Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: kde - drp, x11vnc  (Przeczytany 1513 razy)

bdronka

  • Gość
kde - drp, x11vnc
« dnia: 2019-06-25, 23:22:54 »
Witam,
do tej pory do łączenia ze zdalną maszyną używam x11vnc, chciałbym aby połączenie było szyfrowane, więc dodaję -ssl, całośc wygląda tak:
/usr/bin/x11vnc -ssl -auth /var/run/sddm/* -display :0 -noxdamage -noxrecord -norepeat -rfbauth /etc/x11vncpasswd -rfbport 57959 -shared -cursor X -nomodtweak
przy próbie połączenia dostaję komunikat:
25/06/2019 23:19:44 SSL: accept_openssl(OPENSSL_VNC)
25/06/2019 23:19:44 SSL: spawning helper process to handle: 10.0.0.12:54028
25/06/2019 23:19:44 SSL: helper for peerport 54028 is pid 6997:
25/06/2019 23:19:44 connect_tcp: trying:   127.0.0.1 20000
25/06/2019 23:19:45 check_vnc_tls_mode: waited: 1.414186 / 1.40 input: (future) RFB Handshake
25/06/2019 23:19:45 check_vnc_tls_mode: version: 3.8
25/06/2019 23:19:45 SSL: ssl_helper[6997]: exit case 2 (ssl_init failed)
25/06/2019 23:19:45 SSL: accept_openssl: cookie from ssl_helper[6997] FAILED. 0
co mogło pójść nie tak?

chciałbym też spytać, czy można na linuxie uruchomić rdp podobne do tego, co jest na windowsie, aby wielu użytkowników mogło się zdalnie logować i pracować na maszynie zdalnej?

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: kde - drp, x11vnc
« Odpowiedź #1 dnia: 2019-06-26, 08:35:16 »
1/ Może chodzić o generację kluczy SSL. Poczytaj tutaj o parametrach związanych z SSL.

2/ Jest parę rozwiązań, poczytaj o:
 * LTSP - miałem salę 30 komputerów bootowanych po PXE i zapinających się na pojedynczy serwer terminalowy.
 * NoMachine/NX.

Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2763
  • 1709
    • Zobacz profil
Odp: kde - drp, x11vnc
« Odpowiedź #2 dnia: 2019-06-26, 08:49:03 »
1. Tylko tak potrafie pomoc https://duckduckgo.com/?q=vnc+ssl_init+failed&t=lm&ia=web
2. Nie wiem czy wiesz, ale mozesz sprobowac bez SSL "tunelowac" polaczenie przez polaczenie ssh
https://www.cyberciti.biz/tips/tunneling-vnc-connections-over-ssh-howto.html
https://www.techrepublic.com/article/how-to-connect-to-vnc-using-ssh/

Natomiast ssh mozna zabezpieczyc
- jesli mamy stale IP, to tylko w zaporze pozwolic tylko temu IP na polaczenie ssh
- jesli mamy zmienne IP to kicha, chociaz mozna pobawic sie w uzywanie DNS na swoim komputerze, jest kilka darmowych i sa rozne
( sam musisz zdecydowac ktory bedzie bardziej bezpieczny i latwiejszy do wdrozenia )
https://www.keycdn.com/blog/best-free-dns-hosting-providers
Niektore routery oprocz samej konfiguracji takze posiadaja darmowa usluge DNS.
( gdyby iptables obslugiwal tylko IP, to musisz sam napisac skrypt bedzie odswiezal reguly iptables
 https://superuser.com/questions/1348261/redirect-ports-with-iptables-to-domain-instead-of-ip )
- uzywanie kluczy zamiast hasla to dzis podstawa
- Mozesz uzyc Fail2Ban zeby zabezpieczyc przed natretnym ciaglym logowaniem
- Mozesz poczytac o Port knocking i Single Packet Authorization w celu otwierania portu ssh tylko po wyslaniu okreslonego pakietu lub pakietow.
Konfiguracja wszystkiego moze przyprawic czasami o bol glowy, takze powodzenia :)

Edycja:

Usunelem 5 link o serverach DNS, poniewaz raczej nie dotyczyl dodawania wlasnego DNS.
« Ostatnia zmiana: 2019-07-02, 08:41:41 wysłana przez 1709 »
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

bdronka

  • Gość
Odp: kde - drp, x11vnc
« Odpowiedź #3 dnia: 2019-06-27, 08:11:01 »
dziękuję za lekturę, na pewno coś się przyda:)