- Client OS: Ubuntu 16.04
- FreeRDP (xfreerdp) version: 2.0.0-dev2 (3c4385e)
- Server OS: Windows 10 (version 1709, build 16299.309)
xfreerdp를 이용해서 리눅스에서 원격 윈도우 머신에 RDP (Remote Desktop Protocol) 연결을 해서 쓰고 있었는데, 2018년 들어서 윈도우10이 업데이트되고 나서는 아래와 같이 오류가 나면서 접속이 되지 않았다.
[19:43:47:999] [2320:2321] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[19:43:47:033] [2320:2321] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_PASSWORD_CERTAINLY_EXPIRED [0x0002000F]
[19:43:47:033] [2320:2321] [ERROR][com.freerdp.core.transport] - BIO_read returned an error: error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error
확인해 보니, 윈도우 10에서 네트워크 수준 인증(Network Leval Authentication; NLA)을 사용하여 원격 접속을 허용하는 옵션과 연관된 듯 했다. 비슷한 문제를 겪는 사람들의 의견을 봤을 때, NLA 옵션을 끄니까 다시 되더라는 사람도 있었고, xfreerdp를 실행할 때 보안 옵션(/sec)으로 nla를 지정해 주었더니 되더라는 사람도 있었다.
*네트워크 수준 인증 (NLA) 끄는 방법:
- 시작버튼 누르고 "제어판"이라고 입력해서 제어판(윈도우10 설정 말고) 실행
- 시스템 선택
- 좌측에 "원격 설정" 선택
- 하단 부분에 "이 컴퓨터에 대한 원격 연결 허용" 아래에 있는 체크박스 해제 (네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용 (권장))
*xfreerdp에서 보안 옵션 지정하는 방법:
커맨드 라인에서 실행할 때 /sec 옵션을 추가해 준다.
- 네트워크 수준 인증을 사용할 경우, /sec:nla
- 그렇지 않을 경우, /sec:tls
나는 NLA 옵션을 끄고, xfreerdp를 실행할 때 /sec:tls 옵션을 추가했더니 문제 없이 접속이 잘 되었다.
<참고자료>
https://github.com/FreeRDP/FreeRDP/issues/4449#issuecomment-372979253
'IT > Linux' 카테고리의 다른 글
| 우분투(Ubuntu) 기본 터미널에서 화면 나누기 (2) | 2018.03.17 |
|---|---|
| Bash shell에서 for 루프 사용하기 (1) | 2018.03.16 |
| 우분투(Ubuntu) 16.04 화면이 멈추고 마우스만 움직일 때 (0) | 2018.02.19 |
| 쉘(shell) 스크립트에서 다른 쉘 스크립트로 변수 넘기기 (0) | 2018.02.06 |
| Ubuntu 16.04 + Google Chrome 브라우저 == Dropbox install failure (0) | 2017.08.20 |
Bryan_