他の人が管理するサーバーにユーザーアカウントがあります。 root アクセス権がありません。サーバーはCentOS 7です。
私は通常のポートでvncを介して接続できなかったので、サーバーにssh'edし、netstatそのうちの1つを使用するために開いている他のvncポートが何であるかを確認するために実行しました。一つを見つけて、それを使って接続しようとしました。うまくいきますが、他の人のウィンドウが表示され、タスクバーには私がその人のセッションに接続していることを示すマークが表示されます。
私のvncクライアントは、私のユーザー名とパスワード(sshと同じ)を使用して認証するように構成されています。他の人のデスクトップをどのように見ることができますか?今、他の人が私の姿を見ているのを心配しています。そうしてこそ本当に本当に好きではありません?
ベストアンサー1
次の答えは、VNCセッションが利用可能かどうかによって異なります。ここに行くシステムユーザーによって、またはサーバーで事前起動された場合(たとえば、通常はログインマネージャに接続)
ユーザーがセッションを開始しました。
どうやってこれができますか?
私が知っている限り、Centos7は通常TigerVNCを使用します。
Tigervncはデフォルトで認証を使用しますが、vncサーバーを起動している人は誰でも起動-SecurityTypes=None時にオプションを渡すことができます。これが完了したら、vnc ビューアが資格情報を送信するように構成されているかどうかは重要ではありません。サーバーは資格情報を要求せず、セッションに接続して表示できるようにします。
Centos7では、このような安全でないvncサーバーを起動するために必要な努力のため、デフォルトのポートを使用している人はパスワードプロンプトによって邪魔されたくありません。
本当に悪いですか?
そうかもしれませんが、サーバーを運営する人の戦略によって異なります。信頼できる人だけが使用する信頼できるネットワークにいる場合は問題ありません。しかし、これは非常にまれです。認証、承認、レビューなしで他人を詐称する場合、問題が発生することがよくあります。そうでなければ、実際に誰かの名前で何をしたかを証明するのは難しいです。
何か間違っていましたか?
そうでない限りするこのユーザーとして、あなたは間違ったことはありません。サーバーを起動した人が何か間違っていました。
事前リリースされたVNC
どうやってこれができますか?
サーバーがVNCサーバープールを持つように設定されている場合、または要求時に起動された場合は、認証なしで他の人のサーバーに接続できる場合は、誰でも認証なしでサーバーに接続できます。セッションを確認し、認証が有効になっていることを確認してください)。
何が起こったのかは、管理者がサービスを誤って設定したことです。またはわざわざ安全にしないでください。初期接続時に起動/ログイン画面を作成し、単一のクライアントのみを接続し、クライアントが切断された場合にログアウトするように設定する必要があります。ただし、複数のクライアントが同時に接続することを許可するか(「共有」接続)、イニシエータが切断された後もセッションを維持できます。
本当に悪いですか?
これは、「ユーザー開始セッション」セクションと同様の理由で非常に悪い可能性がありますが、管理者がこの動作を望まない可能性があるため、より悪い可能性があります。特に、指示を読まないでオンラインでサンプル設定をコピー/貼り付ける場合は、誤って設定する方が簡単です。
何か間違っていましたか?
この場合、ユーザーがセッションを開始した場合よりもエラーが少なくなります。この場合、あなたが運営しているサーバーがあなたのサーバーではないことがわかります。ここでは、通常、接続しているポートですでに他の人のセッションが実行されているかどうかを知る方法はありません。