Вопрос: TigerVNC + SSH без пароля VNC?


У меня есть система RHEL 6 с TigerVNC. Он сконфигурирован только для подключения VNC через SSH. Таким образом, пользователь может подключаться только к VNC, если они успешно устанавливают SSH-соединение с системой.

Однако, несмотря на требование SSH, пользователь должен по-прежнему запускать vncpasswd и создайте пароль VNC. Разве этот пароль не является избыточным, поскольку требуется туннель SSH и должен быть уже установлен?

Таким образом, мой вопрос: Можете ли вы отключить требование сервера TigerVNC для пароля VNC, если он будет прослушивать только SSH-туннель? (Предполагая, что пароль действительно избыточен)

Спасибо

РЕДАКТИРОВАТЬ: У меня есть теория. Является причиной, почему не избыточно, потому что, как только вы входите в SSH, вы можете VNC в любой аккаунт пользователя VNC?


5
2018-04-03 14:24


Источник




Ответы:


Более того, SSH и VNC являются отдельными вещами, и их требования к паролю не связаны друг с другом. Вы используете SSH в качестве сетевого транспорта, поэтому вы аутентифицируетесь на SSH (пароль или ключ, это не имеет значения).

Затем вы получаете доступ к службе VNC, которая имеет свою собственную схему аутентификации. VNC не знает, как вы подключились к ящику, и он не знает, какие учетные записи пользователей вы хотите использовать (я никогда не использовал VNC в Linux, я предполагаю, что он подключается к текущему рабочему столу).


0
2018-04-03 14:57



Это правильный ответ. Похоже, что это невозможно сделать, поскольку VNC не имеет контекста относительно того, как пользователь подключается к системе. Приношу свои извинения за то, что вы не отметили это раньше. - Phanto


Из руководства TigerVNC. man Xvnc

-SecurityTypes sec-types
    Specify  which  security  schemes to use separated by commas.  At present only "None" and "VncAuth" are supported.  The default is "VncAuth" - note that if you want a server which does not require a password, you must set this parameter to "None".

Так -SecurityTypes None на сервере правильный ответ на ваш вопрос. Я тестировал его, и он работает.

Бег vncserver -SecurityTypes None позволит пользователям подключаться к сеансу VNC без пароля, даже если пароль настроен.


9
2018-03-09 17:58



Это для сервера или клиента VNC? - Phanto
Это для сервера. - CurtisLeeBolin
Это должно быть отмечено как правильный ответ. Бег vncserver -SecurityTypes None позволит вам войти в свою сессию VNC без пароля, даже если у вас есть одна настройка. - RusI
вам также может понадобиться TLSNone конечно, я использую -SecurityTypes None,TLSNone - Paladin