我在由其他人管理的服务器上有一个用户帐户。我没有 root 访问权限。服务器是CentOS 7。
我无法通过我常用的端口上的 vnc 连接,因此我通过 ssh 进入服务器并运行netstat查看其他哪些 vnc 端口已打开以使用其中之一。我找到了一个并尝试使用它进行连接。它有效,但我看到了另一个人的窗口,任务栏表明我已连接到他们的会话。
我的 vnc 客户端配置为使用我的用户名和密码进行身份验证(与 ssh 相同)。我怎么能看到别人的桌面呢?我现在担心别人可能会看到我的。这肯定是真的真的很糟糕?
答案1
以下答案取决于 VNC 会话是否可用开始了由系统用户,或者它们是否在服务器上预先启动(例如,您通常连接到登录管理器)
用户开始的会话
这怎么可能?
据我所知,Centos7 通常使用 TigerVNC。
Tigervnc默认使用身份验证,但是任何启动vnc服务器的人都可以-SecurityTypes=None在启动时传递option选项。完成此操作后,您的 vnc 查看器是否配置为发送凭据并不重要;服务器不要求任何凭据,并允许您连接并查看会话。
由于在 Centos7 上启动一个像这样不安全的 vnc 服务器需要付出努力,我想说使用默认端口的人不想被密码提示打扰,并且不遗余力地使他们的会话不安全。
这真的很糟糕吗?
可能吧,但这取决于运行服务器的人的策略。如果它位于仅由受信任的人使用的受信任网络上,也许没问题。但这是(或应该是)非常罕见的。当某人在未经身份验证、授权和审核的情况下冒充他人时,通常会出现问题,否则很难证明谁实际上以某人的名义做了任何事情。
你做错了什么吗?
只要你没有做作为该用户,您没有做错任何事。启动服务器的人做错了。
预启动的VNC
这怎么可能?
如果服务器设置为具有 VNC 服务器池或按需启动它们,那么如果您可以在无需身份验证的情况下连接到其他人的服务器,则任何人都可以在无需身份验证的情况下连接到您的服务器(除非您在计算机上为您的计算机启动自己的服务器)会话并确保启用身份验证)。
发生的情况是管理员错误配置了服务或者故意让它变得不安全。配置可能应该是在初始连接时生成一个欢迎/登录屏幕,并且只允许单个客户端连接,并在客户端断开连接时注销。然而,它要么允许多个客户端同时连接(“共享”连接),要么允许会话在发起者断开连接后继续存在。
这真的很糟糕吗?
这可能非常糟糕,原因与“用户启动的会话”部分类似,但可能更糟糕,因为管理员可能不希望出现这种行为。这更容易错误设置,特别是如果只是在线复制/粘贴示例配置而不阅读说明。
你做错了什么吗?
在这种情况下,您犯的错误比用户启动会话的情况要少。在这种情况下,您可能会知道正在运行的服务器不是您自己的。在这里,无法知道您通常连接的端口上是否已经有其他人的会话正在运行。