Linux RDPクライアント:自己署名証明書を使用してコンピュータに接続する

Linux RDPクライアント:自己署名証明書を使用してコンピュータに接続する

WindowsのネイティブRDPクライアントを使用してWindowsシステムにリモートでアクセスできますが、Linuxでアクセスしたいと思います。

これまで試してきたすべてのクライアントは、自己署名証明書について文句を言いますが、Windowsではまったく文句を言いません。遠隔側についてはわかりませんが、追加情報を要求できます。

酢ソース:

[11:54:25:962] [WARN][com.freerdp.core.nla] - SPNEGO received NTSTATUS: STATUS_LOGON_FAILURE [0xC000006D] from server
[11:54:25:962] [ERROR][com.freerdp.core] - nla_recv_pdu:freerdp_set_last_error_ex ERRCONNECT_LOGON_FAILURE [0x00020014]
[11:54:25:962] [ERROR][com.freerdp.core.rdp] - rdp_recv_callback: CONNECTION_STATE_NLA - nla_recv_pdu() fail
[11:54:25:962] [ERROR][com.freerdp.core.transport] - transport_check_fds: transport->ReceiveCallback() - -1
[11:54:25:066] [WARN][com.freerdp.crypto] - Certificate verification failure 'self signed certificate (18)' at stack position 0
[11:54:25:066] [WARN][com.freerdp.crypto] - CN = heatchamber-pc

レミナ:

[12:15:59:884] [WARN][com.freerdp.crypto] - Certificate verification failure 'self signed certificate (18)' at stack position 0
[12:15:59:884] [WARN][com.freerdp.crypto] - CN = heatchamber-pc
[12:16:25:423] [WARN][com.freerdp.core.nla] - SPNEGO received NTSTATUS: STATUS_LOGON_FAILURE [0xC000006D] from server
[12:16:25:423] [ERROR][com.freerdp.core] - nla_recv_pdu:freerdp_set_last_error_ex ERRCONNECT_LOGON_FAILURE [0x00020014]
[12:16:25:423] [ERROR][com.freerdp.core.rdp] - rdp_recv_callback: CONNECTION_STATE_NLA - nla_recv_pdu() fail
[12:16:25:423] [ERROR][com.freerdp.core.transport] - transport_check_fds: transport->ReceiveCallback() - -1

ソフトウェアバージョン(openSUSE Tumbleweed):

  • libfreerdp2-2 2.9.0-3.1
  • レミナ 1.4.27-3.1
  • 酢汁3.22.0-15.7

Rustdeskも試してみましたが、本当に理解していません。 (GUIは、正しいユーザー名とパスワードを使用して正しいホスト名に接続するのではなく、ランダムなIDを使用してリモートサーバーに接続するのに適しています。)

答え1

既定の Windows クライアントは、証明書の検証を再開する前に Kerberos を使用してセッションのセキュリティを試みます。

接続バー(上部)で南京錠記号を見つけて確認できます。クリックすると教えてくれます。Kerberosを使用してリモートコンピュータのIDを認証します。

Windows クライアントがドメインに参加していない場合は、証明書の使用に戻り、初めて接続しようとすると証明書を信頼できないというダイアログが表示されます。

LinuxクライアントはKerberosを使用しないため、常に自己署名証明書について文句を言います(Windowsからリモートで送信された証明書の場合)。

答え2

レミナTLS

Remminaを使用して自動ネゴシエーションの代わりにセキュリティプロトコルネゴシエーションをTLSに設定した場合、問題は解決されました。

関連情報