Прошло некоторое время с тех пор, как я использую vncserver для подключения к своему удаленному серверу, и с тех пор, как несколько недель назад я получаю ошибку «Слишком много ошибок аутентификации».
Решение RealVNC - подождать некоторое время, но на самом деле оно не работает. Другое дело - перезапустить vncserver, но это может привести к потере некоторых важных окон ... Поэтому я хотел спросить, есть ли другое решение.
Другие исправления, которые я обнаружил, относятся только к слишком большому количеству сбоев безопасности или сбоев аутентификации ssh.
Я использую Xfce и Ubuntu 16.04.
Редактировать: лучше всего использовать x2go
Существует решение без перезапуска vncserver
:
Подключитесь по SSH и введите команду для изменения пароля VNC vncpasswd
.
После смены пароля сбой аутентификации сбрасывается, и вы сможете снова войти в систему. В этом случае ваш рабочий стол VNC останется запущенным без прерывания.
Позвольте мне объяснить это технически. Это происходит, когда слишком много попыток аутентификации терпят неудачу. Вы можете не осознавать этого, потому что ваша аутентификация проходит хорошо. Это происходит потому, что различные боты и пользователи пытаются взломать ваш порт VNC или любой другой открытый порт (в основном SSH) и вызывают появление этой ошибки. Сервер решает не разрешать дальнейшие запросы, поскольку может существовать потенциальная уязвимость.
Откройте файл /var/log/auth.log
, и вы увидите, сколько пользователей пытались войти на ваш VNC-сервер или любой другой порт. (Дополнительную информацию см. в этой статье)
Выполните следующие шаги...
Шаг 1. Проверьте работающие серверы VNC, отключите их и перезапустите
$ pgrep vnc
4456
45890
$ kill 4456
$ kill 45890
$ vncserver
// your vnc server will start
Теперь попробуйте подключиться, и если это все еще не удается, перезапустите сервер.
Шаг 2. Заблокируйте порт 5901 (порт VNS), когда он не используется.
Это может быть заблокировано правилами брандмауэра или группами безопасности поставщика облачных услуг. Если вы используете другой тип сервера, обратитесь к сетевому администратору, чтобы отключить этот порт, когда он не используется.