Futro Thinclient Terminalserver Host-Schlüssel Problem
Hallo liebe Admins,
ich stehe vor einem RDP-Problem mit einem Thinclient. Nach gefühlten 3 Monaten verweigert mein Futro Z220 die Verbindung zu meinem "standalone Terminalserver 2008 R2". Wenn ich das Gerät wieder zurücksetze und die RDP-Verbindung neu konfiguriere läuft er wieder wir geschmiert. Der Grund dafür schein in dieser Fehlermeldung zu liegen:
Der Host-Schluessel fuer 192.168.X.X hat sich geaendert....
...Moeglicherweise wurde der Key auch nur angepasst. Die Pruefsumme des Host-Schluessels, der von der Gegenstelle gesendet wurde, lautet
6b:52:c6.....
Ich vermute, dass ich eine Einstellung am Terminalserver vornehmen muss, um eine "automatische Änderung eines Schlüssels" zu deaktivieren, oder? Kennt sich jemand damit aus? Mit meinem, leider defekten, IGEL-Thinclient ist sowas nicht passiert. Eine Funktion im eLux RT (Futro System) scheint es nicht zu geben.
Besten Gruß
Olli
ich stehe vor einem RDP-Problem mit einem Thinclient. Nach gefühlten 3 Monaten verweigert mein Futro Z220 die Verbindung zu meinem "standalone Terminalserver 2008 R2". Wenn ich das Gerät wieder zurücksetze und die RDP-Verbindung neu konfiguriere läuft er wieder wir geschmiert. Der Grund dafür schein in dieser Fehlermeldung zu liegen:
Der Host-Schluessel fuer 192.168.X.X hat sich geaendert....
...Moeglicherweise wurde der Key auch nur angepasst. Die Pruefsumme des Host-Schluessels, der von der Gegenstelle gesendet wurde, lautet
6b:52:c6.....
Ich vermute, dass ich eine Einstellung am Terminalserver vornehmen muss, um eine "automatische Änderung eines Schlüssels" zu deaktivieren, oder? Kennt sich jemand damit aus? Mit meinem, leider defekten, IGEL-Thinclient ist sowas nicht passiert. Eine Funktion im eLux RT (Futro System) scheint es nicht zu geben.
Besten Gruß
Olli
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 249215
Url: https://administrator.de/contentid/249215
Ausgedruckt am: 14.11.2024 um 03:11 Uhr
8 Kommentare
Neuester Kommentar
Das Problem besteht ja schon seit längerem, da bei aber mir auch das Problem aufgetaucht ist und ich die Lösung dazu gefunden habe, schilder ich diese kurz.
Mann muss einfach die Lizenzdatei auf dem jeweilgen ThinClient löschen.
Der Pfad zu der Datei wird in der Fehlermeldung angezeigt, danach wird die Datei neu erstellt und anschließend klappt es auch wieder mit der Einwahl.
Gruß Olli
Mann muss einfach die Lizenzdatei auf dem jeweilgen ThinClient löschen.
Der Pfad zu der Datei wird in der Fehlermeldung angezeigt, danach wird die Datei neu erstellt und anschließend klappt es auch wieder mit der Einwahl.
Gruß Olli
Hallo zusammen,
also grundsätzlich hat die Meldung ja einen Sinn, vor allem im Business-Umfeld wo eLux herkommt. Wenn Clients abweichende Host-Schlüssel ignorieren, würde ich die bei mir nicht einsetzen... Aber hey, wer schert sich schon um IT Security.
Zum Thema:
Der wichtigste Punkt wäre, den Terminalserver richtig zu konfigurieren, bzw. wenn man eine Änderung des Schlüssels beabsichtigt, diesen auch wieder in die known_hosts (.setup/elux/.config/freerdp/known_hosts) zu schreiben. Das wird über Scout gemacht (Advanced Settings --> Files).
Wer eLux ohne Scout betreibt (m.E. sinnlos), kann die known_hosts in eLux über vi bearbeiten, das geht auch ohne root-Rechte (die man sich -fyi- über Scout verschaffen könnte). Dadurch erreicht man, dass der Client nicht gegen einen Host-Schlüssel prüfen kann und deshalb einfach den aktuellen einträgt.
xinuym
PS: afaik kann man mit Scout bis zu 5 Geräte lizenzkostenfrei managen, sollte also für den Hausgebrauch reichen.
also grundsätzlich hat die Meldung ja einen Sinn, vor allem im Business-Umfeld wo eLux herkommt. Wenn Clients abweichende Host-Schlüssel ignorieren, würde ich die bei mir nicht einsetzen... Aber hey, wer schert sich schon um IT Security.
Zum Thema:
Der wichtigste Punkt wäre, den Terminalserver richtig zu konfigurieren, bzw. wenn man eine Änderung des Schlüssels beabsichtigt, diesen auch wieder in die known_hosts (.setup/elux/.config/freerdp/known_hosts) zu schreiben. Das wird über Scout gemacht (Advanced Settings --> Files).
Wer eLux ohne Scout betreibt (m.E. sinnlos), kann die known_hosts in eLux über vi bearbeiten, das geht auch ohne root-Rechte (die man sich -fyi- über Scout verschaffen könnte). Dadurch erreicht man, dass der Client nicht gegen einen Host-Schlüssel prüfen kann und deshalb einfach den aktuellen einträgt.
xinuym
PS: afaik kann man mit Scout bis zu 5 Geräte lizenzkostenfrei managen, sollte also für den Hausgebrauch reichen.