云服務(wù)器不能遠程登錄-CredSSP的解決方案是什么
云服務(wù)器不能遠程登錄-CredSSP的解決方案是什么���,針對這個問題,這篇文章詳細介紹了相對應(yīng)的分析和解答����,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
經(jīng)常使用window服務(wù)器的朋友����,最近會發(fā)現(xiàn)客戶端遠程桌面連接服務(wù)器失敗,騰訊云���,阿里云等等云服務(wù)器更加明顯����。
原因在于最近 windows 10系統(tǒng),悄悄進行了一次強制更新����,然后部分電腦遠程登錄出現(xiàn)這樣的錯誤提示:
出現(xiàn)身份驗證錯誤。
要求的函數(shù)不收支持���。
遠程計算機:xxx.xxx.xxx.xxx
遠程計算機 這可能是由于CredSSP加密Oracle修正���。
若要了解詳細信息,請訪問 https://go.microsoft.com/fwlink/?linkid=866660
新手上云( 2bit.cn )總結(jié):這類問題非常常見����,然而新手往往很慌。實際不用緊張����,有以下三種途徑解決這個問題,照做即可
方法一:(倒退型解決)
經(jīng)過查詢���,這是一個系統(tǒng)補丁導(dǎo)致的����,解決此問題,其中一個辦法是卸掉這個補?��。↘B4103727)���。卸載補丁即可解決
可是,不能遠程登錄怎么卸載���?
這時候就用上了阿里云官網(wǎng)控制臺的“遠程連接”功能����,這個遠程連接���,相當于物理機直接連接顯示器的效果,因此不需要執(zhí)行遠程登錄的過程���?��?梢灾苯虞斎朊艽a進入服務(wù)器。
最后解釋:卸載更新是個并不算合理的做法����,只是偷懶有效���。
細節(jié)解釋:
遠程桌面使用的是“憑據(jù)安全支持提供程序協(xié)議 (CredSSP) ”,這個協(xié)議在未修補的版本中是存在漏洞的����。
于是微軟在 2018 年 3 月 13 日在補丁中解決了這個問題,但是默認并沒有強制使用新的協(xié)議����,因為一旦強制使用,假如服務(wù)器端和客戶端不匹配���,將無法連接���。所以用戶并不會感知到。
在 2018 年 5 月 8 日����,微軟在補丁中將客戶端策略提嚴了一點,mstsc 登錄就會有提示了����,就會出現(xiàn)如上的錯誤了����,用戶就會知道這事了����。
方法二:(進步型解決)
客戶端下載微軟補丁解決,下載地址:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-0886 ���,選擇配套自己的機器的補丁包進行下載����,安裝后即可使用遠程桌面連接����。
此方法屬于順應(yīng)微軟處理漏洞的方式,服務(wù)端客戶端同時打補丁升級系統(tǒng)����。因此取名進步型解決方法
方法三:(工程師模式)系統(tǒng)管理員請看下文:
(后續(xù)內(nèi)容部分取自:http://www.cftea.com/m/c.asp?docID=8182 )
關(guān)于微軟這次更新���,有個配置����,更改這個配置可以決定是使用以前的那種連接,還是修補過的連接���。這個問題會影響到服務(wù)器端和客戶端 ����,所以這個配置在服務(wù)器端和客戶端均可配置���。
【針對服務(wù)器端】
如果這個值是 0���,那么要求客戶端必須是修補了 CredSSP 的。
如果這個值是 1����,那么要求客戶端可以是沒修補 CredSSP 的。
如果這個值是 2���,那么要求客戶端可以是沒修補 CredSSP 的����。(和 1 一樣)
2018 年 5 月 8 日���,微軟將這個默認值修改為了 1����。
【針對客戶端】
如果這個值是 0,那么要求服務(wù)端必須是修補了 CredSSP 的���。(和 1 一樣)
如果這個值是 1���,那么要求服務(wù)端必須是修補了 CredSSP 的。
如果這個值是 2����,那么要求服務(wù)端可以是沒修補 CredSSP 的。
2018 年 5 月 8 日���,微軟將這個默認值修改為了 1���。
也就是說:
0:服務(wù)器端、客戶端都必須是修補了 CredSSP 的���。
1:服務(wù)器端沒要求客戶端���、但是客戶端要求服務(wù)器端是修補了 CredSSP 的���。
2:服務(wù)器端���、客戶端都可以是沒修補 CredSSP 的���。
怎么處理?
根據(jù)需求����,修改這個值,比如現(xiàn)在還沒準備好全部打補丁���,那么就都修改為 2���。
方法一、在服務(wù)器端����、客戶端中運行 gpedit.msc 中:“計算機配置”->“管理模板”->“系統(tǒng)”->“憑據(jù)分配”,這里面有個“加密 Oracle 修正”����,改之。
方法二、如果是 Windows 10 家庭版���,沒有 gpedit.msc���,那么就直接改注冊表吧:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
新建一個 32 位的、DWORD 類型的 AllowEncryptionOracle���,然后為其設(shè)置相應(yīng)的值���。
注意:
注冊表中可能沒有相應(yīng)的項,那就新建之����。
還有我是 64 位系統(tǒng),但是新建的 64 位值無效���,我新建了 32 位值才生效���。
最后需要重啟。
關(guān)于云服務(wù)器不能遠程登錄-CredSSP的解決方案是什么問題的解答就分享到這里了���,希望以上內(nèi)容可以對大家有一定的幫助����,如果你還有很多疑惑沒有解開����,可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識。
