Я надеюсь, что другие смогут подтвердить это для меня, а затем я смогу передать это либо Canonical, либо TightVNC.
Я удаленно подключаюсь к рабочему столу Ubuntu 12.10 с помощью туннелирования SSH, то есть с рабочего стола я использую шпатлевку для ssh на удаленный рабочий стол. Putty настроен на открытие ssh-туннеля для порта удаленного рабочего стола, например 5900.
Затем я использую средство просмотра TightVNC для VNC на localhost: 5900, который затем туннелирует через ssh и подключает меня - это небольшой урок по туннелированию SSH, но не проблема. Также я не использую порт 5900 - туннелирование удобно, чтобы избежать открытия портов в брандмауэре, но я отвлекся...
Удаленный рабочий стол Ubuntu настроен на разрешение удаленных подключений с паролем. TightVNC запрашивает пароль. Ubuntu принимает ЛЮБОЙ пароль при условии, что пароль, который я ввожу, начинается с фактического пароля. Это означает, что если мой пароль FOO - работает FOOBAR, работает FOO1234 и т.д.
Это по дизайну? Не сильно ли это снижает эффективность пароля?
Кто-нибудь еще может воспроизвести это? Я не думаю, что туннелирование имеет к этому какое-то отношение. Если кто-то еще может удаленно подключиться к рабочему столу Ubuntu с помощью VNC и пароля и попробовать это, я хотел бы услышать об этом.