私はrdesktopバージョン 1.9.0 を使用しています。リモート Win10 ホストに接続しようとしています。
rdesktop次のエラーで中止されます:
rdesktop -v -x -z -E -d domain -u user user.domain.com
Autoselecting keyboard map 'en-us' from locale
is_wm_active(): WM name: awes
Connecting to server using NLA...
Core(warning): Certificate received from server is NOT trusted by this system, an exception has been added by the user to trust this specific certificate.
TLS Session info: (TLS1.2)-(ECDHE-X25519)-(RSA-SHA256)-(AES-256-GCM)
Failed to initialize NLA, do you have correct Kerberos TGT initialized ?
Failed to connect using NLA, trying with SSL
Failed to connect, CredSSP required by server (check if server has disabled old TLS versions, if yes use -V option).
接続は暗号化された VPN トンネル内を通ります。リモート ホストは確実に利用可能であり、リモート証明書が信頼されていることは間違いありません (ただし、期限切れになっている可能性があります)。
Windows リモート デスクトップ アプリケーションを使用して、まったく同じマシンに接続できます (同じ警告が表示されますが、証明書の問題を無視して接続を続行するオプションが提供されます)。
man rdesktop何度か読み、暗号化と証明書に関連するさまざまなオプション (例-E) を試しましたが、何も役に立ちません。インターネット検索も役に立ちません。
rdesktopリモート証明書を強制的に信頼し、リモート ホストへの接続を継続するには どうすればよいですか?
答え1
いいえ、rdesktopは、何もすることがない証明書を使用します。(他のクライアントと同様に、個々の証明書を記憶して「信頼」しており、出力には例外がすでに追加されていることが示されています。)
ここでの問題は、rdesktop の NLA (CredSSP) サポートが不完全であることです。パスワードベースのログインに必要な NTLM 認証メカニズムをサポートしていないため、Windows MSTSC のように接続前に資格情報の入力を求めることができません。(また、Kerberos サポートにも少しバグがあります。)
つまり、rdesktop は、最初に接続を確立し、その後にサーバーのログイン画面が表示される古い XP/2003 ログイン プロセスでのみ機能します。FreeRDP は、最新のホスト (Windows 7/8/10) に接続するのに適したクライアントです。
xfreerdp /bpp:32 /gfx +aero +fonts /d:domain /u:user /v:user.domain.com [/cert-...]
/cert-tofuFreeRDP を使用すると、(MSTSC と同様に)「最初の接続時に信頼する」証明書チェックを実装するオプションを追加したり、 を使用して/cert-ignore証明書チェックを完全に無効にしたりできます。
もし、あんたがしなければならないrdesktop を使用する場合は、Windows 10 ホストで NLA (「ネットワーク レベル認証」) 要件を無効にする必要があります。ただし、攻撃対象領域が大幅に増加するため、これは一般的には推奨されません。