如何获取RDP会话的Windows主机密钥?
Ale*_*lex 10 windows rdp rsa windows-7
我的公司管理员在写这个问题时刚刚找到了这个问题的答案,所以我在这里发布给其他人:
我使用xfreerdp从Linux连接到带有RDP的Windows 7机器.通常,我提供我的凭据和机器的IP地址,一切正常.有一天,我进来试图连接,只是为了呈现这个:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
(在X的是实际的数字).我检查了我的Linux known_hosts文件为我连接到本机,是的,的确,RSA指纹的机器的确发生了变化.所以我问我公司的管理员他是否做了一些更新或任何会改变Windows用于RDP会话的关键内容.他说没有任何改变,他知道.在这一点上,常识和我的安全知识告诉我,在我实际登录机器并检查确实有一个新的RDP主机密钥之前,我不应该连接.(如果没有,那么很可能会发生中间人攻击.)
问题是,当我登录到物理机器以查明RSA密钥是否已更改时,我无法确定要查看它的位置.我在网上搜索,无法在Windows 7中找出任何方式来查看关键RDP会话使用的RSA指纹.有谁知道我可以在哪里查看密钥?
Ale*_*lex 13
以下是有关如何在Windows 7中获取RDP会话的RSA主机密钥指纹的分步指南:
首先,单击开始按钮(或按键盘上的Windows键).在搜索中键入"mmc",然后选择"mmc.exe"(Microsoft管理控制台).
打开时,单击文件 - >添加/删除管理单元...从左侧列表(可用管理单元)中,选择"证书",然后单击"添加>"
选择"计算机帐户"单击下一步.确保选中"本地计算机",然后单击"完成".单击"确定"退出"添加/删除管理单元"屏幕.
现在您应该返回主MMC窗口,但左侧列表中应该有一个名为"证书(本地计算机)"的管理单元.展开它并展开"远程桌面",然后展开"证书".应该至少有一个证书出现在窗口的中间区域.双击它,然后选择"详细信息"选项卡.向下滚动到底部,将显示有关证书中指定的密钥的详细信息,包括"指纹"字段,该字段对应于Linux xfreerdp在您尝试连接到计算机时报告的主机密钥指纹.
您还会注意到"指纹"字段中还有两个十六进制数字.(xfreerdp报告的指纹长度为38个十六进制数字,而指纹字段为40个).剥去指纹中的前两个十六进制数字以获得RDP主机密钥的RSA指纹(我不知道这些数字是什么).
| 归档时间: |
|
| 查看次数: |
7255 次 |
| 最近记录: |