Nowe posty

xx Knoppix z polską klawiaturą. Czy tak się da w ogóle? (5)
Wczoraj o 21:31:47
xx DNF autouzupełnianie (0)
Wczoraj o 18:18:23
xx Propozycja recenzji (11)
2020-10-19, 17:58:22
xx Logi: USB brak komunikacji. (0)
2020-10-18, 20:30:10
xx Reklamy w przeglądarkach (11)
2020-10-09, 15:31:36
xx SSL handshake failure (1)
2020-10-09, 07:44:05
xx System nie widzi Linuxa (5)
2020-10-06, 21:53:30
xx Sprzęt pod router (0)
2020-10-05, 21:22:23
xx Porty TCP/UDP (2)
2020-10-03, 03:21:47
xx Brother DCP-135 pod Ubuntu 20.04 (5)
2020-09-28, 23:31:07

Autor Wątek: kde - drp, x11vnc  (Przeczytany 857 razy)

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 25
    • Zobacz profil
kde - drp, x11vnc
« dnia: 2019-06-25, 23:22:54 »
Witam,
do tej pory do łączenia ze zdalną maszyną używam x11vnc, chciałbym aby połączenie było szyfrowane, więc dodaję -ssl, całośc wygląda tak:
/usr/bin/x11vnc -ssl -auth /var/run/sddm/* -display :0 -noxdamage -noxrecord -norepeat -rfbauth /etc/x11vncpasswd -rfbport 57959 -shared -cursor X -nomodtweak
przy próbie połączenia dostaję komunikat:
25/06/2019 23:19:44 SSL: accept_openssl(OPENSSL_VNC)
25/06/2019 23:19:44 SSL: spawning helper process to handle: 10.0.0.12:54028
25/06/2019 23:19:44 SSL: helper for peerport 54028 is pid 6997:
25/06/2019 23:19:44 connect_tcp: trying:   127.0.0.1 20000
25/06/2019 23:19:45 check_vnc_tls_mode: waited: 1.414186 / 1.40 input: (future) RFB Handshake
25/06/2019 23:19:45 check_vnc_tls_mode: version: 3.8
25/06/2019 23:19:45 SSL: ssl_helper[6997]: exit case 2 (ssl_init failed)
25/06/2019 23:19:45 SSL: accept_openssl: cookie from ssl_helper[6997] FAILED. 0
co mogło pójść nie tak?

chciałbym też spytać, czy można na linuxie uruchomić rdp podobne do tego, co jest na windowsie, aby wielu użytkowników mogło się zdalnie logować i pracować na maszynie zdalnej?

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2629
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Odp: kde - drp, x11vnc
« Odpowiedź #1 dnia: 2019-06-26, 08:35:16 »
1/ Może chodzić o generację kluczy SSL. Poczytaj tutaj o parametrach związanych z SSL.

2/ Jest parę rozwiązań, poczytaj o:
 * LTSP - miałem salę 30 komputerów bootowanych po PXE i zapinających się na pojedynczy serwer terminalowy.
 * NoMachine/NX.

Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2398
  • 1709
    • Zobacz profil
Odp: kde - drp, x11vnc
« Odpowiedź #2 dnia: 2019-06-26, 08:49:03 »
1. Tylko tak potrafie pomoc https://duckduckgo.com/?q=vnc+ssl_init+failed&t=lm&ia=web
2. Nie wiem czy wiesz, ale mozesz sprobowac bez SSL "tunelowac" polaczenie przez polaczenie ssh
https://www.cyberciti.biz/tips/tunneling-vnc-connections-over-ssh-howto.html
https://www.techrepublic.com/article/how-to-connect-to-vnc-using-ssh/

Natomiast ssh mozna zabezpieczyc
- jesli mamy stale IP, to tylko w zaporze pozwolic tylko temu IP na polaczenie ssh
- jesli mamy zmienne IP to kicha, chociaz mozna pobawic sie w uzywanie DNS na swoim komputerze, jest kilka darmowych i sa rozne
( sam musisz zdecydowac ktory bedzie bardziej bezpieczny i latwiejszy do wdrozenia )
https://www.keycdn.com/blog/best-free-dns-hosting-providers
Niektore routery oprocz samej konfiguracji takze posiadaja darmowa usluge DNS.
( gdyby iptables obslugiwal tylko IP, to musisz sam napisac skrypt bedzie odswiezal reguly iptables
 https://superuser.com/questions/1348261/redirect-ports-with-iptables-to-domain-instead-of-ip )
- uzywanie kluczy zamiast hasla to dzis podstawa
- Mozesz uzyc Fail2Ban zeby zabezpieczyc przed natretnym ciaglym logowaniem
- Mozesz poczytac o Port knocking i Single Packet Authorization w celu otwierania portu ssh tylko po wyslaniu okreslonego pakietu lub pakietow.
Konfiguracja wszystkiego moze przyprawic czasami o bol glowy, takze powodzenia :)

Edycja:

Usunelem 5 link o serverach DNS, poniewaz raczej nie dotyczyl dodawania wlasnego DNS.
« Ostatnia zmiana: 2019-07-02, 08:41:41 wysłana przez 1709 »
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 25
    • Zobacz profil
Odp: kde - drp, x11vnc
« Odpowiedź #3 dnia: 2019-06-27, 08:11:01 »
dziękuję za lekturę, na pewno coś się przyda:)