web-dev-qa-db-fra.com

Impossible de se connecter au serveur distant à l'aide de RDP remmina après la mise à niveau

J'ai récemment mis à jour mon Ubuntu vers 18.04, et maintenant mon Remmina ne peut pas se connecter à un serveur Windows que nous utilisons au travail. Maintenant, je reçois un popup sur les certificats. Il me demande si je veux accepter le certificat, je clique sur OK, puis je reçois un message disant impossible de se connecter. Je reçois cette erreur sur la ligne de commande:

[14:49:19:412] [7223:7537] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[14:49:19:412] [7223:7537] [INFO][com.freerdp.client.common.cmdline] - loading channelEx drdynvc
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @           WARNING: CERTIFICATE NAME MISMATCH!           @
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - The hostname used for this connection (xxxxx:3389) 
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - does not match the name given in the certificate:
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - Common Name (CN):
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] -    EC2AMAZ-FM25IO2
[14:49:19:909] [7223:7537] [ERROR][com.freerdp.crypto] - A valid certificate for the wrong name should NOT be trusted!
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.crypto] - certificate not trusted, aborting.
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_CONNECT_CANCELLED [0x0002000B]
[14:50:38:624] [7223:7537] [ERROR][com.freerdp.core.connection] - Error: protocol security negotiation or connection failure
0002000B 00000003

Maintenant, c'est un serveur vpn interne, donc je ne me soucie pas du tout des certificats. Existe-t-il un moyen d'ajouter ce certificat à une liste que c'est correct? Comment puis-je contourner cela? Et en passant, cela fonctionnait bien avant la mise à niveau. Je ne sais pas pourquoi ça se soucie maintenant?

6
mmaceachran

J'ai eu le même problème sur Debian Sid avec le dernier remmina 1.2.32.1 lors de la connexion à un serveur Windows2008r2 avec des paramètres de sécurité hardend.

J'ai pu me connecter après:

  • mise à jour de toutes les bibliothèques freerdp2 (utilisées par remmina) vers la version 2.0.0 ~ git20181120.1
  • suppression du fichier ~/.config/freerdp/known_hosts2

Le type de sécurité de connexion qui a fonctionné est "NLA" (la négociation/détection automatique a également fonctionné).

TLS et RDP ne fonctionnaient pas.

4
Vasily Galkin

avec les connexions RDP, j'obtiens une erreur de connexion TLS, vous devez rechercher la version TLS correcte:

pour moi, la solution était l'inverse:

Je dois changer la sécurité en "RDP" dans l'onglet Avancé de votre connexion, et tout fonctionne bien! (Je travaille avec Debian 10 Buster (Sid) et Remmina 1.2.32) Cordialement, de l'Allemagne

1
GerdPeter

J'ai trouvé la solution @Ubuntu forums, qui me vient à l'esprit :)

Vous devez changer la sécurité en "TLS" dans l'onglet Avancé de votre connexion, et tout fonctionne bien!

1
Vasily