Опитвам се да свържа x11vnc сървър чрез VncViewer (TigerVnc). Давам следната команда за стартиране на vnc сървър с опция -ssl
$ x11vnc -ssl -rfbauth /home/root/.vnc/passwd
Когато се опитвам да свържа vnc сървъра, получавам грешка TLS ръкостискане неуспешно.
Следва журналът на vncserver
07/05/2020 13:25:58 SSL: accept_openssl(OPENSSL_VNC)
07/05/2020 13:25:58 SSL: spawning helper process to handle: 172.21.33.47:64181
07/05/2020 13:25:58 SSL: helper for peerport 64181 is pid 629:
07/05/2020 13:25:58 connect_tcp: trying: 127.0.0.1 20000
07/05/2020 13:25:59 check_vnc_tls_mode: waited: 1.422183 / 1.40 input: (future) RFB Handshake
07/05/2020 13:26:00 check_vnc_tls_mode: version: 3.8
07/05/2020 13:26:00 check_vnc_tls_mode: reply: 19 (VeNCrypt)
07/05/2020 13:26:00 vencrypt: received 0.2 client version.
07/05/2020 13:26:00 vencrypt: client selected sub-type: 257 (rfbVencryptTlsNone)
07/05/2020 13:26:00 Using Anonymous Diffie-Hellman mode.
07/05/2020 13:26:00 WARNING: Anonymous Diffie-Hellman uses encryption but is
07/05/2020 13:26:00 WARNING: susceptible to a Man-In-The-Middle attack.
07/05/2020 13:26:00 loaded Diffie Hellman 1024 bits, 0.001s
07/05/2020 13:26:00 SSL: ssl_init[629]: 6/6 initialization timeout: 20 secs.
07/05/2020 13:26:01 SSL: ssl_helper[629]: SSL_accept() *FATAL: -1 SSL FAILED
07/05/2020 13:26:01 SSL: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher
07/05/2020 13:26:01 SSL: ssl_helper[629]: Proto: unknown
07/05/2020 13:26:01 SSL: accept_openssl: cookie from ssl_helper[629] FAILED. 0
Това работеше правилно без грешка. Единствената промяна е версията на openssl, тя се промени от OpenSSL 1.0.2p на 14 август 2018 г. на OpenSSL 1.1.1d на 10 септември 2019 г.
Проверих дали OpenSSL 1.1.1d поддържа TLSv1.3 и TigerVNC поддържа TLSv1.2. Грешката дали се дължи на несъответствие на версията на SSL версията?
