Schlagwort-Archive: Remotedesktop RDP

Das am weitesten verbreitete Protokoll für Remote-Desktop ist das Remote Desktop Protocol (RDP). Bei Windows ist die Software für RDP-Client eingebaut bzw. mitgeliefert

Remotedesktopverbindung Authentifizierungsfehler

25. 06. 2019 ENDLESSL00P Schreibe einen Kommentar

Authentifizierungsfehler. Die angeforderte Funktion wird nicht unterstützt.

Möchte man sich per Remotedesktopverbindung (RDP) mit einem Server verbinden und bekommt dabei ein Authentifizierungsfehler, liegt es am installierten Update (CVE-2018-0886), oder beim Server noch nicht installierten Update. Die Fehlermeldung lautet wie folgt.

Authentifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.
Remotecomputer:
Ursach könnte eine CrdSSP Encryption Oracle Remediation sein.

Ursache

Das Problem tritt seit dem Microsoft Patchday im Mai 2018 auf. Bereits im März hat Microsoft eine kritische Sicherheitslücke (CVE-2018-0886) im Credential Security Support Provider-Protokoll (CredSSP) geschlossen und das CredSSP-Authentifizierungsprotokoll sowie die Remotdesktopclients der betroffenen Betriebssysteme aktualisiert. Mit den Updates wurde die Standardeinstellung geändert. Dies bedeutet dass die Updates sowohl auf dem Server als auf dem Client installiert sein müssen.

Ist das Windows Update auf dem Client aber nicht auf dem Server installiert, tritt der Authentifizierungsfehler bei der Remotedesktop-verbindung auf und es kann keine RDP-Verbindung hergestellt werden.

Lösung

Key hinzufügen unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System die Schlüssel \CredSSP\Parameters und den DWORD-Wert AllowEncryptionOracle mit dem Hexadezimalwert 2.

Oder folgende Zeile in einem Command Prompt als Administrator ausführen.


REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v "AllowEncryptionOracle" /t REG_DWORD /d "2" /f

1 2	REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /v "AllowEncryptionOracle" /t REG_DWORD /d "2" /f

Auch gibt es die möglichkeit per Richtlinie Encryption Oracle Remediation unter Computerkonfiguration > Administrative Vorlagen > System > Delegierung von Anmeldeinformationen

AnyDesk Fernwartung auf Linux und Windows

17. 03. 2019 Don Matteo Schreibe einen Kommentar

Fernwartung mit AnyDesk für Linux

AnyDesk ist das aus Stuttgart stammende Programm zur Fernwartung des gleichnamigen deutschen Startup Unternehmen AnyDesk Software GmbH, es ermöglicht den Fernzugriff auf entfernte Computer. Ein speziell für diesen Zweck entwickelter Video-Codec soll dabei für eine schnelle Übertragung des Bildschirms sorgen. Auch das Übertragen von Dateien zwischen beiden PCs ist dabei möglich. AnyDesk setzt auf den Video-Codec DeskRT, der von den Entwicklern extra für die Übermittlung grafischer Bedieneroberflächen konzipiert wurde. AnyDesk will sich vor allem mit der Übertragungsgeschwindigkeit von Remote-Desktop-Konkurrenzprodukte wie TeamViewer und Co. abheben. Das Programm hinterlässt ein aufgeräumten eindruck, ein Adressbuch gibt es mit einer kostenpflichtigen Lizenz.

ANYDESK INSTALLATION WINDOWS

Die Installation von AnyDesk unter Windows ist selbsterklärend, hierzu gibt es ein Video Beitrag von AnyDesk, vorerst in Englisch.

ANYDESK INSTALLATION LINUX

Hier wird die Installation von AnyDesk in der Version 6 gezeigt, auf Linux Mint 20 in der 64bit architektur. AnyDesk für Linux kann man hier herunterladen und mit dem Paketmanager installieren, dazu ein Terminal öffnen und folgende Zeilen ausführen.


$ cd ~/Downloads
$ curl -O https://download.anydesk.com/linux/anydesk_6.0.1-1_amd64.deb
$ sudo dpkg -i anydesk_6.0.1-1_amd64.deb

$ cd ~/Downloads

$ curl -O https://download.anydesk.com/linux/anydesk_6.0.1-1_amd64.deb

$ sudo dpkg -i anydesk_6.0.1-1_amd64.deb

Kommt es zu Fehler wegen Abhängigkeitsprobleme, müssen Pakete nach installiert werden.


Vormals nicht ausgewähltes Paket anydesk wird gewählt.
(Lese Datenbank ... 328284 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von anydesk_6.0.1-1_amd64.deb ...
Failed to stop anydesk.service: Unit anydesk.service not loaded.
Entpacken von anydesk (6.0.1-1) ...
dpkg: Abhängigkeitsprobleme verhindern Konfiguration von anydesk:
 anydesk hängt ab von libgtkglext1; aber:
  Paket libgtkglext1 ist nicht installiert.
 anydesk hängt ab von libpango1.0-0 (>= 1.14.0); aber:
  Paket libpango1.0-0 ist nicht installiert.

dpkg: Fehler beim Bearbeiten des Paketes anydesk (--install):
 Abhängigkeitsprobleme - verbleibt unkonfiguriert
Trigger für gnome-menus (3.13.3-11ubuntu1.1) werden verarbeitet ...
Trigger für desktop-file-utils (0.23+linuxmint4) werden verarbeitet ...
Trigger für mime-support (3.60ubuntu1) werden verarbeitet ...
Trigger für hicolor-icon-theme (0.17-2) werden verarbeitet ...
Fehler traten auf beim Bearbeiten von:
 anydesk

Vormals nicht ausgewähltes Paket anydesk wird gewählt.

(Lese Datenbank ... 328284 Dateien und Verzeichnisse sind derzeit installiert.)

Vorbereitung zum Entpacken von anydesk_6.0.1-1_amd64.deb ...

Failed to stop anydesk.service: Unit anydesk.service not loaded.

Entpacken von anydesk (6.0.1-1) ...

dpkg: Abhängigkeitsprobleme verhindern Konfiguration von anydesk:

anydesk hängt ab von libgtkglext1; aber:

Paket libgtkglext1 ist nicht installiert.

anydesk hängt ab von libpango1.0-0 (>= 1.14.0); aber:

Paket libpango1.0-0 ist nicht installiert.

dpkg: Fehler beim Bearbeiten des Paketes anydesk (--install):

Abhängigkeitsprobleme - verbleibt unkonfiguriert

Trigger für gnome-menus (3.13.3-11ubuntu1.1) werden verarbeitet ...

Trigger für desktop-file-utils (0.23+linuxmint4) werden verarbeitet ...

Trigger für mime-support (3.60ubuntu1) werden verarbeitet ...

Trigger für hicolor-icon-theme (0.17-2) werden verarbeitet ...

Fehler traten auf beim Bearbeiten von:

anydesk

Mit der apt-get Option -fix wird versucht die für AnyDesk erforderlichen Pakte bereitzustellen.


$ sudo apt-get install -f

1 2	$ sudo apt-get install -f

Darauf die AnyDesk Installation erfolgen kann.


$ sudo dpkg -i anydesk_6.0.1-1_amd64.deb

1 2	$ sudo dpkg -i anydesk_6.0.1-1_amd64.deb

AnyDesk starten und zum automatischen Systemstart aktivieren.


$ systemctl start anydesk.service
$ systemctl enable anydesk.service

$ systemctl start anydesk.service

$ systemctl enable anydesk.service

Bei Fedora und RedHat distributionen geht die Installation mit yum.


$ sudo yum install anydesk_6.0.1-1_amd64.rpm

1 2	$ sudo yum install anydesk_6.0.1-1_amd64.rpm

Die Installation mit yum endet mit folgender Ausgabe in den letzten Zeilen.


Installiert:
   anydesk-6.0.1-1.x86_64             gtkglext-libs-1.2.0-34.fc30.x86_64             pangox-compat-0.0.2-14.fc30.x86_64            
 Fertig.

Installiert:

anydesk-6.0.1-1.x86_64 gtkglext-libs-1.2.0-34.fc30.x86_64 pangox-compat-0.0.2-14.fc30.x86_64

Fertig.

anydesk_linux_desktop — Abbildung: AnyDesk Linux Desktop

Wie AnyDesk am 15. Juli 2019 ankündigte, sind die Binaries in der aktuellen AnyDesk Version nun in den Repositorys für die Linux Distributionen Debian, CentOS, Ubuntu, RedHat Enterprise Linux, Fedora und OpenSUSE.

Bei Debian, Ubuntu, Linux Mint oder andere Debian-Ubuntu-kompatible Linux-Distributionen, öffnet man ein Terminal und wechselt zu root, und führt die folgende Befehle aus, um die neueste Version von AnyDesk zu installieren:


wget -qO - https://keys.anydesk.com/repos/DEB-GPG-KEY | apt-key add -
echo "deb http://deb.anydesk.com/ all main" > /etc/apt/sources.list.d/anydesk-stable.list
apt update
apt install anydesk

wget -qO - https://keys.anydesk.com/repos/DEB-GPG-KEY | apt-key add -

echo "deb http://deb.anydesk.com/ all main" > /etc/apt/sources.list.d/anydesk-stable.list

apt update

apt install anydesk

Wer RHEL, CentOS, Fedora oder OpenSUSE verwendet, öffnet das Terminal, wird zu root und kopiert einen der folgenden Absätze, um das Repository hinzuzufügen. Danach installiert man einfach die neueste Version von AnyDesk mit einem yum- oder dnf-Befehl:


# for RHEL
cat > /etc/yum.repos.d/AnyDesk-RHEL.repo << "EOF"
[anydesk]
name=AnyDesk RHEL - stable
baseurl=http://rpm.anydesk.com/rhel/$basearch/
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://keys.anydesk.com/repos/RPM-GPG-KEY
EOF

# for CentOS
cat > /etc/yum.repos.d/AnyDesk-CentOS.repo << "EOF"
[anydesk]
name=AnyDesk CentOS - stable
baseurl=http://rpm.anydesk.com/centos/$basearch/
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://keys.anydesk.com/repos/RPM-GPG-KEY
EOF

# for Fedora
cat > /etc/yum.repos.d/AnyDesk-Fedora.repo << "EOF" 
[anydesk]
name=AnyDesk Fedora - stable
baseurl=http://rpm.anydesk.com/fedora/$basearch/
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://keys.anydesk.com/repos/RPM-GPG-KEY
EOF

# for OpenSUSE
cat > /etc/yum.repos.d/AnyDesk-OpenSUSE.repo << "EOF" 
[anydesk]
name=AnyDesk OpenSUSE - stable
baseurl=http://rpm.anydesk.com/opensuse/$basearch/
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://keys.anydesk.com/repos/RPM-GPG-KEY
EOF

yum install anydesk
# or
dnf install anydesk

# for RHEL

cat > /etc/yum.repos.d/AnyDesk-RHEL.repo << "EOF"

[anydesk]

name=AnyDesk RHEL - stable

baseurl=http://rpm.anydesk.com/rhel/$basearch/

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://keys.anydesk.com/repos/RPM-GPG-KEY

EOF

# for CentOS

cat > /etc/yum.repos.d/AnyDesk-CentOS.repo << "EOF"

[anydesk]

name=AnyDesk CentOS - stable

baseurl=http://rpm.anydesk.com/centos/$basearch/

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://keys.anydesk.com/repos/RPM-GPG-KEY

EOF

# for Fedora

cat > /etc/yum.repos.d/AnyDesk-Fedora.repo << "EOF"

[anydesk]

name=AnyDesk Fedora - stable

baseurl=http://rpm.anydesk.com/fedora/$basearch/

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://keys.anydesk.com/repos/RPM-GPG-KEY

EOF

# for OpenSUSE

cat > /etc/yum.repos.d/AnyDesk-OpenSUSE.repo << "EOF"

[anydesk]

name=AnyDesk OpenSUSE - stable

baseurl=http://rpm.anydesk.com/opensuse/$basearch/

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://keys.anydesk.com/repos/RPM-GPG-KEY

EOF

yum install anydesk

# or

dnf install anydesk

XRDP Remote Desktop

18. 02. 2017 Don Matteo Schreibe einen Kommentar

X-Server ist ein Remote Desktop Protocol (RDP) unter Linux

XRDP ermöglicht Remote Desktop Verbindungen auf Linux.

Die erste öffentliche Version von xrdp gab es Mitte 2005. RDP stellt über Netzwerke hinweg Virtuelle grafische Benutzeroberflächen bereit und nutzt die verfügbare Datenübertragungsrate effizienter als das traditionelle X-Window System und das verbreitete VNC.

xrdp das auf dem X-Window System basiert, begann ursprünglich mit der Entwicklung auf dem Xvnc Server. Seit der Version 0.9.1 ist der direkte Zugriff durch xrdpd auf dem normalen X-Server unter Verwendung eines virtuellen Bildschirm-, Maus- und Tastaturtreibers erlaubt.

xrdp unterstützt ein breites Spektrum an Features des RDP-Protokolls, darunter RemoteFX, Fastpath, Dateiübertragung, Remoteaudio sowie volle Unterstützung für die Zwischenablage.

Unter der Fedora 25 Workstation lässt sich der xrdp Server schnell installieren und steht nach wenigen Minuten bereit, die Default Konfiguration ist bereits passend und muss nicht wie bei vncserver erst erstellt werden..


[root@fedora ~]# su -
dnf -y install xrdp
systemctl enable xrdp.service
systemctl start xrdp.service

[root@fedora ~]# su -

dnf -y install xrdp

systemctl enable xrdp.service

systemctl start xrdp.service

Überprüfen lässt sich das erfolgreiche starten des xrdp daemon wie folgt:


[root@fedora ~]#
ps -eZ | grep xrdp
systemctl status xrdp.service -l

[root@fedora ~]#

ps -eZ | grep xrdp

systemctl status xrdp.service -l

Eine Windows RDP Verbindung kann nun mit dem On-Board Remotedesktop Client gestartet werden.

Im Register Lokale Ressourcen muss im Abschnitt Farben die Option High Color (16 Bit) gewählt werden.

Zum Linux xrdp Remote Desktop wird mittels dem Windows Remotedesktop Client (mstsc) verbunden.

Die lokale Bildschirmauflösung des Clients wird automatisch initialisiert.

Bei xrdp handelt es sich um eine Open-Source-Implementierung des Remote-Desktop-Protokolls, das die Windows Terminal Services verwenden, um sich mit Windows-Desktops zu verbinden. Das xrdp-Paket bringt das RDP-Protokoll auf den Linux-Rechner, indem es einen X-Server bereitstellt, der Verbindungen vom Rdesktop und Windows-Terminalserver-Clients annimmt.