Gnome 3.10 - compartilhando a área de trabalho - como configurar o tipo de segurança para o VNC?

Os fatos: Eu tinha uma configuração para compartilhar minha área de trabalho que funcionou até a recente atualização do Gnome para usar o sgnome-shell 3.10. Eu costumava conectar a minha máquina a partir de um Windows usando o TightVNC e funcionou perfeitamente até ontem (2014-19-1).

Agora a conexão do lado do Windows está falhando ( log completo em pastebin ) com este erro:

Qual escavação do log é:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

A parte "sharing" está configurada como deveria, como você pode ver aqui:

O diagnóstico: parece que a atualização alterou o tipo de segurança para um novo não conhecido pelo tightVNC (aconteceu no passado).

A pergunta: até que o TightVNC (e o resto do mundo) o atualize , é possível configurar o servidor VNC interno para usar o tipo de segurança anterior?

Solução real : agora estou usando SSVNC na máquina Windows e x11vnc no servidor Linux. Funciona com bVNC no Android também. Você precisa de um pouco de experiência para fazê-lo funcionar, instruções tão resumidas aqui:

No Linux (siga as instruções fornecidas pelo x11vnc, é detalhado, mas vale a pena ler):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000 

(você precisará colocar o último em um dos seus scripts de inicialização de logon ou qualquer outra coisa. Não use uma frase secreta no certificado SSL gerado. Estou usando a porta 6000 para não mexer com o vino).

No Windows: instale o cliente binário a partir daqui .

Conecte-se e desfrute de uma conexão criptografada (lenta ...).

Resposta parcial: (publicada por ajudar outras pessoas, NÃO RECOMENDADO ); Espero que haja outras respostas para a pergunta - vou marcar essa resposta como a correta, já que não há solução agora).

O problema surgiu quando o projeto Vino decidiu mudar para exigir criptografia por padrão --- infelizmente, o único tipo de criptografia suportada pelo vinoservidor (tipo 18) não é suportado pela maioria dos visualizadores do Windows, Android e iOS. Pelo que sei, apenas o vinagrevisualizador baseado em Linux o suporta.

Eu relatei um bug no projeto Vino, tanto a montante quanto na barra de lançamento, sobre esse problema; procure mais detalhes. Basicamente, parece que não há poder de desenvolvedor suficiente para implementar mais tipos de criptografia no servidor (justo o suficiente).

Isso significa que você pode voltar ao comportamento inseguro anterior desabilitando a criptografia para toda a camada VNC usando o dconf-editorseguinte:

Aviso grande e gordo, o que significa que tudo o que você digita fica visível na rede. Senhas incluídas.

Posso fazer isso porque a conexão é realmente através de um túnel SSH criptografado e não há outros usuários locais na máquina remota - mas, mesmo nesse caso, se alguém conseguir acessar a sua máquina, poderá ler todos os seus segredos cheirando 127.0.0.1 ...

Comando de desativação de criptografia UNSAFE de um liner para 16.04

dconf write /org/gnome/desktop/remote-access/require-encryption false

então o TigerVNC e o realvnc funcionam no Windows.

Como Rmano apontou, no entanto, faça isso apenas se sua conexão já estiver criptografada em outra camada.

Encontrado com dconf dump.

Também há uma solicitação de compatibilidade no lado do TigerVNC: https://github.com/TigerVNC/tigervnc/issues/307

Localize rapidamente o local para editar - inicie o dconf-editor, digite ctl f - digite 5900 - pressione enter e a área apropriada para desativar a criptografia será exibida. Se várias seções tiverem 5900, pressione próximo para encontrar a próxima ocorrência.