최근 Ubuntu를 18.04로 업그레이드했는데 이제 Remmina가 직장에서 사용하는 Windows 서버에 연결할 수 없습니다. 이제 인증서에 대한 팝업이 나타납니다. 인증서를 수락할지 묻는 메시지가 표시되어 확인을 클릭한 다음 연결할 수 없다는 메시지를 받았습니다. 명령줄에서 다음 오류가 발생합니다.
[14:49:19:412] [7223:7537] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[14:49:19:412] [7223:7537] [INFO][com.freerdp.client.common.cmdline] - loading channelEx drdynvc
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @ WARNING: CERTIFICATE NAME MISMATCH! @
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - The hostname used for this connection (xxxxx:3389)
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - does not match the name given in the certificate:
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - Common Name (CN):
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - EC2AMAZ-FM25IO2
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - A valid certificate for the wrong name should NOT be trusted!
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.crypto] - certificate not trusted, aborting.
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_CONNECT_CANCELLED [0x0002000B]
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.core.connection] - Error: protocol security negotiation or connection failure
0002000B 00000003
이제 이것은 내부 VPN 서버이므로 인증서에 전혀 신경 쓰지 않습니다. 이 인증서를 목록에 추가하는 방법이 있나요? 가능합니까? 이 문제를 어떻게 해결할 수 있나요? 그건 그렇고, 이것은 업그레이드 전에는 잘 작동했습니다. 지금은 왜 그렇게 걱정하는지 모르겠어요?
답변1
remmina 1.2.32.1의 최신 debian sid를 사용하여 하드 측 보안이 포함된 Windows Server2008r2에 연결할 때도 동일한 문제가 발생했습니다.
다음 이후에 연결할 수 있습니다.
- 모든 freerdp2 라이브러리(remmina에서 사용)를 버전 2.0.0~git20181120.1로 업데이트합니다.
- ~/.config/freerdp/known_hosts2 파일 삭제
유효한 연결 보안 유형은 "NLA"입니다(협상/자동 감지도 유효함).
TLS나 RDP가 작동하지 않습니다.
답변2
@Ubuntu 포럼 솔루션을 찾았고 이를 포크했습니다. :)
연결의 "고급" 탭에서 보안을 "TLS"로 변경해야 모든 것이 작동합니다!
답변3
RDP를 사용하여 연결할 때 TLS 연결 오류가 발생합니다. 올바른 TLS 버전을 확인해야 합니다.
나에게 해결책은 그 반대였습니다.
연결의 "고급" 탭에서 보안을 "RDP"로 변경해야 했고 모든 것이 작동했습니다! (저는 데비안 10 버스터(sid)와 레미나 1.2.32를 사용하고 있습니다.) 독일에서 인사드립니다.
답변4
Ubuntu/Debian 배포판 중 하나에서 MS Windows Server 2008 R2에 연결할 때도 동일한 문제가 발생했습니다.
나는 다음과 같이 해결했습니다.
server.name.or.ip:port를 사용하여 서버 섹션에서 새 연결을 생성합니다(표준 MS RDP 3389에서 포트를 변경하지 않은 경우 포트는 선택 사항이며/및 라우터가 있는 경우 라우터를 통한 NAT).
고급 탭에서 "보안 프로토콜 협상"을 "NLA 프로토콜 보안"으로 설정 - "TLS 보안 수준"을 "0 - Windows 7 호환"으로 설정
그런 다음 Remina는 인증서 수락에 대해 한 번만 물었고 이제 그것은 매력처럼 작동합니다.