5505 links

  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
page 1 / 1

  • vinagre et remmina se ferment abruptement lors de l'établissement d'une session RDP ? La clé du serveur a changé, màj known_hosts

    Je tente de prendre la main à distance sur plusieurs serveurs winwin en utilisant le protocole RDP.

    Que ce soit avec vinagre ou remmina sur un Debian GNU/Linux Buster, ça ne fonctionne pas : le logiciel me présente le certificat x509 du serveur, je l'accepte puis, pouf, le logiciel se ferme sans afficher un quelconque message d'erreur.

    Il suffit de lancer vinagre en ligne de commande pour obtenir la cause du problème :

    [19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - The host key for <nom_serveur>:3389 has changed
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - Someone could be eavesdropping on you right now (man-in-the-middle attack)!
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - It is also possible that a host key has just been changed.
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - The fingerprint for the host key sent by the remote host is c0:09:d0:6c:0e:89:00:d9:05:c3:99:a3:02:f1:c9:3d:31:a5:76:ff
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - Please contact your system administrator.
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - Add correct host key in /home/guigui/.config/freerdp/known_hosts2 to get rid of this message.
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - Host key for <nom_serveur> has changed and you have requested strict checking.
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - Host key verification failed.
[19:50:00:388] [23196:23196] [WARN][com.freerdp.crypto] - The VerifyChangedCertificate callback is deprecated, migrate your application to VerifyChangedCertificateEx
[19:50:01:574] [23196:23196] [ERROR][com.freerdp.crypto] - certificate not trusted, aborting.
[19:50:01:574] [23196:23196] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_CONNECT_CANCELLED [0x0002000B]

    OK, l'empreinte de la clé publique du serveur a changé. Pourtant, j'ai validé le certificat x509…

    Au final, étant certain qu'aucune attaque était en cours et n'ayant pas envie de me faire ennuyer par des serveurs winin dont je ne suis pas l'admin, j'ai rm /home/guigui/.config/freerdp/known_hosts2.

    Reste à comprendre pourquoi la clé de plusieurs serveurs winwin a changé. Je me connecte très rarement sur ces serveurs, donc il est très probable que la clé + le certificat x509 ont été renouvelés automatiquement… mais dans ce cas, freerdp, la bibliothèque de fonctions utilisée en sous-main par vinagre et remmina devrait prendre en compte mon acceptation du certificat x509 présenté. Ça sent le bug dans la remontée de l'info jusqu'à la bibliothèque.

    Sun Oct 25 20:00:12 2020 - permalink -
    - http://shaarli.guiguishow.info/?JEZ9pA
Links per page: 20 50 100
page 1 / 1
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community