VNC客户端连接时报错：Too many authentication failures 解决方法

先看一下VNC客户端出现的错误弹窗：很明显这个错误提示是：Too many authentication failures. 字面意思就是身份认证失败的次数太多了。

▷▶▷但是，如果你并没有输入错误一次密码，那么可能的原因就是，有其他人尝试通过VNC登录服务器。我们可以通过查看VNC的日志证实这一点。VNC的日志一般位于当前用户目录下的 .vnc 目录。可以使用这个命令进入VNC日志所在的目录：

cd ~/.vnc

如果日志中有大量未知的ip尝试登录，就可以断定是因为有恶意机器人正在尝试暴力登录VNC服务器。

如果需要恢复，只需要重启VNC服务即可：

vncserver -kill :1
vncserver

其中 :1 表示在端口5901开启的VNC服务。参考资料：Linux（Debian系统）配置VNC远程桌面访问——使用TightVNC建立VNC服务器

为了杜绝这样的事情再度发生，可以配置一下防火墙，仅允许部分ip进行可以访问VNC服务的端口。比如：

# 只允许来自 192.168.10.0/24 网段的ip能访问 6901-6910 端口
sudo iptables -t raw -A PREROUTING -m addrtype --dst-type LOCAL ! -s 192.168.10.0/24 -p tcp --dport 6901:6910 -j DROP

PS：这条拒绝规则是配置在raw表的PREROUTING链中的，优先于docker做端口映射时自动配置的规则

如果你的VNC服务器不是安装在docker中，可以使用ufw防火墙（docker添加了端口映射后，ufw防火墙对这些端口的配置无效），可以参考：为Debian系统配置防火墙-ufw只适用于Debian系列系统，其他系统请自行搜索它们的默认防火墙

守候    红杏云     V云   🌏家宽专线   support a 🍕