sto cercando di rendere più sicura la classica connessione rdp con vnc non crittografata usando un tunnel ssh, come già sto facendo per altro.
Intendo connettermi in rdp da un pc con win7 usando bitvise SSH che sembra permettere quello che vorrei fare.
nel server con centos ssh è abilitato, vnc è installato per sicurezza, nel firewall
è aperta la porta 5900 per rdp, e da pannello di controllo le connessioni remote sono concesse.
Nonostante ciò bitvise ssh lato client mi resituisce connection refused, non so che fare: ho disabilitato il firewall sul server e anche sul client windows ma niente, l'ip e la porta sono corretti, e dal client il server è pingabile.:confused:

se potete darmi dei consigli alternativi su come risolvere il problema
sarei felicissimo:sofico:

quale guida hai seguito?

https://www.bitvise.com/remote-desktop
http://www.techotopia.com/index.php/Remote_Access_to_the_CentOS_Desktop#Establishing_a_Secure_Remote_Desktop_Session_from_a_Windows_System
insomma ho provato di tutto, queste sono solo alcune

come procedi?

- avvii server vnc su centos
- avvii ssh sulla porta (centos)

- avii il client da windows


no?


p.s.
che vedi:
netstat -anp|grep vnc
netstat -anp|grep ssh

si faccio così,


per quanto riguarda i comandi da provare:

Last login: Thu Sep 15 12:57:56 2016 from 172.14.0.141
[root@machine ~]# netstat -anp|grep vnc
[root@machine ~]# netstat -anp|grep ssh
tcp 0 0 0.0.0.0:60871 0.0.0.0:* LISTEN 1397/sshd
tcp 0 36 172.14.127.60:60871 172.14.0.141:1102 ESTABLISHED 3035/sshd: root@pts
tcp6 0 0 :::60871 :::* LISTEN 1397/sshd
unix 3 [ ] STREAM CONNECTED 29034 1397/sshd
unix 2 [ ] DGRAM 33992 3035/sshd: root@pts
[root@machine ~]#



a quanto pare "vnc" non è il nome giusto del processo infatti:

[root@machine ~]# systemctl status vnc
● vnc.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
[root@machine ~]# systemctl status vnc-server
● vnc-server.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
[root@machine ~]# systemctl status tigervnc
● tigervnc.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
[root@machine ~]#


ho esaurito la fantasia sul nome, adesso andrei a cercare il Pid del processo


conclusione: guardando tutti i nomi dei 1200 processi, nessuno è vnc o simile, quindi devo concludere che non c'è, provvedo a reinstallare

c'è già, provando ad installare mi dice che c'è già :confused:

mi restituisce quest'errore bitvise ssh:
closed channel for remote desktop forwarding from 127.0.0.1:1505
on 127.0.0.1:1504 to 172.14.127.60:5900.


quel 127.0.0.1 mi fa insospettire...perchè non appare l'IP del pc all'interno della lan?

- il servervnc probabilmente cel'hai, ma l'hai in esecuzione?


- che hai sulla 1504 1505 ?

nel server non c'è niente sulla 1504/1505, comunque mi sembra che quelle siano porte lato client, quella di destinazione è la 5900.
non trovo vnc nell elenco dei processi

ma, a parte il tunnel ssh, la connessione vnc (non criptata) funziona?

no non funziona, dice che le impostazioni di sicurezza non vanno bene nonostante abbia settato "lascia scegliere al server"

hai provato con bitvise?

provato con un'altro semplice client vnc?

sia con vnc client che con bitvise

come lanci il server vnc?

è proprio quello il punto: non riesco a lanciarlo:muro:

per esempio:
systemctl start vnc
non funziona perchè non trova niente con quel nome

credo che questo problema si risolverà appena riusciremo ad attivare il server vnc

con:
sudo rpm -qa|grep vnc

vedi come si chiama esattamente il pacchetto vnc



con:
sudo rpm -ql <nomepacchetto> |grep service

vedi il contenuto, tra cui anche il file di systemd relativo



p.s.
con
sudo systemctl --failed
vedi i servizi che hanno errori

con:
sudo rpm -qa|grep vnc

vedi come si chiama esattamente il pacchetto vnc



restituisce:
Last login: Sat Sep 17 19:32:56 2016 from 172.14.0.141
[root@machine ~]# sudo rpm -qa|grep vnc
gvnc-0.5.2-7.el7.x86_64
tigervnc-1.3.1-4.el7_2.x86_64
tigervnc-license-1.3.1-4.el7_2.noarch
tigervnc-server-1.3.1-4.el7_2.x86_64
tigervnc-server-minimal-1.3.1-4.el7_2.x86_64
gtk-vnc2-0.5.2-7.el7.x86_64
tigervnc-icons-1.3.1-4.el7_2.noarch
[root@machine ~]#



con:
sudo rpm -ql <nomepacchetto> |grep service

vedi il contenuto, tra cui anche il file di systemd relativo

dice che ci sono errori di sintassi



con
sudo systemctl --failed
vedi i servizi che hanno errori

restituisce:
0 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.

forse il servizio vncserver non e' ancora abilitato?

(lo vedi dal comando: systemctl list-unit-files)



qui un esempio pratico

https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-remote-access-for-the-gnome-desktop-on-centos-7
step 4,5,6

ok ora sappiamo per certo che è il server che non parte, ho individuato nell'elenco il servizio e:

[root@machine ~]# systemctl enable vncserver.service
Failed to execute operation: Access denied

testando il comando nella guida che mi hai passato:
systemctl is-enabled [email protected]

ovviamente dice che è disabilitato.

continuando nel passo 4,5,6...

ecco cercando di far partire vnc4 e vnc5 alla fine del passo 6...dà errore:

[root@machine ~]# systemctl status -l vncserver@:4.service
● vncserver@:4.service - Remote desktop service (VNC)
Loaded: loaded (/etc/systemd/system/vncserver@:4.service; enabled; vendor preset: disabled)
Active: failed (Result: resources) since dom 2016-09-18 12:30:46 CEST; 1min 44s ago
Process: 9566 ExecStart=/sbin/runuser -l root -c /usr/bin/vncserver %i -geometry 1280x1024 (code=exited, status=0/SUCCESS)
Process: 9556 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill %i > /dev/null 2>&1 || : (code=exited, status=0/SUCCESS)

set 18 12:30:43 machine systemd[1]: Starting Remote desktop service (VNC)...
set 18 12:30:46 machine systemd[1]: PID file /home/root/.vnc/machine:4.pid not readable (yet?) after start.
set 18 12:30:46 machine systemd[1]: Failed to start Remote desktop service (VNC).
set 18 12:30:46 machine systemd[1]: Unit vncserver@:4.service entered failed state.
set 18 12:30:46 machine systemd[1]: vncserver@:4.service failed.

e

[root@machine ~]# systemctl status -l vncserver@:5.service
● vncserver@:5.service - Remote desktop service (VNC)
Loaded: loaded (/etc/systemd/system/vncserver@:5.service; enabled; vendor preset: disabled)
Active: failed (Result: resources) since dom 2016-09-18 12:33:38 CEST; 3min 12s ago
Process: 10402 ExecStart=/sbin/runuser -l root -c /usr/bin/vncserver %i -geometry 1280x1024 (code=exited, status=0/SUCCESS)
Process: 10397 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill %i > /dev/null 2>&1 || : (code=exited, status=0/SUCCESS)

set 18 12:33:34 machine systemd[1]: Starting Remote desktop service (VNC)...
set 18 12:33:38 machine systemd[1]: PID file /home/root/.vnc/machine:5.pid not readable (yet?) after start.
set 18 12:33:38 machine systemd[1]: Failed to start Remote desktop service (VNC).
set 18 12:33:38 machine systemd[1]: Unit vncserver@:5.service entered failed state.
set 18 12:33:38 machine systemd[1]: vncserver@:5.service failed.



i file da modificare hanno questo contenuto:

vncserver@_4.service:

[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/sbin/runuser -l root -c "/usr/bin/vncserver %i -geometry 1280x1024"
PIDFile=/home/root/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'

[Install]
WantedBy=multi-user.target
vncserver@_5.service:

[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target
[Service]
Type=forking
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/sbin/runuser -l root -c "/usr/bin/vncserver %i -geometry 1280x1024"
PIDFile=/home/root/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'







[Install]
WantedBy=multi-user.target

nell'esempio usa 2 servizi per 2 utenti diversi, ne puo' bastare uno,
per esempio il *4*


per i file: /etc/systemd/system/vncserver@:4.service

- non puoi usare root come utente, e mettere la home in "/home/root"
devi mettere "/home/<utenteusato>"

- la geometria 1280x1024 ti va bene? metti quella possibile



- l'abilitazione del servizio avviene con:
sudo systemctl enable vncserver@:4.service

ho ripristinato il file 5 com'era in origine e ho modificato solo il file 4
la geometria di cui parli è la risoluzione della connessione remota?

se il file 5 mi dà problemi posso eliminarlo dato che non mi serve?

comunque mi dà di nuovo errore sebbene abbia sostituito root con un altro utente

[root@machine ~]# systemctl daemon-reload
[root@machine ~]# systemctl restart vncserver@:4.service
Job for vncserver@:4.service failed because the control process exited with error code. See "systemctl status vncserver@:4.service" and "journalctl -xe" for details.
[root@machine ~]# systemctl status -l vncserver@:4.service
● vncserver@:4.service - Remote desktop service (VNC)
Loaded: loaded (/etc/systemd/system/vncserver@:4.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since dom 2016-09-18 23:54:33 CEST; 21s ago
Process: 4447 ExecStart=/sbin/runuser -l admin -c /usr/bin/vncserver %i -geometry 1280x1024 (code=exited, status=1/FAILURE)
Process: 4434 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill %i > /dev/null 2>&1 || : (code=exited, status=0/SUCCESS)

set 18 23:54:33 machine systemd[1]: Starting Remote desktop service (VNC)...
set 18 23:54:33 machine systemd[1]: vncserver@:4.service: control process exited, code=exited status=1
set 18 23:54:33 machine systemd[1]: Failed to start Remote desktop service (VNC).
set 18 23:54:33 machine systemd[1]: Unit vncserver@:4.service entered failed state.
set 18 23:54:33 machine systemd[1]: vncserver@:4.service failed.

si l'enable l'ho fatto, non lo start per via dell'errore qui sopra. :muro:

ho ripristinato il file 5 com'era in origine e ho modificato solo il file 4
la geometria di cui parli è la risoluzione della connessione remota?


si



se il file 5 mi dà problemi posso eliminarlo dato che non mi serve?


si



comunque mi dà di nuovo errore sebbene abbia sostituito root con un altro utente


non hai un utente normale, che abbia la home nella /home ?

si ed è quello inserito, il percorsi indicati dal pezzo da inserire nel file 4 esistono, verificato

ho fatto una prova su una vm con rhel7 + vnc e funziona

da systemctl list-unit-files
vedo:
[email protected] e vncserver@:4.service abilitati e senza errori


dentro
/etc/systemd/system/vncserver@:4.service ho: (utente=sacarde)


[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=simple
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/sbin/runuser -l sacarde -c "/usr/bin/vncserver -fg %i -geometry 800x600"

[Install]
WantedBy=multi-user.target



poi da un pc nella rete eseguo:

vncviewer <ip-server>:5904

e funziona

provando questo:
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=simple
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/sbin/runuser -l admin -c "/usr/bin/vncserver -fg %i -geometry 800x600"

[Install]
WantedBy=multi-user.target

non gli piace

hai eseguito per filo e per segno la procedura di quel sito che mi hai consigliato con l'unica eccezione che hai abilitato solo per 1 utente?

in tal caso, dato che è solo una vm di prova e non è la vm in cui dovro abilitare vnc effettivamente, ne creerò un altra da zero ed eseguirlo alla lettera la procedura così sono sicuro al 100% che funziona.


una volta fatto torneremo alla questione crittografia

non gli piace


in che senso ?



hai eseguito per filo e per segno la procedura di quel sito che mi hai consigliato con l'unica eccezione che hai abilitato solo per 1 utente?


si



p.s.
come hai creato l'utente "admin" ?

non gli piace nel senso che dà di nuovo il solito errore,
durante l installazione iniziale ho creato l utente admin, provo a crearne uno adesso se non funziona neanche con lui allora ripeto la procedura da zero

comunque l'utente lo creo con adduser "prova1"


----------aggiornamento---------
ok non ha funzionato, ripeto da capo su nuova vm dopo cena e ti farò sapere al max domani mattina

ok ho creato una nuova macchina virtuale e ho rifatto tutto, ho saltato i
passaggi in cui si doveva installare gnome perchè tanto c'era già
quindi sono partito dal passo 3
Last login: Mon Sep 19 21:18:01 2016 from 172.14.0.141
[root@machine2 ~]# yum install -y tigervnc-server
Plugin abilitati:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirrors.prometeus.net
* extras: centos.fastbull.org
* updates: centos.mirrors.psw.services
Risoluzione dipendenze
--> Esecuzione del controllo di transazione
---> Pacchetto tigervnc-server.x86_64 0:1.3.1-4.el7_2 settato per essere installato
--> Elaborazione dipendenza: tigervnc-server-minimal per il pacchetto: tigervnc-server-1.3.1-4.el7_2.x86_64
--> Esecuzione del controllo di transazione
---> Pacchetto tigervnc-server-minimal.x86_64 0:1.3.1-4.el7_2 settato per essere installato
--> Elaborazione dipendenza: tigervnc-license per il pacchetto: tigervnc-server-minimal-1.3.1-4.el7_2.x86_64
--> Esecuzione del controllo di transazione
---> Pacchetto tigervnc-license.noarch 0:1.3.1-4.el7_2 settato per essere installato
--> Risoluzione delle dipendenze completata

Dipendenze risolte

====================================================================================================
Package Arch Versione Repository Dim.
====================================================================================================
Installazione:
tigervnc-server x86_64 1.3.1-4.el7_2 updates 202 k
Installazioni per dipendenze:
tigervnc-license noarch 1.3.1-4.el7_2 updates 26 k
tigervnc-server-minimal x86_64 1.3.1-4.el7_2 updates 1.0 M

Riepilogo della transazione
====================================================================================================
Install 1 Pacchetto (+2 Pacchetti dipendenti)

Dimensione totale del download: 1.2 M
Dimensione installata: 3.0 M
Downloading packages:
(1/3): tigervnc-license-1.3.1-4.el7_2.noarch.rpm | 26 kB 00:00:00
(2/3): tigervnc-server-1.3.1-4.el7_2.x86_64.rpm | 202 kB 00:00:00
(3/3): tigervnc-server-minimal-1.3.1-4.el7_2.x86_64.rpm | 1.0 MB 00:00:02
----------------------------------------------------------------------------------------------------
Totale 607 kB/s | 1.2 MB 00:00:02
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installazione : tigervnc-license-1.3.1-4.el7_2.noarch 1/3
Installazione : tigervnc-server-minimal-1.3.1-4.el7_2.x86_64 2/3
Installazione : tigervnc-server-1.3.1-4.el7_2.x86_64 3/3
Verifica in corso : tigervnc-server-1.3.1-4.el7_2.x86_64 1/3
Verifica in corso : tigervnc-server-minimal-1.3.1-4.el7_2.x86_64 2/3
Verifica in corso : tigervnc-license-1.3.1-4.el7_2.noarch 3/3

Installato:
tigervnc-server.x86_64 0:1.3.1-4.el7_2

Dipendenza installata:
tigervnc-license.noarch 0:1.3.1-4.el7_2 tigervnc-server-minimal.x86_64 0:1.3.1-4.el7_2

Completo!
[root@machine2 ~]# systemctl status vncserver@:.service
● vncserver@:.service - Remote desktop service (VNC)
Loaded: loaded (/usr/lib/systemd/system/[email protected]; disabled; vendor preset: disabled)
Active: inactive (dead)
[root@machine2 ~]# systemctl is-enabled [email protected]
disabled
[root@machine2 ~]# sudo ls -l /lib/systemd/system/vnc*
-rw-r--r--. 1 root root 1738 31 mar 18.35 /lib/systemd/system/[email protected]
[root@machine2 ~]# sudo ls -l /etc/systemd/system/*.wants/vnc*
ls: impossibile accedere a /etc/systemd/system/*.wants/vnc*: File o directory non esistente
[root@machine2 ~]# sudo cp /lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:4.service
[root@machine2 ~]# systemctl daemon-reload
[root@machine2 ~]# systemctl enable vncserver@:4.service
Created symlink from /etc/systemd/system/multi-user.target.wants/vncserver@:4.service to /etc/systemd/system/vncserver@:4.service.
[root@machine2 ~]# firewall-cmd --state
running
[root@machine2 ~]# firewall-cmd --permanent --zone=public --add-port=5904-5905/tcp
success
[root@machine2 ~]# firewall-cmd --reload
success
[root@machine2 ~]# vncserver

You will require a password to access your desktops.

Password:



Verify:



xauth: file /root/.Xauthority does not exist

New 'machine2:1 (root)' desktop is machine2:1

Creating default startup script /root/.vnc/xstartup
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/machine2:1.log

[root@machine2 ~]# systemctl daemon-reload
[root@machine2 ~]# systemctl restart vncserver@:4.service
[root@machine2 ~]# systemctl status vncserver@:4.service
● vncserver@:4.service - Remote desktop service (VNC)
Loaded: loaded (/etc/systemd/system/vncserver@:4.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since lun 2016-09-19 21:34:44 CEST; 29s ago
Process: 6561 ExecStart=/sbin/runuser -l admin -c /usr/bin/vncserver -fg %i -geometry 800x600 (code=exited, status=1/FAILURE)
Process: 6558 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill %i > /dev/null 2>&1 || : (code=exited, status=0/SUCCESS)
Main PID: 6561 (code=exited, status=1/FAILURE)

set 19 21:34:44 machine2 systemd[1]: Starting Remote desktop service (VNC)...
set 19 21:34:44 machine2 systemd[1]: Started Remote desktop service (VNC).
set 19 21:34:44 machine2 runuser[6561]: Password:
set 19 21:34:44 machine2 systemd[1]: vncserver@:4.service: main process exited, code=exited, s...LURE
set 19 21:34:44 machine2 systemd[1]: Unit vncserver@:4.service entered failed state.
set 19 21:34:44 machine2 systemd[1]: vncserver@:4.service failed.
Hint: Some lines were ellipsized, use -l to show in full.
[root@machine2 ~]# E QUI FINISCE TUTTO DX



nel file 4 ho messo quello che hai messo te, ho cambiato solo lo username e basta

ecco e come puoi vedere non funziona di nuovo:muro: :muro: :muro: :confused:

- adesso ti trova niente il comando ?:

sudo ls -l /etc/systemd/system/*.wants/vnc*

ci dovrebbero essere:

vncserver@:4.service
[email protected]




- per la generazione della password dice di collegarsi con l'utente in ssh

ssh <utente>@your_server_ip

e poi dare il comando: vncserver

e inserire la password

[root@machine2 ~]# ls -l /etc/systemd/system/*.wants/vnc*
lrwxrwxrwx. 1 root root 40 19 set 21.31 /etc/systemd/system/multi-user.target.wants/vncserver@:4.service -> /etc/systemd/system/vncserver@:4.service
[root@machine2 ~]#



si adesso ho fatto l accesso in ssh...


[root@machine2 ~]# vncserver

Warning: machine2:1 is taken because of /tmp/.X11-unix/X1
Remove this file if there is no X server machine2:1

New 'machine2:2 (root)' desktop is machine2:2

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/machine2:2.log

[root@machine2 ~]#

[root@machine2 ~]# ls -l /etc/systemd/system/*.wants/vnc*
lrwxrwxrwx. 1 root root 40 19 set 21.31 /etc/systemd/system/multi-user.target.wants/vncserver@:4.service -> /etc/systemd/system/vncserver@:4.service
[root@machine2 ~]#




manca il file del servizio generico, forse basta dare:

sudo systemctl enable [email protected]

[root@machine2 ~]# systemctl enable [email protected]
Failed to execute operation: Unit name [email protected] is not valid.

questo file cel'hai?

/usr/lib/systemd/system/[email protected]

se si prova creare a mano il collegamento


ln -s /usr/lib/systemd/system/[email protected] /etc/systemd/system/multi-user.target.wants/[email protected]




p.s.
in systemctl list-unit-files
hai 2 servizi vnc abilitati?

i servizio [email protected] è disabilitato mentre vncserver@:4.service è abilitato.

il file che mi hai chiesto ce l'ho, non è mai stato modificato

provato a eseguire il comando che crea un link a quel file?

cambia qualcosa?

non è cambiato niente

sono a corto di idee

hai anche riavviato? o ritentato l'enable?



qui la stessa guida ma per rhel7

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/ch-TigerVNC.html#sec-configuring-vnc-server

non è cambiato nulla a parte che sono riuscito a fare l'enable di [email protected]

resta il solito problema che non parte vncserver@:4.service

e' gia' qualcosa...

hai stesso messaggio di errore?



p.s.
l'utente che usi e' quello di cui hai impostato la password?


p.s.
hai provato comunque a tentare di collegarti da un'altro pc con:

vncviewer <ipserver>:<porta>

stesso errore,
l'utente "admin" nei vari file non è quello per cui ho settato una password,
la password dell'utente è diversa da quella di vnc, non so se il problema sta proprio qui.
nel caso fosse proprio questo provo a settare la password di "admin" uguale a quella settata per vnc, dimmi te se vale la pena provare.

si ho provato il collegamento da un altro pc xxx.xxx.xxx.xxx:5904 ma niente

prova a dare la password di vncserver collegandoti a ssh con "admin"

accedendo ad admin, ho dato a vnc la password di admin, non è cambiato nulla

ho riazzerato tutto sulla mia vm rhel7

e ho seguito la guida rhel7


1) yum install tigervnc-server
2) cp /usr/lib/systemd/system/[email protected] /etc/systemd/system/[email protected]
3) editato: /etc/systemd/system/[email protected]
sostituito con l'<utente>
4) systemctl daemon-reload
5) su - <utente>
vncpasswd
6) systemctl start vncserver@:<display_number>.service
7) systemctl enable vncserver@:<display_number>.service


<utente> e' il mio utente
<display_number> es. 1


vncviewer <ipserver>:<porta>

ok riparto da capo, appena ho tempo provo e ti faccio sapere

ora nella terza vm di prova l'utente l'ho chiamato user

[root@machine3 ~]# systemctl status -l vncserver@:1.service
● vncserver@:1.service - Remote desktop service (VNC)
Loaded: loaded (/etc/systemd/system/vncserver@:1.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since mer 2016-09-21 15:04:47 CEST; 13s ago
Process: 8431 ExecStart=/sbin/runuser -l user -c /usr/bin/vncserver -fg %i -geometry 800x600 (code=exited, status=1/FAILURE)
Process: 8427 ExecStartPre=/bin/sh -c /usr/bin/vncserver -kill %i > /dev/null 2>&1 || : (code=exited, status=0/SUCCESS)
Main PID: 8431 (code=exited, status=1/FAILURE)

set 21 15:04:47 machine3 systemd[1]: Starting Remote desktop service (VNC)...
set 21 15:04:47 machine3 systemd[1]: Started Remote desktop service (VNC).
set 21 15:04:47 machine3 runuser[8431]: runuser: user user does not exist
set 21 15:04:47 machine3 systemd[1]: vncserver@:1.service: main process exited, code=exited, status=1/FAILURE
set 21 15:04:47 machine3 systemd[1]: Unit vncserver@:1.service entered failed state.
set 21 15:04:47 machine3 systemd[1]: vncserver@:1.service failed.
[root@machine3 ~]#


non riesco ad abilitare [email protected] e vncserver@:1.service dà errore, all'interno c'è questo:


[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target

[Service]
Type=simple
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/sbin/runuser -l user -c "/usr/bin/vncserver -fg %i -geometry 800x600"

[Install]
WantedBy=multi-user.target

comunque facendo systemctl list-unit-files
entrambe i servizi restano disabilitati qualunque cosa faccia



ok questa volta mi sono fatto furbo e ho copiato una vm con centos pulito che posso ricopiare 1000 volte per per 1000 prove senza installare sempre da 0, riprovo la guida rhel7

- il primo errore e' chiaro:

"runuser: user user does not exist"





- in /etc/systemd/system io ho solo un file: "[email protected]"

anche se l'abilitazione la facio con:

systemctl enable vncserver@:1.service


p.s.
i punti 6 e 7 li faccio da root

seguendo questa guida http://www.linuxtechi.com/install-configure-vnc-server-centos-7-rhel-7/ funziona finalmente, ora possiamo passare alla fase
della crittografia:O

qui sembra facile

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sec-vnc-viewer.html#sec-using_ssh

questo è un metodo centos>>centos OK
.....da windows....?


comunque ho provato da bitvise mettendo:

xxx.xxx.xxx.xxx:5903

credenziali:
??

non so quali mettere.... nel campo password ci vorrà quella settata per vnc


questo è l'errore che dà: https://drive.google.com/file/d/0B7O3EFbLAYEVVDF1d3RlMjlrUjg/view?usp=sharing

ho provato un po' tutte le combinazioni ma non funziona

da windows non ti saprei dire (sento che molti usano putty)


comunque i dati sono:

utente: l'utente ssh
la password: quella dell'utente ssh (?) o quella di vnc (?)
porta, la porta 590x (non credo che serva per il tunnel ssh)
il display quello di Xorg creato, es :1

ho seguito questa guida per putty
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-remote-access-for-the-gnome-desktop-on-centos-7

ho seguito tutti i passaggi ma nel pezzo finale in cui bisogna aprire vnc
e connettersi a localhost:5900, mi dice "la connessione è stata chiusa inaspettatamente"
se provo a connettermi al solito IP porta 5903, che prima funzionava, mi rifiuta la connessione....


non so cosa provochi il problema, ho provato ad aprire la 5900 in entrata/uscita sul PC...

:help:



-------------aggiornamento----------------

ho capito perchè non funziona niente, ha cessato di funzionare vnc sul server, non parte più e se cerco di farlo partire mi dà il solito errore, nonostante il contenuto
del file famoso sia giusto in quanto ieri ha funzionato

una volta lo ha fatto anche a me,

io ho risolto eliminando il file in

/tmp/.X11-unix/X1 o il numero di video che usi

ho provato e ha funzionato, perfetto.
ho provato il santissimo benedettissimo amatissimo tunnel ssh e ha funzionato
:sofico:
http://meetingdeltadelpo.it/sites/default/files/portal/immagini/feste_manifestazioni.jpg

prima di abbandonare il thread mi stavo chiedendo....


sai che ho abilitato nel firewall del pc la porta 5900 in ingresso e uscita, dici che
è stata influente come azione?

- usando bitvise da win ?


- il problema e' che quando il servizio si chiude (male) ogni tanto lascia quel file "Xn"


- da questa configurazione di tigervnc (su centos7) ho capito che usa porte maggiori di 5900

usando putty come da guida dico


grazie per la cosa del file Xn :sofico: toglie tanti grattacapi


si >5900, una diversa per ogni client

se uno volesse fare la connessione usando come utente root è impossibile?

...
se uno volesse fare la connessione usando come utente root è impossibile?

- credo basti modificare all'interno del file del "servizio" il path dell'utente

da /home/<utente>

a /root



- e abilitare l'accesso da root nella configurazione di sshd

credo che rimarrò così, attualmente se qualcuno vuole accedere deve sapere 3 password, prima deve inserire quella di utente, poi quella di vnc, poi quella di root. dalla seconda connessione in poi basterà inserire solo quella di utente e di vnc.

si dal punto di vista di n° di password è selvaggia la cosa (ammesso che si metta password serie)
per non parlare che uno nel file sshd può settare rsa@4096bit. opzionalmente c'è sempre fail2ban quindi.....mostruoso.:sofico:

grazie mille per tutto