Am 24.02.20 um 11:32 schrieb Joachim H.:

Hallo bernd,

Am 24.02.20 um 11:12 schrieb Bernd Nachtigall:

...

Am 24.02.20 um 10:55 schrieb Joachim H.: Du hast in einer M$-Umgebung HyperV laufen und dort als VM ein Leap 15.1. Auf dem virtualisierten Leap läuft dann ein RDP-Server auf den Du von einem Windows-Desktop via RDP zugreifen willst? (Habe ich das richtig verstanden? Da sind die Bits ja schwindelig bis die ankommen ;-)

Genau so.

...

...

RDP habe ich probiert, schmiert aber direkt wieder ab. Wenn ich die log files richtig lese, dann kann eine Zertifikatsdatei nicht gelesen werden. Sie existiert nicht. Der RDP-Client auf dem Windows schmiert ab?

Jain. Ich sehe in Windows zunächst den Anmeldeschirm, melde mich an, danach sehe ich den Desktop von Linux für ne knappe halbe Sekunde, dann wird alles schwarz und Ende Gelände. Die Verbindung bricht ab.

In der VM sehe ich in den logs was ich gepostet hatte. Ich frage mich halt, warum die Verbindung offensichtlich aufgebaut wird (ich sehe mein Linux-Hintergrundbild etc, und dann zack, ach neee, dann doch lieber nicht) wenn doch ein Zertifikat fehlt. Sollte das nicht geprüft werden bevor eine Verbindung zugelassen wird? Die Zeitstempel in den logs passen, ich verwechsle da wohl nichts.

...

Tja, dann leg' doch dort mal ein Zertifikat für den Leap ab.

hmm, wie geht das ? Du musst einen CSR (Certificate Signing Request) erstellen. (Ggf. mit openssl) und den dann im Windows (Da wird Deine Workstation das Root-Zertifikat schon kennen) von der CA bestätigen lassen. Das dann resultierende Zertifikat verschiebst du an die oben angemeckerte Stelle und machst einen Neustart des xrdp.

Ach ja, vorausgesetzt das ist alles im MAD. Ansonsten kannst Du ein selbstsigniertes Zertifikat ausstellen und muss dann zusätzlich zum oben gesagten das Zertifikat im Windows-Zertiifikatsspeicher ablegen.

Windows verlangt das Zertifikat?? Ich kenne dann die Meldung, dass die Verbindung unsicher wäre und ob man trotzdem wolle. Aber diese Meldung kommt nicht.

Kann man das mit dem Zertifikat nicht abschalten? Ich gehe nur vom Host auf die VM, Firewall etc habe ich auch alles aus. Ob man das Abschalten kann, kann ich Dir nicht sagen ich nutze das nicht. Aber evtl. hilft ein Blick in die man-page von xrdp.

Good luck. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Manno, ich musste grade feststellen, dass Alt-Gr nicht geht. Braucht man zwar nicht oft aber das At-Zeichen dann doch. Zwischenablage funzt immerhin. Jetzt muss ich mit dem Keymapping rumspielen, ... Joachim Am 02.03.20 um 08:59 schrieb Joachim H.:

Moin Manfred,

Ursache gefunden. Das Problemm lag bei mir daran, dass ich versucht hatte, per xrdp eine Verbindung aufzubauen als ich über das Hyper-V Fenster schon eingeloggt war. Das geht nicht. Akzeptiert wird wohl nur ein einziger Login.

Ich hatte mich von Anfang an gewundert, dass ganz kurz der Linux-Desktop zu sehen war bevor alles abbrach. Das sah nicht nach einem Zertifikatsfehler aus oder nach nicht vorhandenen Rechten.

Ich habe mich jetzt mal ausgeloggt, Hyper-V Fenster nach wie vor offen aber nur der Login-Screen, und es geht.

Puh, was einen manchmal aufhält.

Gruß

Joachim

Am 26.02.20 um 04:36 schrieb Manfred Haertel, DB3HM:

...

Joachim H. schrieb:

...

ich habe Leap 15.1 im Hyper-V von Win10 laufen und muss/will die Zwischenablage nutzen um Daten zwischen Host und Client auszutauschen. Den Hyper-V nutze ich weil die IT-Abteilung so ihre Vorgaben macht.

Soweit ich das nun erfahre und auch nachlese, klappt das mit der Zwischenablage nicht, wenn ich das Fenster zum Client direkt im Hyper-V öffne. Das geht wohl nur, wenn ich über VNC oder RDP direkt an Linux rangehe.

RDP habe ich probiert, schmiert aber direkt wieder ab. Wenn ich die log files richtig lese, dann kann eine Zertifikatsdatei nicht gelesen werden. Sie existiert nicht.

Mittlerweile habe ich es selber mal auf der Arbeit ausprobiert, ich hatte nämlich eigentlich dasselbe Problem: Ich MUSS Hyper-V benutzen, weil andere Hypervisoren mit den aktuellen Windows-Sicherheits-Konzepten "kollidieren" und die Zwischenablage ging mit dem Hyper-V-Client bei mir auch nicht. Danke also für den Tipp, mal den Weg über xrdp auszuprobieren, darauf war ich als möglichen Lösungsansatz noch nicht gekommen.

Allerdings hat es bei mir sofort funktioniert: xrdp auf der OpenSuse-VM gestartet und ich konnte sofort von Windows aus mittels mstsc.exe connecten. Das Zertifikat von xrdp wurde zwar "angemeckert", weil es nicht aus der CA kommt, aber ich konnte es akzeptieren - OK, nicht die "feine englische Art", aber da kann man noch bei Gelegenheit nachbessern.

Fragt sich also, warum es bei Dir NICHT geht. Ich habe da eine Vermutung: Wie startest Du denn xrdp? Als ich es nämlich auch mal "händisch" starten wollte, hatte ich nämlich auch "mystische" Effekte. :-) Mit "systemctl start xrdp" ging es sofort! Der Unterschied scheint eine Abhängigkeit zu sein, es ist nämlich in xrdp.service eine Abhängigkeit zu xrdp-sysman.service eingetragen. Der scheint zusätzlich nötig zu sein. Also entweder den auch händisch starten oder besser, einfach systemctl benutzen...

-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Hallo Manfred, letztendlich liegt es daran, dass Win10 zwei Progrämmle anbietet, sich per Remote in andere Rechner einzuloggen. Das ältere ist das von dir verwendete mstsc.exe oder etwas ausführlicher Remotedesktopverbindung und das neuere ist RdClient.Windows.exe oder RemoteDesktop (erhältlich für umme im Microsoft Store). Ich verwende(te) RdClient.Windows da man hier mehrere Verbindungen besser managen kann. Ich muss eben nicht nur an einen Rechner ran sondern an verschiedene andere. Und das Ding ist offensichtlich nicht wirklich ausgereift. Während mstsc andere Resourcen wie Netzlaufwerke, Drucker in den Remoteclient durchschleifen kann, kann das alles RdClient nicht. Und offensichtlich kann RdClient auch nix mit Alt+Gr anfangen. Da ich Drucker und anderes Gelumps im Remoteclient nicht benötige, war ich mit RdClient bisher zufrieden. Gut, wenn ich jetzt weiß, dass mstsc Alt-Griechisch kann, muss ich für meine Opensuse wohl dieses verwenden. Man muss halt es nur wissen. Gruß Joachim PS.: Vielleicht kannst Du mir auch bei einem anderen Hyper-V Problemchen helfen. Bisher ist es mir nicht gelungen, dem Hyper-V beizubringen, dass der virtuelle Switch immer das gleiche Netz für den Client aufbaut. Bisher hatte mein Client bei jedem Start eine andere IP. Das ist nicht wirklich hilfreich. Am 03.03.20 um 14:19 schrieb Manfred Haertel, DB3HM:

Hallo!

Als ich das las, dachte ich noch, wieso ist mir das in ja anscheinend identischer Konstellation letzte Woche nicht aufgefallen?

Heute konnte ich es ausprobieren. Naja, deswegen, weil bei mir Alt-Gr einfach so funktioniert... Nicht nur mit dem Affen, sondern sogar mit allen Sonderzeichen auf dieser Ebene...

Leider fehlt mir im Moment noch die Phantasie, was anders sein könnte, denn ich habe nichts besonderes gemacht: Einfach xrdp mit systemctl enabled und ich benutze nur einfach mstsc auf der Windows-Seite ohne spezielle Einstellungen...

Trotzdem mag die Information, dass es prinzipiell eigentlich gehen müsste, irgendwie hilfreich sein...

Stehe gerne zum Gegentesten zur Verfügung (dann wohl besser außerhalb der Liste).

Viele Grüße

Manfred

Joachim H. schrieb:

...

Manno,

ich musste grade feststellen, dass Alt-Gr nicht geht. Braucht man zwar nicht oft aber das At-Zeichen dann doch.

Zwischenablage funzt immerhin.

Jetzt muss ich mit dem Keymapping rumspielen, ...

Joachim

Am 02.03.20 um 08:59 schrieb Joachim H.:

...

Moin Manfred,

Ursache gefunden. Das Problemm lag bei mir daran, dass ich versucht hatte, per xrdp eine Verbindung aufzubauen als ich über das Hyper-V Fenster schon eingeloggt war. Das geht nicht. Akzeptiert wird wohl nur ein einziger Login.

Ich hatte mich von Anfang an gewundert, dass ganz kurz der Linux-Desktop zu sehen war bevor alles abbrach. Das sah nicht nach einem Zertifikatsfehler aus oder nach nicht vorhandenen Rechten.

Ich habe mich jetzt mal ausgeloggt, Hyper-V Fenster nach wie vor offen aber nur der Login-Screen, und es geht.

Puh, was einen manchmal aufhält.

Gruß

Joachim

Am 26.02.20 um 04:36 schrieb Manfred Haertel, DB3HM:

...

Joachim H. schrieb:

...

ich habe Leap 15.1 im Hyper-V von Win10 laufen und muss/will die Zwischenablage nutzen um Daten zwischen Host und Client auszutauschen. Den Hyper-V nutze ich weil die IT-Abteilung so ihre Vorgaben macht.

Soweit ich das nun erfahre und auch nachlese, klappt das mit der Zwischenablage nicht, wenn ich das Fenster zum Client direkt im Hyper-V öffne. Das geht wohl nur, wenn ich über VNC oder RDP direkt an Linux rangehe.

RDP habe ich probiert, schmiert aber direkt wieder ab. Wenn ich die log files richtig lese, dann kann eine Zertifikatsdatei nicht gelesen werden. Sie existiert nicht.

Mittlerweile habe ich es selber mal auf der Arbeit ausprobiert, ich hatte nämlich eigentlich dasselbe Problem: Ich MUSS Hyper-V benutzen, weil andere Hypervisoren mit den aktuellen Windows-Sicherheits-Konzepten "kollidieren" und die Zwischenablage ging mit dem Hyper-V-Client bei mir auch nicht. Danke also für den Tipp, mal den Weg über xrdp auszuprobieren, darauf war ich als möglichen Lösungsansatz noch nicht gekommen.

Allerdings hat es bei mir sofort funktioniert: xrdp auf der OpenSuse-VM gestartet und ich konnte sofort von Windows aus mittels mstsc.exe connecten. Das Zertifikat von xrdp wurde zwar "angemeckert", weil es nicht aus der CA kommt, aber ich konnte es akzeptieren - OK, nicht die "feine englische Art", aber da kann man noch bei Gelegenheit nachbessern.

Fragt sich also, warum es bei Dir NICHT geht. Ich habe da eine Vermutung: Wie startest Du denn xrdp? Als ich es nämlich auch mal "händisch" starten wollte, hatte ich nämlich auch "mystische" Effekte. :-) Mit "systemctl start xrdp" ging es sofort! Der Unterschied scheint eine Abhängigkeit zu sein, es ist nämlich in xrdp.service eine Abhängigkeit zu xrdp-sysman.service eingetragen. Der scheint zusätzlich nötig zu sein. Also entweder den auch händisch starten oder besser, einfach systemctl benutzen...

-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Am 24.02.20 um 11:32 schrieb Joachim H.:

Hallo bernd,

Am 24.02.20 um 11:12 schrieb Bernd Nachtigall:

...

Am 24.02.20 um 10:55 schrieb Joachim H.: Du hast in einer M$-Umgebung HyperV laufen und dort als VM ein Leap 15.1. Auf dem virtualisierten Leap läuft dann ein RDP-Server auf den Du von einem Windows-Desktop via RDP zugreifen willst? (Habe ich das richtig verstanden? Da sind die Bits ja schwindelig bis die ankommen ;-)

Genau so.

...

...

RDP habe ich probiert, schmiert aber direkt wieder ab. Wenn ich die log files richtig lese, dann kann eine Zertifikatsdatei nicht gelesen werden. Sie existiert nicht. Der RDP-Client auf dem Windows schmiert ab?

Jain. Ich sehe in Windows zunächst den Anmeldeschirm, melde mich an, danach sehe ich den Desktop von Linux für ne knappe halbe Sekunde, dann wird alles schwarz und Ende Gelände. Die Verbindung bricht ab.

In der VM sehe ich in den logs was ich gepostet hatte. Ich frage mich halt, warum die Verbindung offensichtlich aufgebaut wird (ich sehe mein Linux-Hintergrundbild etc, und dann zack, ach neee, dann doch lieber nicht) wenn doch ein Zertifikat fehlt. Sollte das nicht geprüft werden bevor eine Verbindung zugelassen wird? Die Zeitstempel in den logs passen, ich verwechsle da wohl nichts.

...

Tja, dann leg' doch dort mal ein Zertifikat für den Leap ab.

hmm, wie geht das ? Du musst einen CSR (Certificate Signing Request) erstellen. (Ggf. mit openssl) und den dann im Windows (Da wird Deine Workstation das Root-Zertifikat schon kennen) von der CA bestätigen lassen. Das dann resultierende Zertifikat verschiebst du an die oben angemeckerte Stelle und machst einen Neustart des xrdp.

Ach ja, vorausgesetzt das ist alles im MAD. Ansonsten kannst Du ein selbstsigniertes Zertifikat ausstellen und muss dann zusätzlich zum oben gesagten das Zertifikat im Windows-Zertiifikatsspeicher ablegen.

Windows verlangt das Zertifikat?? Ich kenne dann die Meldung, dass die Verbindung unsicher wäre und ob man trotzdem wolle. Aber diese Meldung kommt nicht.

Kann man das mit dem Zertifikat nicht abschalten? Ich gehe nur vom Host auf die VM, Firewall etc habe ich auch alles aus. Ob man das Abschalten kann, kann ich Dir nicht sagen ich nutze das nicht. Aber evtl. hilft ein Blick in die man-page von xrdp.

Good luck. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org