アップグレード後、RDP remminaを使用してリモートサーバーに接続できない

アップグレード後、RDP remminaを使用してリモートサーバーに接続できない

最近Ubuntuを18.04にアップグレードしましたが、Remminaは職場で使用しているWindowsサーバーに接続できませんでした。これで証明書のポップアップが表示されます。証明書を受け入れるかどうかを確認するメッセージが表示され、[OK]をクリックして接続できないというメッセージが表示されました。コマンドラインで次のエラーが発生します。

[14:49:19:412] [7223:7537] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[14:49:19:412] [7223:7537] [INFO][com.freerdp.client.common.cmdline] - loading channelEx drdynvc
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @           WARNING: CERTIFICATE NAME MISMATCH!           @
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - The hostname used for this connection (xxxxx:3389) 
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - does not match the name given in the certificate:
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - Common Name (CN):
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] -    EC2AMAZ-FM25IO2
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - A valid certificate for the wrong name should NOT be trusted!
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.crypto] - certificate not trusted, aborting.
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_CONNECT_CANCELLED [0x0002000B]
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.core.connection] - Error: protocol security negotiation or connection failure
0002000B 00000003

これは内部VPNサーバーなので、証明書にまったく気にしません。この証明書をリストに追加する方法はありますか?可能ですか?この問題をどのように解決できますか?ところで、これはアップグレード前にはうまくいきました。今はなぜそんなに心配なのか分からないのですか?

答え1

remmina 1.2.32.1の最新のdebian sidを使用して、ハードサイドセキュリティを含むWindows Server2008r2に接続するときにも同じ問題が発生しました。

次回以降に接続できます。

  • すべてのfreerdp2ライブラリ(remminaで使用)をバージョン2.0.0〜git20181120.1に更新します。
  • ~/.config/freerdp/known_hosts2 ファイルの削除

有効な接続セキュリティタイプは「NLA」です(交渉/自動検出も有効です)。

TLSまたはRDPは機能しません。

答え2

@Ubuntuフォーラムソリューションを見つけてフォークしました。 :)

接続の「詳細」タブでセキュリティを「TLS」に変更する必要があります。

答え3

RDP を使用して接続すると、TLS 接続エラーが発生します。正しいTLSバージョンを確認する必要があります。

私にとって、解決策はその逆でした。

接続の「詳細」タブでセキュリティを「RDP」に変更する必要があり、すべてが機能しました! (私はDebian 10バスター(sid)とレミナ1.2.32を使用しています。)ドイツで挨拶します。

答え4

Ubuntu / Debianディストリビューションの1つからMS Windows Server 2008 R2に接続するときにも同じ問題が発生しました。

私は次のように解決しました。

  1. server.name.or.ip:portを使用して、サーバーセクションで新しい接続を作成します(標準MS RDP 3389でポートを変更していない場合はポートはオプションであり、ルータがある場合はルータを介したNAT)。

  2. [詳細設定]タブで、[セキュリティプロトコルネゴシエーション]を[NLAプロトコルセキュリティ]に設定 - [TLSセキュリティレベル]を[0 - Windows 7互換]に設定

それからReminaは証明書の受け入れについて一度だけ尋ね、今それは魅​​力のように働きます。

関連情報