rus*_*ush 5 remote-desktop rdesktop ubuntu
我有rdesktopv1.9.0。我正在尝试连接到远程 Win10 主机。
rdesktop中止并出现以下错误:
rdesktop -v -x -z -E -d domain -u user user.domain.com
Autoselecting keyboard map 'en-us' from locale
is_wm_active(): WM name: awes
Connecting to server using NLA...
Core(warning): Certificate received from server is NOT trusted by this system, an exception has been added by the user to trust this specific certificate.
TLS Session info: (TLS1.2)-(ECDHE-X25519)-(RSA-SHA256)-(AES-256-GCM)
Failed to initialize NLA, do you have correct Kerberos TGT initialized ?
Failed to connect using NLA, trying with SSL
Failed to connect, CredSSP required by server (check if server has disabled old TLS versions, if yes use -V option).
连接进入加密 VPN 隧道内部。远程主机肯定可用,并且我绝对确定远程证书是受信任的(但可能已过期)。
我可以使用窗口远程桌面应用程序连接到同一台计算机(它向我显示相同的警告,但提供了忽略证书问题并继续连接的选项)。
我读了man rdesktop几次并尝试了与加密和证书相关的各种选项(例如-E),似乎没有任何帮助。两者都无助于互联网搜索。
如何强制rdesktop信任远程证书并继续连接到远程主机?
不,rdesktop 由于与证书无关的原因而中止。(它确实像其他客户端一样记住并“信任”单个证书,并且您的输出表明已经添加了例外。)
\n\n这里的问题是 rdesktop 的 NLA (CredSSP) 支持不完整 \xe2\x80\x93 它不支持基于密码的登录所需的 NTLM 身份验证机制,因此它无法像 Windows MSTSC 那样在连接之前提示您输入凭据。(它的 Kerberos 支持也有点问题。)
\n\n换句话说,rdesktop 仅适用于较旧的 XP/2003 登录过程,您首先建立连接,然后查看服务器的登录屏幕。FreeRDP 是更适合连接现代主机(Windows 7/8/10)的客户端:
\n\nxfreerdp /bpp:32 /gfx +aero +fonts /d:domain /u:user /v:user.domain.com [/cert-...]\n使用 FreeRDP,您可以添加选项/cert-tofu来实现“首次连接时信任”证书检查(如在 MSTSC 中),或者您可以使用它/cert-ignore来完全禁用证书检查。
如果必须使用 rdesktop,则必须在 Windows 10 主机 \xe2\x80\x93 上禁用 NLA(“网络级身份验证”)要求,尽管由于攻击面更高,通常不建议这样做。
\n| 归档时间: |
|
| 查看次数: |
30432 次 |
| 最近记录: |