Univention Bugzilla – Bug 26178
Authentifikation für Qemu-VNC
Last modified: 2023-06-28 10:45:59 CEST
Es wurde unter anderem im Forum nach einer Möglichkeit gefragt, eine Authentifikation für den VNC-Zugang zu virtuellen Instanzen "richtig" zu implementieren. Momentan kann jeder, der Zugriff auf das Netz hat, VNC-Ports "raten" und sich verbinden. Ich habe hierzu spontan folgenden Link gefunden: http://www.linux-kvm.com/content/new-vnc-authentication-and-acl-support
Es ist bereits jetzt möglich, ein VNC-Passwort zu vergeben. Allerdings aus qemu-kvm/qemu-doc.texi: > The VNC protocol has limited support for password based authentication. Since > the protocol limits passwords to 8 characters it should not be considered to > provide high security. The password can be fairly easily brute-forced by a > client making repeat connections. For this reason, a VNC server using > password authentication should be restricted to only listen on the loopback > interface or UNIX domain sockets. Wünschenswert wäre hier langfristig die Unterstützung von Kerberos, was aber der Java-VNC-Viewer IMHO nicht kann. Alternativ RDP bei Windows, ssh bei Linux, oder in Zukunft hoffentlich RemoteFX als Virtual-RDP wie bei VirtualBox.
VNC with passwords works for we. Yes, VNC passwords are limited to 8 characters. File a new bug if this is important for you.