Поломалось подключение к RDP серваку

0

2

Сегодня утром линуксовые клиенты не смогли подключится через remmina к удаленному рабочему столу по RDP. У всех Debian Wheezy 7.1.

Попробовал xfreerdp из консоли:

vr@lab ~ $ xfreerdp 192.168.1.100 -p admin
connected to 192.168.1.100:3389
Password: 
The host key for 192.168.1.100 has changed
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is
54:82:6a:b4:19:6f:a6:75:61:e5:f1:70:4a:de:75:db:c9:04:95
Please contact your system administrator.
Add correct host key in ~/.freerdp/known_hosts to get rid of this message.
Host key for 192.168.1.100 has changed and you have requested strict checking.
Host key verification failed.
SSL_write: Failure in SSL library (protocol error?)
Authentication failure, check credentials.
If credentials are valid, the NTLMSSP implementation may be to blame.

Оффтопные клиенты подключается и работают без проблем. Трабл явно в ключах, но как пофиксить???

Ссылка

←	Debian отсутствует /lib/xtables/libipt_accept.so как восстановить?

Границы экрана и окошки

→

Почистите / переместите указанный файл.

kostik87 ★★★★★
(21.06.13 10:18:07 MSK)

Ответ на: комментарий от kostik87 21.06.13 10:18:07 MSK

vr@lab ~ $ xfreerdp 192.168.1.100 -p admin
connected to 192.168.1.100:3389
Password: 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@           WARNING: CERTIFICATE NAME MISMATCH!           @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The hostname used for this connection (192.168.1.100) 
does not match the name given in the certificate:
xakep
A valid certificate for the wrong name should NOT be trusted!
Certificate details:
	Subject: CN = xakep
	Issuer: CN = xakep
	Thumbprint: 54:82:6a:b4:19:6f:a6:75:61:e5:f1:70:4a:de:75:db:c9:04:95
The above X.509 certificate could not be verified, possibly because you do not have the CA certificate in your certificate store, or the certificate has expired. Please look at the documentation on how to create local certificate store for a private CA.
Do you trust the above certificate? (Y/N) yes
SSL_read: Failure in SSL library (protocol error?)
Authentication failure, check credentials.
If credentials are valid, the NTLMSSP implementation may be to blame.

Переместил. «Поверил» новому сертификату. Но не подключается.

~~ololoid~~ ★★★★
(21.06.13 10:26:23 MSK) автор топика

Ответ на: комментарий от ololoid 21.06.13 10:26:23 MSK

Попробуйте rdektop.

UPD:
Пишут, нужно указывать опцию '--ntlm 2'

kostik87 ★★★★★
(21.06.13 10:27:40 MSK)
Последнее исправление: kostik87 21.06.13 10:29:11 MSK (всего исправлений: 1)

Ответ на: комментарий от ololoid 21.06.13 10:26:23 MSK

Поменяйте security на закладке advanced, у меня то же самое было

goingUp ★★★★★
(21.06.13 10:29:25 MSK)

Ответ на: комментарий от kostik87 21.06.13 10:27:40 MSK

rdektop не используем.

Заработала remmina.

Спасибо, пойду помогать остальным.

P.S. Кстати, в виртуалке с чистым оффтопом вылезает предупреждение, что сертификат сервера недействителен. Так что проблема явно некрософтвая :(

~~ololoid~~ ★★★★
(21.06.13 10:30:44 MSK) автор топика

Ответ на: комментарий от ololoid 21.06.13 10:30:44 MSK

Заработала remmina.

Вы где-то в remmina указали использовать ntlm 2 или сделали alias ?

alias xfreerdp='xfreerdp --ntlm 2'

kostik87 ★★★★★
(21.06.13 10:36:44 MSK)

Ответ на: комментарий от kostik87 21.06.13 10:36:44 MSK

Она заработала после перемещения ~/.freerdp/known_hosts

В настройках ничего не менял.

Просто странно, что freerdp не подключает.

~~ololoid~~ ★★★★
(21.06.13 10:48:07 MSK) автор топика

Ответ на: комментарий от goingUp 21.06.13 10:29:25 MSK

А на что менять?

У меня было RDP, на другом компе Negotiate. Но не подключалось на обоих до очистки ~/.freerdp/known_hosts

~~ololoid~~ ★★★★
(21.06.13 10:50:53 MSK) автор топика

Ответ на: комментарий от ololoid 21.06.13 10:48:07 MSK

Remmina, как раз и использует xfreerdp для поддержки RDP.

kostik87 ★★★★★
(21.06.13 10:52:49 MSK)

Ответ на: комментарий от ololoid 21.06.13 10:50:53 MSK

Мне помогала смена на RDP, Negotiate как раз не работал. Но там нету NTLM, который вам помог

goingUp ★★★★★
(21.06.13 10:55:53 MSK)

Ответ на: комментарий от kostik87 21.06.13 10:52:49 MSK

Но ведь на других компах есть remmina, но нет xfreerdp-x11! Эти пакеты не зависят друг от друга.

~~ololoid~~ ★★★★
(21.06.13 10:56:28 MSK) автор топика

Ответ на: комментарий от goingUp 21.06.13 10:55:53 MSK

Но не подключалось на обоих до очистки ~/.freerdp/known_hosts

Помогло это, вообще-то.

~~ololoid~~ ★★★★
(21.06.13 10:57:38 MSK) автор топика

Ответ на: комментарий от ololoid 21.06.13 10:56:28 MSK

Зависит от версии remmina. С версии 0.8.0 был осуществлён переход на xfreerdp, почитайте информацию об изменениях в версиях на этой странице http://remmina.sourceforge.net/ .

kostik87 ★★★★★
(21.06.13 11:14:47 MSK)
Последнее исправление: kostik87 21.06.13 11:18:33 MSK (всего исправлений: 1)