昨日、Linux Server (ASRock)への不正アクセスとして、man-in-the-middleアタックの可能性が表示されたのは、FreeRDPで接続しようとしている時でした。サーバの設定かIPアドレスの変更によるものかもしれません。以下のような表示に
[user@localhost デスクトップ]$ xfreerdp -f -u username@domain.info localhost:13389 connected to localhost:13389 Password: The host key for localhost has changed @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the host key sent by the remote host is 0f:??:??:??:??:??:??:??:??:??:??:??:??:??:??:??:??:??:f2 Please contact your system administrator. Add correct host key in ~/.freerdp/known_hosts to get rid of this message. Host key for localhost has changed and you have requested strict checking. Host key verification failed. SSL_write: Failure in SSL library (protocol error?) Authentication failure, check credentials. If credentials are valid, the NTLMSSP implementation may be to blame. [user@localhost デスクトップ]$
eavesdropping:盗み聞きする(レベル11,英検1級以上の単語-Weblioより)
とりあえず、エラーの中身を見ますと、eavesdropとかいう難しい単語が入っていましたが、接続しようとしているコンピュータのホストキーが変更になったので、誰かがいたずらをしている疑いがあり、もしかしたら、man-in-the-middle attackとして、盗み聞きをしているかもしれない、ということですね。
host keyの正しいfingerprintを、~/.freerdp/known_hostsに追加する旨も書かれていますが、面倒なので、~/.freerdp/known_hostsの中身を消去しました。すると、次回のアクセス時にfingerprintをknown_hostsに追加するかどうか訊かれるので、yesと回答すると、FreeRDPで正常にアクセスできるようになりました。