1、修改VNC服务器的配置文件,增加可用的端口数量。具体方法可以参考VNC服务器的说明文档或者相关的配置文件。
2、检查网络中是否有其他程序占用了VNC端口,如果有,可以尝试停止这些程序或者更改它们的端口号,以便VNC可以使用更多的端口。
3、如果需要同时连接多台远程计算机,可以尝试使用多个VNC客户端,每个客户端使用不同的端口号。这样可以避免多个连接占用同一个端口的问题。
4、使用其他远程计算机控制技术,如SSH(SecureShell)或者RDP(RemoteDesktopProtocol),它们也可以提供类似的远程控制功能,并且不需要额外的端口。使用 VNC 登录云服务器时,输入正确的密码无法登录,会卡在如下图所示界面,稍后会再次提示需要输入账号。
且使用 SSH 远程登录时,会出现报错信息 “Permission denied,please try again”。如下图所示:
可能原因
可能是由于频繁暴力破解导致 /var/log/btmp 日志容量过大。该文件用于记录错误登录的日志,容量过大会导致登录时写入日志异常,造成无法正常登录。如下图所示:
解决思路
参考 处理步骤 查看日志文件 /var/log/btmp 容量是否过大。
核实是否为暴力破解导致,并加固安全策略。
处理步骤
尝试使用 SSH 登录云服务器,详情请参见 使用 SSH 登录 Linux 实例。
登录成功,则执行下一步。
登录失败,则需使用单用户模式,详情请参见 通过控制台进入 Linux 实例单用户模式。
进入 /var/log 查看日志文件 /var/log/btmp 容量。
若日志文件 /var/log/btmp 容量过大,则执行以下命令,对 btmp 日志内容进行清空。清空日志文件后,即可恢复登录。
cat /dev/null > /var/log/btmp
核实帐户锁定是由人为误 *** 作还是暴力破解引起。若是由暴力破解引起,建议选择以下方案加固安全策略:
修改云服务器密码,密码设置为由大写、小写、特殊字符、数字组成的12 - 16位的复杂随机密码。详情请参见 重置实例密码。
删除云服务器中已不再使用的用户。
将 sshd 的默认22端口改为1024 - 65525间的其他非常用端口。详情请参见 修改云服务器远程默认端口。
管理云服务器已关联安全组中的规则,只需放通业务和协议所需端口,不建议放通所有协议及端口。详情请参见 添加安全组规则。
不建议向公网开放核心应用服务端口访问。例如,mysql 及 redis 等。您可将相关端口修改为本地访问或禁止外网访问。
安装云镜、云锁等防护软件,并添加实时告警,以便及时获取异常登录信息。远程桌面断开超时自动注销:组策略开始-->运行-->gpeditmsc计算机配置->管理模板->Windows组件->终端服务->会话为断开的会话设置时间限制已启用到达时间限制时终止会话已启用为活动终端服务会话设置时间限制未被配置为活动但空闲的终端服务会话设置时间限制未被配置允许仅从原始客户端重新连接未被配置终端服务配置开始-->运行-->tsccmsc连接-->RDP-Tcp右键属性-->会话把这里面的替代用户设置的设置都改为从不,并且把从不勾选。本地安全策略开始-->运行-->secpolmsc本地安全策略-->本地策略-->安全选项:Microsoft网络服务器:当登录时间用完时自动注销用户已启用Microsoft网络服务器:在挂起会话之前所需的空闲时间0Microsoft网络客户端:数字签名的通信(若服务器同意)已启用Microsoft网络服务器:数字签名的通信(若客户端同意)已禁用Microsoft网络服务器:数字签名的通信(总是)已禁用Microsoft网络客户端:数字签名的通信(总是)已禁用Microsoft网络客户端:发送未加密的密码到第三方SMB服务器已禁用追问:能说具体一点吗,是按上面的设置吗??是3项都要设置还是只设置其中一项,谢谢你回答:第一、二项设置一下就好了。追问:都按上面的设置了,三个都设置了还不行啊,过一段时间还是会自己断开。什么问题回答:被远程连接PC机,不要设置睡眠或待机时间,将它去除。Mean的感言:终于解决这个问题了,非常感谢你的帮助。
按以下步骤进行:
1双击此可执行文件。出现“欢迎使用TightVNC”(WelcomeToTheTightVNC)安装向导。点击“下一步”(Next)。
2查看GNU通用公共授权的条款,点击下一步,表示同意接受那些条款。
3指定安装路径并点击下一步。
4指定须完全安装、最小化安装还是自定义安装。在本例中,我们接受默认设定,进行完全安装,点击下一步。
5指定是否让安装程序创建开始菜单文件夹,并给定希望使用的文件夹名称,然后点击下一步。
6配置附加设置。默认情况下vnc文件和TightVNC查看器关联。如果你想让系统作为一个VNC服务器,或者叫主机系统,则勾选“把TightVNC服务器端注册为系统服务”(RegisterTightVNCServerasasystemservice)。然后点击下一步。出现准备安装屏幕(ReadyToInstallScreen)(图A)。图ATightVNC安装程序允许在安装过程中把TightVNC服务器端注册为一个系统服务。
7点击“安装”(Install)执行TightVNC的安装。程序便自己开始安装,你可以看到完整的安装过程。
8点击“完成”结束安装。如果系统配置成作为远程连接的服务器或者主机,重新启动Windows可能是需要的。TightVNC主机的配置TightVNC安装好之后,应按以下步骤配置主机系统:1确保TightVNC已设置成作为系统服务启动。这样才能保证万一你需要远程连接时TightVNC是活动的,即使没有用户在场或者坐在远程工作站旁也没关系。如上所示,可以在安装时选中“把TightVNC服务器端注册为系统服务”选项。2为TightVNC会话设置密码。你可以双击Windows系统托盘中的VNC图标,在“当前用户属性”(CurrentUserProperties)对话框的“客户端接入连接”(IncomingConnections)框中指定密码(图B)。图B使用VNC的当前用户属性对话框配置连接选项。3点击“WinVNC:当前用户属性对话框”的“高级”(Advanced)按钮配置其它设置,如是否禁止使用空密码,是否允许绕回连接(loopbackconnection),以及是否把会话信息记录为WinVNC的日志文件。按照自己的需要配置好之后,点击“应用”(Apply),然后点击“确定”(OK)关闭所有打开的窗口(图C)。图C高级TightVNC连接选项通过当前用户高级属性菜单进行配置。3确保Window防火墙(以及其它任何基于软件和硬件的防火墙)已经配置成允许TightVNC访问网络。在Windows系统中,点击开始|控制面板|Windows防火墙,然后选择“例外”(Exceptions)选项卡。确保WinVNC选择框被打勾;否则,Windows防火墙会阻止你的连接尝试。对于某些其它防火墙,5900端口可能是激活VNC正常通信所必需的。(其它VNC功能有时使用5500和5800端口。)为了获得最好的安全性,管理员应对配置进行测试,找出在特定的环境下可以允许正常连接的最少端口开启个数。连接TightVNC主机连接准备好的远程主机需要在本地系统中安装TightVNC,并按如下过程 *** 作:1在本地系统中打开一个TightVNC查看器,方法是点击开始|所有程序|TightVNC|TightVNC查看器。“连接详情”(ConnectionDetails)窗口将会显示(图D)。输入要连接的远程VNC服务器名称。如果你更改了默认端口,你需要指定新的端口,格式是:19216811:9500。图D在“连接详情”屏幕上输入希望连接的远程系统的IP地址。2点击“选项”(Options)配置其它设置。“连接选项”对话框d出(图E)。配置好任何需要的选项(如隐藏远程鼠标、在较慢的网络中限制像素为8位),然后点击“确定”(OK)。此时你回到“连接详情”屏幕。点击“确定”连接远程系统。图E在对话框中配置连接选项3输入在远程系统的“WIinVNC
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)