Ubuntu 24.04 LTSのRDP接続の警告メッセージ - treedown’s Report

treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

Ubuntu 24.04 LTSのRDP接続の警告メッセージ

Linux RDP・remmina 素朴な疑問

以前「Ubuntu 24.04 LTSで新しい標準RDP接続を試してみる」で新しくなったUbuntu 24.04 LTSのリモートデスクトップを試してみましたが、その際に出ていた気になるメッセージを調べてみましたのでご報告です。

気になるメッセージ

そのメッセージはこちらです。

引きだと見づらいので拡大。

--------------------------------------------------------------

This connection is insecure
Do you want to continue with an insecure connection? To make it secure set <b> "use redirection server name:i:1" </b> in the RDP config file.


この接続は安全ではありません
安全でない接続を続行しますか?安全にするには、RDP 構成ファイルで<b>「リダイレクト サーバー名:i:1 を使用する」</b> を設定します。

--------------------------------------------------------------

安全じゃない?という表記が見て取れます。

メッセージ通りに修正してみる

メッセージ中の「use redirection server name:i:1」はおそらく「.rdpファイル」内の設定項目だと考えられました。そこで、テキストエディタで.rdpファイルを確認してみました。

Default.rdpを編集するのは避けたかったので、Ubuntu接続用に別途.rdpファイルを作成して、そのファイルを編集することにしました。(例としてc:\temp\Ubuntu_testRDPuser.rdpを用意しました。)
※.rdpファイルで接続情報は保存できますがパスワードは別途保存することになります。Windows11の場合は<Windows11のRDPはパスワード保存ができないので対処 - treedown’s Report>が必要です。

このファイルをテキストエディタで開いて「use redirection server name:i:1」を探してみると、

ありました。「use redirection server name:i:0」という行がデフォルトのようです。

これを、

このように「use redirection server name:i:1」へと編集しました。

接続時のメッセージを確認する

前述の設定でメッセージがどのように変化するかを確認しました。

接続ファイル.rdpをダブルクリックなどで実行すると、

まずWindows相手でもRDP接続するときに表示される警告が画面表示されます。いつも通り「接続」をクリックして接続すると、資格情報を要求され、ユーザIDとパスワード(※参考:<Ubuntu 24.04 LTSで新しい標準RDP接続を試してみる - treedown’s Report>)を入力します。

資格情報入力後、

証明書エラー(自己証明書だから表示されるエラー)が表示されます。これはWindows相手でも同様に表示される画面となります。「はい」をクリックして進めると、

もう一回上図のような証明書エラーの画面が表示されます。ここでもう一回「はい」をクリックすると、

このように接続メッセージは表示されなくなりました。

「use redirection server name:i:1」について

結果として、メッセージ通りに.rdpファイルを編集して「use redirection server name:i:1」とするだけでメッセージは表示されなくなりました。

安全じゃないっていうメッセージを表示させないために、安全じゃない設定をしている、ということがないかを調べてみました。

「use redirection server name:i:?」の「0/1」は証明書とホスト名(やドメイン名)の不一致が要因だと考えられます。

RDP接続の際に資格情報入力後の警告メッセージが証明書関連のメッセージなのですが、二つ目の画面表示は「名前が一致しません」という表題で実際のホスト名と証明書内のホスト名が一致していないということを示しています。

また証明書エラーには「この証明書にあるサーバ名が正しくありません」とあることからも、この辺が要因になっていることがうかがえます。証明書は名前がGNOMEで統一されているからということなんだろうと思います。

この考え方が合っているのであれば、「use redirection server name:i:1」の設定はセキュリティのレベルを低下させてエラーを出さないようにしているわけではなく、Windows相手にRDP接続する時と同様に証明書が自己証明書&証明書記載のホスト名と実際に接続するホスト名が相違しているという点を容認する、ということをやっていると言えそうです。

当然ですが、自身の環境内でUbuntuを用意しているゆえ信用できるUbuntu環境にRDP接続しているからこそ上記は気にしなくてもいい、という結論です。接続先が信頼できないUbuntu環境においては前述の限りではないことも理解しておく必要があると思います。