Nowe posty

xx zapis klatki filmu mp4 w postaci obrazu jpg (2)
Wczoraj o 22:33:32
xx Dystrybucja do szkolnej pracowni. (6)
Wczoraj o 18:39:04
xx Jaką dystrybucje polecacie pod mój sprzęt? (1)
Wczoraj o 14:53:22
xx Thunderbird - jedna poczta na dwóch dystrybucjach (3)
Wczoraj o 12:34:56
xx Nowe forum linuxowskie (5)
Wczoraj o 11:55:40
xx zrobmikompa.pl - co myślicie o tej stronce (8)
Wczoraj o 11:44:47
xx Jaka dystrybucja pod mon sprzęt? (1)
Wczoraj o 10:52:58
xx BIOS nie widzi dysku z Linuxem (2)
2019-09-14, 10:41:31
xx Problem z antiX wersja live (0)
2019-09-12, 20:56:49
xx Serwer do Nauki (5)
2019-09-05, 07:35:50

Autor Wątek: kde - drp, x11vnc  (Przeczytany 409 razy)

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 25
    • Zobacz profil
kde - drp, x11vnc
« dnia: 2019-06-25, 23:22:54 »
Witam,
do tej pory do łączenia ze zdalną maszyną używam x11vnc, chciałbym aby połączenie było szyfrowane, więc dodaję -ssl, całośc wygląda tak:
/usr/bin/x11vnc -ssl -auth /var/run/sddm/* -display :0 -noxdamage -noxrecord -norepeat -rfbauth /etc/x11vncpasswd -rfbport 57959 -shared -cursor X -nomodtweak
przy próbie połączenia dostaję komunikat:
25/06/2019 23:19:44 SSL: accept_openssl(OPENSSL_VNC)
25/06/2019 23:19:44 SSL: spawning helper process to handle: 10.0.0.12:54028
25/06/2019 23:19:44 SSL: helper for peerport 54028 is pid 6997:
25/06/2019 23:19:44 connect_tcp: trying:   127.0.0.1 20000
25/06/2019 23:19:45 check_vnc_tls_mode: waited: 1.414186 / 1.40 input: (future) RFB Handshake
25/06/2019 23:19:45 check_vnc_tls_mode: version: 3.8
25/06/2019 23:19:45 SSL: ssl_helper[6997]: exit case 2 (ssl_init failed)
25/06/2019 23:19:45 SSL: accept_openssl: cookie from ssl_helper[6997] FAILED. 0
co mogło pójść nie tak?

chciałbym też spytać, czy można na linuxie uruchomić rdp podobne do tego, co jest na windowsie, aby wielu użytkowników mogło się zdalnie logować i pracować na maszynie zdalnej?

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2510
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Odp: kde - drp, x11vnc
« Odpowiedź #1 dnia: 2019-06-26, 08:35:16 »
1/ Może chodzić o generację kluczy SSL. Poczytaj tutaj o parametrach związanych z SSL.

2/ Jest parę rozwiązań, poczytaj o:
 * LTSP - miałem salę 30 komputerów bootowanych po PXE i zapinających się na pojedynczy serwer terminalowy.
 * NoMachine/NX.

Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2187
  • 1709
    • Zobacz profil
Odp: kde - drp, x11vnc
« Odpowiedź #2 dnia: 2019-06-26, 08:49:03 »
1. Tylko tak potrafie pomoc https://duckduckgo.com/?q=vnc+ssl_init+failed&t=lm&ia=web
2. Nie wiem czy wiesz, ale mozesz sprobowac bez SSL "tunelowac" polaczenie przez polaczenie ssh
https://www.cyberciti.biz/tips/tunneling-vnc-connections-over-ssh-howto.html
https://www.techrepublic.com/article/how-to-connect-to-vnc-using-ssh/

Natomiast ssh mozna zabezpieczyc
- jesli mamy stale IP, to tylko w zaporze pozwolic tylko temu IP na polaczenie ssh
- jesli mamy zmienne IP to kicha, chociaz mozna pobawic sie w uzywanie DNS na swoim komputerze, jest kilka darmowych i sa rozne
( sam musisz zdecydowac ktory bedzie bardziej bezpieczny i latwiejszy do wdrozenia )
https://www.keycdn.com/blog/best-free-dns-hosting-providers
Niektore routery oprocz samej konfiguracji takze posiadaja darmowa usluge DNS.
( gdyby iptables obslugiwal tylko IP, to musisz sam napisac skrypt bedzie odswiezal reguly iptables
 https://superuser.com/questions/1348261/redirect-ports-with-iptables-to-domain-instead-of-ip )
- uzywanie kluczy zamiast hasla to dzis podstawa
- Mozesz uzyc Fail2Ban zeby zabezpieczyc przed natretnym ciaglym logowaniem
- Mozesz poczytac o Port knocking i Single Packet Authorization w celu otwierania portu ssh tylko po wyslaniu okreslonego pakietu lub pakietow.
Konfiguracja wszystkiego moze przyprawic czasami o bol glowy, takze powodzenia :)

Edycja:

Usunelem 5 link o serverach DNS, poniewaz raczej nie dotyczyl dodawania wlasnego DNS.
« Ostatnia zmiana: 2019-07-02, 08:41:41 wysłana przez 1709 »
Pochwal się swoją kartą graficzną w tym wątku-->
http://forum.linux.pl/index.php/topic,19841.msg121122.html#msg121122

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 25
    • Zobacz profil
Odp: kde - drp, x11vnc
« Odpowiedź #3 dnia: 2019-06-27, 08:11:01 »
dziękuję za lekturę, na pewno coś się przyda:)