Forum Linux.pl

System => Sieć => Wątek zaczęty przez: bdronka w 2019-06-25, 23:22:54

Tytuł: kde - drp, x11vnc
Wiadomość wysłana przez: bdronka w 2019-06-25, 23:22:54

Witam,
do tej pory do łączenia ze zdalną maszyną używam x11vnc, chciałbym aby połączenie było szyfrowane, więc dodaję -ssl, całośc wygląda tak:

Kod: [Zaznacz]

/usr/bin/x11vnc -ssl -auth /var/run/sddm/* -display :0 -noxdamage -noxrecord -norepeat -rfbauth /etc/x11vncpasswd -rfbport 57959 -shared -cursor X -nomodtweak

przy próbie połączenia dostaję komunikat:

Kod: [Zaznacz]

25/06/2019 23:19:44 SSL: accept_openssl(OPENSSL_VNC)
25/06/2019 23:19:44 SSL: spawning helper process to handle: 10.0.0.12:54028
25/06/2019 23:19:44 SSL: helper for peerport 54028 is pid 6997: 
25/06/2019 23:19:44 connect_tcp: trying:   127.0.0.1 20000
25/06/2019 23:19:45 check_vnc_tls_mode: waited: 1.414186 / 1.40 input: (future) RFB Handshake
25/06/2019 23:19:45 check_vnc_tls_mode: version: 3.8
25/06/2019 23:19:45 SSL: ssl_helper[6997]: exit case 2 (ssl_init failed)
25/06/2019 23:19:45 SSL: accept_openssl: cookie from ssl_helper[6997] FAILED. 0

co mogło pójść nie tak?

chciałbym też spytać, czy można na linuxie uruchomić rdp podobne do tego, co jest na windowsie, aby wielu użytkowników mogło się zdalnie logować i pracować na maszynie zdalnej?

Tytuł: Odp: kde - drp, x11vnc
Wiadomość wysłana przez: Paweł Kraszewski w 2019-06-26, 08:35:16

1/ Może chodzić o generację kluczy SSL. Poczytaj tutaj (http://www.karlrunge.com/x11vnc/x11vnc_opts.html) o parametrach związanych z SSL.

2/ Jest parę rozwiązań, poczytaj o:
 * LTSP - miałem salę 30 komputerów bootowanych po PXE i zapinających się na pojedynczy serwer terminalowy.
 * NoMachine/NX (https://www.nomachine.com).

Tytuł: Odp: kde - drp, x11vnc
Wiadomość wysłana przez: 1709 w 2019-06-26, 08:49:03

1. Tylko tak potrafie pomoc https://duckduckgo.com/?q=vnc+ssl_init+failed&t=lm&ia=web
2. Nie wiem czy wiesz, ale mozesz sprobowac bez SSL "tunelowac" polaczenie przez polaczenie ssh
https://www.cyberciti.biz/tips/tunneling-vnc-connections-over-ssh-howto.html
https://www.techrepublic.com/article/how-to-connect-to-vnc-using-ssh/

Natomiast ssh mozna zabezpieczyc
- jesli mamy stale IP, to tylko w zaporze pozwolic tylko temu IP na polaczenie ssh
- jesli mamy zmienne IP to kicha, chociaz mozna pobawic sie w uzywanie DNS na swoim komputerze, jest kilka darmowych i sa rozne
( sam musisz zdecydowac ktory bedzie bardziej bezpieczny i latwiejszy do wdrozenia )
https://www.keycdn.com/blog/best-free-dns-hosting-providers
Niektore routery oprocz samej konfiguracji takze posiadaja darmowa usluge DNS.
( gdyby iptables obslugiwal tylko IP, to musisz sam napisac skrypt bedzie odswiezal reguly iptables
 https://superuser.com/questions/1348261/redirect-ports-with-iptables-to-domain-instead-of-ip )
- uzywanie kluczy zamiast hasla to dzis podstawa
- Mozesz uzyc Fail2Ban zeby zabezpieczyc przed natretnym ciaglym logowaniem
- Mozesz poczytac o Port knocking i Single Packet Authorization w celu otwierania portu ssh tylko po wyslaniu okreslonego pakietu lub pakietow.
Konfiguracja wszystkiego moze przyprawic czasami o bol glowy, takze powodzenia :)

Edycja:
Usunelem 5 link o serverach DNS, poniewaz raczej nie dotyczyl dodawania wlasnego DNS.

Tytuł: Odp: kde - drp, x11vnc
Wiadomość wysłana przez: bdronka w 2019-06-27, 08:11:01

dziękuję za lekturę, na pewno coś się przyda:)