So erhalten Sie die Windows-host-Schlüssel für die RDP-Sitzungen?
My company admin nur die Antwort gefunden auf diese Frage, wie ich Schreibe, so bin ich Entsendung es hier für die anderen:
Benutze ich xfreerdp, um eine Verbindung zu einem Windows 7 Rechner von Linux aus mit RDP. In der Regel gebe ich meine Zugangsdaten und die IP-Adresse des Rechners und alles funktioniert einwandfrei. Eines Tages komme ich und versucht zu verbinden, nur um dieses:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
(Die x waren die tatsächlichen zahlen.) Ich habe meine Linux known_hosts-Datei für die Maschine, die ich war, eine Verbindung herstellen, und ja, in der Tat, die RSA-fingerprint für die Maschine habe. Also fragte ich den admin in meiner Firma, wenn er das getan hatte, einige updates oder irgendetwas verändert hätte den Schlüssel verwendet Windows für RDP-Sitzungen. Er sagte nichts verändert hatte, dass er sich dessen bewusst war. An diesem Punkt, der gesunde Menschenverstand und meine Kenntnisse von security sagt mir, sollte ich gar nicht verbinden, bis ich angemeldet in der Maschine physisch und überprüft, dass es tatsächlich einen neuen RSA-host-Schlüssel für die RDP. (Wenn da nicht, dann wäre es wahrscheinlich, dass es war ein Mann-in-the-middle-Angriff auf.)
Das problem ist, wenn ich angemeldet in der physischen Rechner, um herauszufinden, ob der RSA key geändert hatte, konnte ich nicht herausfinden, wo Sie gehen, um es anzuzeigen. Ich online recherchiert und konnte nicht herausfinden, eine Möglichkeit, in Windows 7 anzeigen, um den RSA-fingerprint des Schlüssels RDP-Sitzungen verwenden. Weiß jemand wo ich einsehen kann der Schlüssel?
- Vielen Dank für die Berichterstattung zurück, aber das ist nicht wirklich eine Frage der Programmierung.
- Es ist etwas, nur ein Programmierer würde nützlich finden, aber wenn Sie wissen, einen besseren Ort, ich kann diesen post bitte lassen Sie mich wissen.
- Superuser oder Sicherheit auf stackexchange logisch wäre, Orte...
Du musst angemeldet sein, um einen Kommentar abzugeben.
Hier ist eine Schritt-für-Schritt-Anleitung, wie Sie Ihr RSA-host-Schlüssel-fingerprint für RDP-Sitzungen in Windows 7:
Klicken Sie zunächst auf den start-button (oder drücken Sie die Windows-Taste auf der Tastatur).
Geben Sie "mmc" in die Suche ein, und wählen Sie "mmc.exe" (Microsoft Management Console).
Wenn es geöffnet wird, klicken Sie auf Datei->Hinzufügen/Entfernen Snap-in...
Aus der Liste auf der linken Seite (Verfügbare snap-ins), wählen Sie "Zertifikate" und klicken Sie auf "Hinzufügen >"
Wählen Sie "Computer-Konto" klicken Sie auf weiter. Stellen Sie sicher, dass "Lokale computer" ausgewählt ist, und klicken Sie auf "Fertig stellen". Klicken Sie auf "OK" beenden Sie die Add/Remove Snap-in-Bildschirm.
Nun sollten Sie sich wieder in der main-MMC-Fenster auf, aber es sollte ein Kinderspiel sein, den so genannten "Zertifikate (Lokaler Computer)" in der Liste auf der linken Seite. Erweitern Sie und erweitern Sie die "Remote Desktop" und dann auf "Zertifikate". Es sollte mindestens ein Zertifikat, das angezeigt wird, im mittleren Bereich des Fensters. Doppelklicken Sie auf die Maustaste, und wählen Sie den Reiter "Details". Blättern Sie nach unten, und es werden details über den Schlüssel, der im Zertifikat angegeben, einschließlich der "Fingerabdruck" - Feld, das entspricht der host-Schlüssel-fingerprint, dass Linux xfreerdp-Reports-Berichte wenn Sie versuchen, eine Verbindung zu der Maschine.
Werden Sie auch feststellen, dass es eine zusätzliche zwei hex-Ziffern in der "Fingerabdruck" - Feld. (Die xfreerdp-berichtet Fingerabdruck 38 hex-Ziffern lang, während das Feld Fingerabdruck hat 40). Streifen aus den ersten beiden hex-Ziffern in den Fingerabdruck zu erhalten den RSA-fingerprint des RDP-host-Schlüssel (ich habe keine Ahnung, was diese Ziffern sind).