v1.9.0이 있습니다 rdesktop. 원격 Win10 호스트에 연결하려고 합니다.
rdesktop다음 오류로 인해 중단됩니다.
rdesktop -v -x -z -E -d domain -u user user.domain.com
Autoselecting keyboard map 'en-us' from locale
is_wm_active(): WM name: awes
Connecting to server using NLA...
Core(warning): Certificate received from server is NOT trusted by this system, an exception has been added by the user to trust this specific certificate.
TLS Session info: (TLS1.2)-(ECDHE-X25519)-(RSA-SHA256)-(AES-256-GCM)
Failed to initialize NLA, do you have correct Kerberos TGT initialized ?
Failed to connect using NLA, trying with SSL
Failed to connect, CredSSP required by server (check if server has disabled old TLS versions, if yes use -V option).
연결은 암호화된 VPN 터널 내부로 들어갑니다. 원격 호스트는 확실히 사용 가능하며 원격 인증서가 신뢰할 수 있다고 확신합니다(그러나 만료되었을 수 있음).
Windows 원격 데스크톱 응용 프로그램을 사용하여 동일한 컴퓨터에 연결할 수 있습니다. 동일한 경고가 표시되지만 인증서 문제를 무시하고 연결을 계속할 수 있는 옵션이 제공됩니다.
man rdesktop몇 번 읽고 암호화 및 인증서(예: -E)와 관련된 다양한 옵션을 시도했지만 아무 도움이 되지 않는 것 같습니다. 인터넷 검색에도 도움이 되지 않습니다.
rdesktop원격 인증서를 강제로 신뢰하고 원격 호스트에 계속 연결하려면 어떻게 해야 합니까 ?
답변1
아니요, 다음과 같은 이유로 rdesktop이 중단됩니다.할 것이 없다인증서와 함께. (다른 클라이언트처럼 개별 인증서를 기억하고 "신뢰"하며 출력에 예외가 이미 추가되었다고 표시됩니다.)
여기서 문제는 rdesktop이 불완전한 NLA(CredSSP) 지원을 갖고 있다는 것입니다. 즉, rdesktop은 비밀번호 기반 로그인에 필요한 NTLM 인증 메커니즘을 지원하지 않으므로 Windows MSTSC처럼 연결하기 전에 자격 증명을 묻는 메시지를 표시할 수 없습니다. (그리고 Kerberos 지원도 약간 버그가 있습니다.)
즉, rdesktop은 먼저 연결을 설정하고 나중에 서버의 로그인 화면을 확인하는 이전 XP/2003 로그인 프로세스에서만 작동합니다. FreeRDP는 최신 호스트(Windows 7/8/10)에 연결하는 데 더 적합한 클라이언트입니다.
xfreerdp /bpp:32 /gfx +aero +fonts /d:domain /u:user /v:user.domain.com [/cert-...]
FreeRDP를 사용하면 MSTSC에서와 같이 "첫 번째 연결 시 신뢰" 인증서 확인을 구현하는 옵션을 추가하거나 인증서 확인을 완전히 비활성화하는 데 /cert-tofu사용할 수 있습니다 ./cert-ignore
만약 너라면~ 해야 하다rdesktop을 사용하는 경우 Windows 10 호스트에서 NLA("네트워크 수준 인증") 요구 사항을 비활성화해야 합니다. 하지만 공격 표면이 훨씬 높기 때문에 일반적으로 권장되지 않습니다.