Je tente de prendre la main à distance sur plusieurs serveurs winwin en utilisant le protocole RDP.
Que ce soit avec vinagre
ou remmina
sur un Debian GNU/Linux Buster, ça ne fonctionne pas : le logiciel me présente le certificat x509 du serveur, je l'accepte puis, pouf, le logiciel se ferme sans afficher un quelconque message d'erreur.
Il suffit de lancer vinagre
en ligne de commande pour obtenir la cause du problème :
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - The host key for <nom_serveur>:3389 has changed
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - Someone could be eavesdropping on you right now (man-in-the-middle attack)!
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - It is also possible that a host key has just been changed.
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - The fingerprint for the host key sent by the remote host is c0:09:d0:6c:0e:89:00:d9:05:c3:99:a3:02:f1:c9:3d:31:a5:76:ff
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - Please contact your system administrator.
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - Add correct host key in /home/guigui/.config/freerdp/known_hosts2 to get rid of this message.
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - Host key for <nom_serveur> has changed and you have requested strict checking.
[19:50:00:388] [23196:23196] [ERROR][com.freerdp.crypto] - Host key verification failed.
[19:50:00:388] [23196:23196] [WARN][com.freerdp.crypto] - The VerifyChangedCertificate callback is deprecated, migrate your application to VerifyChangedCertificateEx
[19:50:01:574] [23196:23196] [ERROR][com.freerdp.crypto] - certificate not trusted, aborting.
[19:50:01:574] [23196:23196] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_CONNECT_CANCELLED [0x0002000B]
OK, l'empreinte de la clé publique du serveur a changé. Pourtant, j'ai validé le certificat x509…
Au final, étant certain qu'aucune attaque était en cours et n'ayant pas envie de me faire ennuyer par des serveurs winin dont je ne suis pas l'admin, j'ai rm /home/guigui/.config/freerdp/known_hosts2
.
Reste à comprendre pourquoi la clé de plusieurs serveurs winwin a changé. Je me connecte très rarement sur ces serveurs, donc il est très probable que la clé + le certificat x509 ont été renouvelés automatiquement… mais dans ce cas, freerdp, la bibliothèque de fonctions utilisée en sous-main par vinagre
et remmina
devrait prendre en compte mon acceptation du certificat x509 présenté. Ça sent le bug dans la remontée de l'info jusqu'à la bibliothèque.