Вопросы Теги

Desktop Display Locked on VNC Client accessing Centos 7 Compute Engine

У меня вычислительный движок centos 7. На нем установлен vncserver . Я запустил vncserver: 1 и могу проверить, что он запущен: 

$ vncserver -list
TigerVNC server sessions:
X DISPLAY #     PROCESS ID
:1              26094

Я могу проверить локальный хост: 

$ nc localhost 5901
RFB 003.008

$ nc localhost 22
SSH-2.0-OpenSSH_6.6.1

Я использую ПК с Windows7 для подключения и клиент TigerVNC версии 6.0. 1 для Windows-64bit

Когда я запускаю, он запрашивает пароль . Он принимает это, и в журнале я вижу: 

Fri Nov 25 16:29:54 2016  vncext:      VNC extension running!  vncext: Listening for VNC connections on all interface(s), port 5901  vncext:  created VNC server for screen 0 xterm: cannot load font '-misc-fixed-medium-r-semicondensed--13-120-75-75-c-60-iso10646-1' gnome-session-is-accelerated: llvmpipe detected.

Fri Nov 25 16:30:27 2016  Connections: accepted: 85.237.223.111::63460 SConnection: Client needs protocol version 3.8

Fri Nov 25 16:30:28 2016  SConnection: Client requests security type VncAuth(2)

Fri Nov 25 16:30:44 2016  VNCSConnST:  Server default pixel format depth 24 (32bpp) little-endian rgb888  VNCSConnST:  Client pixel format depth 24 (32bpp) little-endian rgb888

На клиенте я ввожу, и он принимает пароль и подключается к , как я ранее установил правила брандмауэра для vnc-server , включая метку на сервере .

Однако все, что он отображает, - это цветной экран с узором из плиток на нем в различных оттенках зеленого , ПОДКЛЮЧЕНО (00000003) 140735304528736: ошибка: 1408F10B: SSL ...

Мне просто нужно узнать, совместим ли этот сервер с TLS 1.2, с помощью этого сообщения: 

remote:~ Xserver$ openssl s_client -connect X:443 -tls1_2
CONNECTED(00000003)
140735304528736:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:362:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 7 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1480093191
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

Кто-нибудь?

1
задан 25 November 2016 в 19:23
2 ответа

Протокол: TLSv1.2
...
Проверьте код возврата: 0 (нормально)

Вроде да.

0
ответ дан 4 December 2019 в 05:34

Частично сервер поддерживает TLS 1.2, но вы не отправили сертификат для фактического шифрования.

Также TLS1.2 был стандартом в 2008 году.

https: // www.feistyduck.com/ssl-tls-and-pki-history/[1222 impression

0
ответ дан 4 December 2019 в 05:34

Теги

Похожие вопросы