TightVNC: Home News Download Now! Download (v1.3) Mailing Lists Site Map
Licensing / SDK: Products & SDKs .NET Viewer SDK Server for Windows Server for Unix/Linux Server for macOS Dispatcher Java Viewer Tight Decoder
Information: Screen Shots Documentation F.A.Q. What’s New Privacy Policy
Feedback: Report Bugs Suggest Features Contact Us
More Products: Remote Ripple RFB Player VNC Reflector
SYNOPSIS
DESCRIPTION
vncpasswd allows to enter either one or two passwords. The first password is the primary one, the second password can be used for view-only authentication. Xvnc will restrict mouse and keyboard input from clients who authenticated with the view-only password. The vncpasswd utility asks interactively if it should set the second password.
The password file name defaults to $HOME/.vnc/passwd unless the -t command-line option was used (see the OPTIONS section below). The $HOME/.vnc/ directory will be created if it does not exist.
Each password has to be longer than five characters (unless the -f command-line option was used, see its description below). Only the first eight characters are significant. If the primary password is too short, the program will abort. If the view-only password is too short, then only the primary password will be saved.
Unless a file name was provided in the command-line explicitly, this utility may perform certain sanity checks to prevent writing a password file into some hazardous place.
If at least one password was saved successfully, vncpasswd will exit with status code 0. Otherwise the returned status code will be set to 1.
OPTIONS
SEE ALSO
AUTHORS
Man page authors: Marcus Brinkmann , Tim Waugh , Constantin Kaplinsky
Источник
Как изменить VNC пароль на системе удаленно
Задача: в наследство от предыдущих системных администраторов мне достались рабочие станции с установленной серверной TightVNC— частью, за одним лишь исключением, пароля к ним я не знаю и никто не знает. Входе изучения текущей инфраструктуры и заинтересованности в наладке всего и вся меня сделали “Руководителем IT отдела” чему я был несомненно рад. Люблю порядок во вверенном. Входе многочисленных изменений многие системные администраторы (в кавычках) оказали не подготовленными не заинтересованными в изменении работы в связи с чем мы и попрощались. Штат сотрудников IT отдела изменился на более продуктивных и готовых к обучению и наладке всего того бардака что был ранее: мой девиз — лучше сделать все один раз, но на совесть. Тому есть, как раз подтверждение, мое внедрение системы инвентаризации рабочих станций (GLPI), автоматизация установки многих приложений и настроек системы на продуктивную работу, новый корпоративный почтовый сервер (Zimbra), а также вместо Linux кластера ESXi-хосты. Это все мои достижения.
Но вот, в чем загвоздка, идти к этим удаленным рабочим станциям и изменить пароли для серверной части TightVNC, как-то не по административному, хотелось бы все сделать удаленно.
В процессе анализа выяснил, что перво наперво нужно либо настроить брандмауэр на рабочих местах, либо отключить – выбор пал на второй вариант.
Отключение брандмауэера даст возможность удаленно взаимодействовать с рабочими станциями.
Подготавливаю групповую политику: GPO_DisableFirewall по отключению встроенного брандмауэера на домен применительно к “Authenticated Users” (Пользователи прошедшие проверку)
Windows Firewall: Protect all network connections — Disabled
Брандмауэр Windows: Защита всех сетевых подключений – ОТКЛЮЧЕНО.
Политика отработает когда пользователь перезагрузит рабочую станцию или же станция выключится самостоятельно по ранее внедренной в организации политики по принудительному выключению рабочего места с целью экономии электроэнергии.
Далее загружаю из основной системы Ubuntu 12.04.5 Desktop amd64 Virtualbox с осью для Windows 7 (станция в домене), авторизуюсь под своей административной учетной записью (права Domain Admins).
Далее открываю оснастку: Компьютер – Управление – Управление компьютером – через правый клик вызываю меню: Подключиться к другому компьютеру… — другим компьютером: указываю ip&dns адрес станции на которой нужно изменить пароль серверной части программного обеспечения TightVNC — 10.7.8.109 и нажимаю OK этим мы подключаемся к удаленной системе
На заметку: IP&DNS – адрес станции я беру из GLPI
Проверяю, что служба на удаленной станции к которой я подключился — “Удаленный реестр” — запущена, если нет то запускаю.
Управление компьютером (10.7.8.109) – Службы и приложения – Службы — “Удаленный реестр” — Запустить службу.
Теперь запускаю оснастку “Реестр” на своей станции под управлением Windows 7 которая запущена внутри Virtualbox
Win + R → regedit.exe – Файл – Подключить сетевой реестр… — в поле приглашения ввести имена выбираемых объектов ввожу также IP&DNS адрес удаленного компьютера (того же самого что и выше) 10.7.8.109 и нажимаю “Проверить имена”, поле где вводили/указывали IP адрес должно принять следующий вид: nemdomb.local\10.7.8.109
Если в Вашем случае вывод как представленном выше скриншоте аналогичен, то нажимаем кнопку OK этим мы произведем подключение к удаленному реестру удаленной системы:
Теперь разворачиваю ключи реестра удаленной системы до момента параметров предопределенных установкой приложения TightVNC.
HKEY_LOCAL_MACHINE → SOFTWARE → TightVNC → Server
, здесь интересуют два параметра значение которых нужно изменить:
На параметре ControlPassword через правый клик мышью вызываем меню “Изменить двоичные данные…”, удаляю (через клавишу Del) все что указано и ввожу те двоичные значения которые соответствуют необходимому мне паролю который я устанавливаю на всех рабочих местах, в моем случае это пароль 712mbddr , а двоичное значение для него: 88 79 4F A7 87 C2 15 0F
По такому же принципу повторяю и для параметра: Password
ControlPassword – это блокировка на изменение настроек, запаролена
Password – это пароль на подключение к удаленной системе
Как только процедура изменения значения у параметров будет проделана, нужно активировать данные изменения путем перезапуска службы на удаленной системе (IP адрес которой 10.7.8.109) , для этого переключаюсь в оснастку “Управление компьютером (10.7.8.109)” — Cлужбы и приложения – Службы – нахожу службу TightVNC Server и через правый клик мышью по ней вызываю меню “Перезапустить”.
Если ни каких упреждающих сообщений не возникло (ну мало ли что), то можно считать поставленную задачу в самом начале данной заметки выполненной.
Далее закрываю открытые оснастки которые понадобились мне для осуществления данной задачи на которую я оформил все действия в виде пошаговой заметки: Файл – Выход.
Теперь уже как обычно можно подключаться к удаленному рабочему месту через TightVNCViewer с вводом IP&DNS адреса и пароля который я установил/изменил шагами выше.
Все отлично работает, на этом я прощаюсь с читателями моего блога и до встречи, с уважением автор блога – Олло Александр (aka ekzorchik).
Источник
Vnc server linux change password
Your VNC password is not the same as your UNIX password. Your VNC password must be set yourself. Your VNC password is encrypted within the passwd file in your .vnc directory. You can try to decrypt it (not recommended), or you can replace it (recommended).
Your VNC password and Unix logon password are two separate entities, so it’s wise to choose a VNC password that is different than your Unix password. You can use the pwhelp command on Unix to generate a secure password for the VNC server.
To change the VNC password you must first delete the existing password file. From your home directory on Unix use the rm .vnc/passwd command to do this. Once you’ve accomplished that all you need to do is restart your Unix VNC session (use vncserver ). The VNC server will recognize that you don’t have a password set and prompt you for a new password. This enables you to keep an existing session active without having to restart the VNC server.
hostname% rm .vnc/passwd remove .vnc/passwd? y hostname% vncserver You will require a password to access your desktops.
Password: ******** Verify: ********
IST SERVICE DESK
Mon — Fri: 8am to 8pm 204-474-8600 or
Walk-In: Fort Garry 123 Fletcher Argue Mon — Fri: 8am to 8pm
Text your name to 431-631-0844 or scan the QR code below:
Bannatyne 230 Neil John Maclean Library Mon — Fri: 8am to 4:30pm
Text your name to 431-631-6555 or scan the QR code below:
Источник
How to Change VNC password in Linux Using vncpasswd Command?
VNC stands for Virtual Network Computing. It is a graphical user interface tool for sharing desktop system screen or to access the system remotely.
As a security feature, it uses password protection for sharing the screen. It will not allow an anonymous person to connect a VNC server without authentication.
Change VNC password in Linux using vncpasswd Command:
You can change the password anytime using a simple command
If you are creating VNC server first time, a text box will prompt where you have to enter a password for VNC server. It is carried out by running the vncpasswd command internally.
Tips for Valid password format:
The password should have at least six characters.
Please keep password strong, so that any intruders cannot get easy access.
Where can I find VNC password file in Linux?
Whenever you enter the password for VNC, It saves in a simple text file. It may not be encrypted. So if anyone is accessing your VNC server, he/she can quickly read that password file.
You can find the VNC password file in the home directory of your system.
Default path where VNC password saves:
You may like to read:
Sometimes you will not remember the VNC server password. In this case, you can use vncpasswd Command to change VNC password in Linux.
Precaution while sharing system by creating VNC server:
Don’t share VNC password in public or any file. Connecting the VNC server gives full control. It may harm to system f any anonymous person gets control of your system. He can run any command or even can change the files in your system. So be careful and only share your VNC server with the authorized person to whom you know personally.
Hope you are able to change VNC password in Linux with this simple vncpasswd command. For any trouble, feel free to comment below.
MightyViewer 1.2.2 
