0

我希望其他人可以为我确认这一点,然后我可以将其传递给 Canonical 或 TightVNC

我通过使用 SSH 隧道远程进入 ubuntu 12.10 桌面 - 即从我正在使用 putty 的桌面通过 ssh 进入远程桌面。Putty 配置为为远程桌面端口打开 ssh 隧道 - 例如 5900

然后我使用 TightVNC 查看器到 VNC 到 localhost:5900,然后通过 ssh 隧道连接我 - 这是 SSH 隧道的一个小教训,但不是问题。另外我不使用端口 5900 - 隧道很方便避免打开防火墙上的端口,但我离题了......

远程 ubuntu 桌面配置为允许使用密码进行远程连接。TightVNC 提示我输入密码。Ubuntu 接受任何密码,只要我输入的密码以实际密码开头。意思是,如果我的密码是 FOO - FOOBAR 有效,FOO1234 有效等。

这是设计使然吗?这不会显着降低密码的有效性。

其他人可以重现这个吗?我认为隧道与此无关。如果其他人可以使用 VNC 和密码远程进入 ubuntu 桌面并尝试这个,我想听听。

4

1 回答 1

0

密码限制为 8 个字符,因此查看器会将其截断为该长度。

尽管 TightVNC 对通过网络发送的 VNC 密码进行加密,但其余流量按原样发送,未加密(对于密码加密,VNC 使用 DES 加密的质询-响应方案,密码限制为 8 个字符,有效的 DES密钥长度为 56 位)。[加粗]

来自http://www.tightvnc.com/faq.php

于 2012-11-26T15:44:42.907 回答