Remmina è il client di desktop remoto preinstallato su Ubuntu, e supporta vari protocolli, tra cui RDP.
A volte l’autenticazione verso sistemi operativi pari o successivi a Windows 7 tramite il parametro di sicurezza “negotiate” (che presumibilmente sceglie il metodo più sicuro supportato dal target) fallisce.
Sintomi:
La Mascherina per l’inserimento delle credenziali compare, ma nonostante queste siano corrette compare un messaggio di errore : “Impossibile avviare la sessione RDP” o simile.
Analisi:
Remmina è un wrapper per il client RDP vero e proprio, che è xfreerdp. Invocando la connessione con xfreerdp verso il medesimo host si capisce dove sta l’inghippo:
xfreerdp -d MIODOMINIO -u mioutente miohost
connected to miohost:3389
Password:
The host key for miohost has changed
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is
4c:e1:4f:65:1a:8f:cc:06:97:db:ed:99:3c:05:59:81:ac:ff:5a
Please contact your system administrator.
Add correct host key in ~/.freerdp/known_hosts to get rid of this message.
Host key for miohost has changed and you have requested strict checking.
Host key verification failed.
SSL_write: Failure in SSL library (protocol error?)
Authentication failure, check credentials.
If credentials are valid, the NTLMSSP implementation may be to blame.
Evidentemente miohost ha cambiato chiave, e giustamente xfreerdp abortisce la connessione, in maniera del tutto simile a quanto farebbe ssh.
Soluzione:
Eliminare le vecchie chiavi relative a miohost nel file di xfreerdp: ~/.freerdp/known_hosts
Ringraziamenti:
… vivisimi all’utente “user234755” di askubuntu che ha trovato la giusta soluzione.