和大多数人一样,我们是WFH。通过聊天/电话解决问题变得越来越困难,因此我们希望使用与操作系统捆绑在一起的 CentOS“屏幕共享”功能,以允许支持人员连接到用户计算机以帮助他们解决问题。支持人员还将使用内置客户端vinagre选择VNC为连接类型。
所有用户都连接到配置为允许内部主机相互通信的 VPN。我们可以 ping 其他主机,查看它们正在运行的服务等。这是我机器的屏幕共享设置。
当我查看 netstat 时,我看到端口5900正在侦听tcp6。我认为问题是当每个主机 IPv4 接口都设置为默认连接时,底层 VNC 服务器正在侦听 IPv6,但我记得在某处读过tcp6连接映射到tcp4连接,所以这应该不是问题。这是我的 netstat 输出:
$ sudo netstat -nlt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:10391 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:29754 0.0.0.0:* LISTEN
tcp6 0 0 :::5355 :::* LISTEN
tcp6 0 0 :::5900 :::* LISTEN
tcp6 0 0 :::111 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 0 0 :::9090 :::* LISTEN
我认为这是防火墙,但我的机器和客户端机器都已firewalld禁用。
这是nmcli显示设置的输出Wired Connection 1
enp57s0u1: connected to Wired connection 1
"Realtek RTL8153"
ethernet (r8152), 8C:04:BA:67:52:16, hw, mtu 1500
ip4 default
inet4 192.168.1.123/24
route4 0.0.0.0/0
route4 192.168.1.0/24
inet6 fe80::xxxx:xxxx:xxxx:xxxx/64
route6 fe80::/64
route6 ff00::/8
最后,我测试了启用 SSH 并且它起作用了。用户能够连接并被提示进行身份验证(我们实际上并没有让他们登录)。这让我相信这是底层 VNC 服务器本身的问题,可能与上面的监听有关tcp6?
知道问题可能是什么吗?