FreeRDPでホストコンピュータに接続できない(Authentication Failure)

昨日、Linux Server (ASRock)への不正アクセスとして、man-in-the-middleアタックの可能性が表示されたのは、FreeRDPで接続しようとしている時でした。サーバの設定かIPアドレスの変更によるものかもしれません。以下のような表示に

なりました:

[user@localhost デスクトップ]$ xfreerdp -f -u username@domain.info localhost:13389
connected to localhost:13389
Password: 
The host key for localhost has changed
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is
0f:??:??:??:??:??:??:??:??:??:??:??:??:??:??:??:??:??:f2
Please contact your system administrator.
Add correct host key in ~/.freerdp/known_hosts to get rid of this message.
Host key for localhost has changed and you have requested strict checking.
Host key verification failed.
SSL_write: Failure in SSL library (protocol error?)
Authentication failure, check credentials.
If credentials are valid, the NTLMSSP implementation may be to blame.
[user@localhost デスクトップ]$

eavesdropping:盗み聞きする(レベル11,英検1級以上の単語-Weblioより)

とりあえず、エラーの中身を見ますと、eavesdropとかいう難しい単語が入っていましたが、接続しようとしているコンピュータのホストキーが変更になったので、誰かがいたずらをしている疑いがあり、もしかしたら、man-in-the-middle attackとして、盗み聞きをしているかもしれない、ということですね。

host keyの正しいfingerprintを、~/.freerdp/known_hostsに追加する旨も書かれていますが、面倒なので、~/.freerdp/known_hostsの中身を消去しました。すると、次回のアクセス時にfingerprintをknown_hostsに追加するかどうか訊かれるので、yesと回答すると、FreeRDPで正常にアクセスできるようになりました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です