Futro Thinclient Terminalserver Host-Schlüssel Problem
Hallo liebe Admins,
ich stehe vor einem RDP-Problem mit einem Thinclient. Nach gefühlten 3 Monaten verweigert mein Futro Z220 die Verbindung zu meinem "standalone Terminalserver 2008 R2". Wenn ich das Gerät wieder zurücksetze und die RDP-Verbindung neu konfiguriere läuft er wieder wir geschmiert. Der Grund dafür schein in dieser Fehlermeldung zu liegen:
Der Host-Schluessel fuer 192.168.X.X hat sich geaendert....
...Moeglicherweise wurde der Key auch nur angepasst. Die Pruefsumme des Host-Schluessels, der von der Gegenstelle gesendet wurde, lautet
6b:52:c6.....
Ich vermute, dass ich eine Einstellung am Terminalserver vornehmen muss, um eine "automatische Änderung eines Schlüssels" zu deaktivieren, oder? Kennt sich jemand damit aus? Mit meinem, leider defekten, IGEL-Thinclient ist sowas nicht passiert. Eine Funktion im eLux RT (Futro System) scheint es nicht zu geben.
Besten Gruß
Olli
ich stehe vor einem RDP-Problem mit einem Thinclient. Nach gefühlten 3 Monaten verweigert mein Futro Z220 die Verbindung zu meinem "standalone Terminalserver 2008 R2". Wenn ich das Gerät wieder zurücksetze und die RDP-Verbindung neu konfiguriere läuft er wieder wir geschmiert. Der Grund dafür schein in dieser Fehlermeldung zu liegen:
Der Host-Schluessel fuer 192.168.X.X hat sich geaendert....
...Moeglicherweise wurde der Key auch nur angepasst. Die Pruefsumme des Host-Schluessels, der von der Gegenstelle gesendet wurde, lautet
6b:52:c6.....
Ich vermute, dass ich eine Einstellung am Terminalserver vornehmen muss, um eine "automatische Änderung eines Schlüssels" zu deaktivieren, oder? Kennt sich jemand damit aus? Mit meinem, leider defekten, IGEL-Thinclient ist sowas nicht passiert. Eine Funktion im eLux RT (Futro System) scheint es nicht zu geben.
Besten Gruß
Olli
Please also mark the comments that contributed to the solution of the article
Content-Key: 249215
Url: https://administrator.de/contentid/249215
Printed on: April 26, 2024 at 16:04 o'clock
8 Comments
Latest comment
Das Problem besteht ja schon seit längerem, da bei aber mir auch das Problem aufgetaucht ist und ich die Lösung dazu gefunden habe, schilder ich diese kurz.
Mann muss einfach die Lizenzdatei auf dem jeweilgen ThinClient löschen.
Der Pfad zu der Datei wird in der Fehlermeldung angezeigt, danach wird die Datei neu erstellt und anschließend klappt es auch wieder mit der Einwahl.
Gruß Olli
Mann muss einfach die Lizenzdatei auf dem jeweilgen ThinClient löschen.
Der Pfad zu der Datei wird in der Fehlermeldung angezeigt, danach wird die Datei neu erstellt und anschließend klappt es auch wieder mit der Einwahl.
Gruß Olli
Hallo zusammen,
also grundsätzlich hat die Meldung ja einen Sinn, vor allem im Business-Umfeld wo eLux herkommt. Wenn Clients abweichende Host-Schlüssel ignorieren, würde ich die bei mir nicht einsetzen... Aber hey, wer schert sich schon um IT Security.
Zum Thema:
Der wichtigste Punkt wäre, den Terminalserver richtig zu konfigurieren, bzw. wenn man eine Änderung des Schlüssels beabsichtigt, diesen auch wieder in die known_hosts (.setup/elux/.config/freerdp/known_hosts) zu schreiben. Das wird über Scout gemacht (Advanced Settings --> Files).
Wer eLux ohne Scout betreibt (m.E. sinnlos), kann die known_hosts in eLux über vi bearbeiten, das geht auch ohne root-Rechte (die man sich -fyi- über Scout verschaffen könnte). Dadurch erreicht man, dass der Client nicht gegen einen Host-Schlüssel prüfen kann und deshalb einfach den aktuellen einträgt.
xinuym
PS: afaik kann man mit Scout bis zu 5 Geräte lizenzkostenfrei managen, sollte also für den Hausgebrauch reichen.
also grundsätzlich hat die Meldung ja einen Sinn, vor allem im Business-Umfeld wo eLux herkommt. Wenn Clients abweichende Host-Schlüssel ignorieren, würde ich die bei mir nicht einsetzen... Aber hey, wer schert sich schon um IT Security.
Zum Thema:
Der wichtigste Punkt wäre, den Terminalserver richtig zu konfigurieren, bzw. wenn man eine Änderung des Schlüssels beabsichtigt, diesen auch wieder in die known_hosts (.setup/elux/.config/freerdp/known_hosts) zu schreiben. Das wird über Scout gemacht (Advanced Settings --> Files).
Wer eLux ohne Scout betreibt (m.E. sinnlos), kann die known_hosts in eLux über vi bearbeiten, das geht auch ohne root-Rechte (die man sich -fyi- über Scout verschaffen könnte). Dadurch erreicht man, dass der Client nicht gegen einen Host-Schlüssel prüfen kann und deshalb einfach den aktuellen einträgt.
xinuym
PS: afaik kann man mit Scout bis zu 5 Geräte lizenzkostenfrei managen, sollte also für den Hausgebrauch reichen.