Cách lấy khóa máy chủ Windows cho các phiên RDP?

Question

công ty quản trị của tôi chỉ tìm thấy câu trả lời cho câu hỏi này như tôi đã viết nó, vì vậy tôi đăng nó ở đây cho người khác:

---

tôi sử dụng xfreerdp để kết nối với một máy tính Windows 7 từ Linux với RDP. Thông thường, tôi cung cấp thông tin đăng nhập của tôi và địa chỉ IP của máy và mọi thứ hoạt động tốt. Một ngày nọ, tôi đi vào và cố gắng kết nối, chỉ để được trình bày với điều này:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!  @ 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 
Someone could be eavesdropping on you right now (man-in-the-middle attack)! 
It is also possible that a host key has just been changed. 
The fingerprint for the host key sent by the remote host is 
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx 

(của x là con số thực tế.) Tôi đã kiểm tra tập tin Linux của tôi known_hosts cho máy tôi đã kết nối với, và có, thực sự, dấu vân tay RSA cho máy đã thay đổi. Vì vậy, tôi đã hỏi quản trị viên tại công ty của tôi nếu anh ấy đã thực hiện một số cập nhật hoặc bất kỳ thứ gì có thể đã thay đổi Windows chính sử dụng cho các phiên RDP. Anh ta nói không có gì thay đổi mà anh ta biết. Tại thời điểm này, cảm giác thông thường và kiến ​​thức bảo mật của tôi cho tôi biết tôi không được phép kết nối cho đến khi tôi đăng nhập vào máy vật lý và kiểm tra xem có một khóa máy chủ RSA mới cho RDP hay không. (Nếu không có, thì có khả năng là có một cuộc tấn công trung gian đang xảy ra.)

Vấn đề là, khi tôi đăng nhập vào máy vật lý để tìm hiểu xem khóa RSA đã thay đổi, tôi không thể tìm ra nơi để đi xem nó. Tôi đã tìm kiếm trực tuyến và không thể tìm ra bất kỳ cách nào trong Windows 7 để xem dấu vân tay RSA của các phiên RDP chính sử dụng. Có ai biết tôi có thể xem chìa khóa ở đâu không?

Answer 1

Đây là một hướng dẫn từng bước về cách lấy RSA của bạn chính chủ vân tay cho các phiên RDP trong Windows 7:

Đầu tiên, nhấn vào nút start (hoặc nhấn phím Windows trên bàn phím). Nhập "mmc" vào tìm kiếm và chọn "mmc.exe" (Microsoft Management Console).

Khi nó mở ra, nhấp vào File-> Add/Remove Snap-in ... Từ danh sách bên trái (sẵn snap-in), chọn "Giấy chứng nhận" và nhấp vào "Add>"

Chọn "Tài khoản máy tính" nhấp tiếp theo. Đảm bảo rằng "Máy tính cục bộ" được chọn và nhấp vào "Hoàn tất". Nhấp "OK" để thoát khỏi màn hình Add/Remove Snap-in.

Bây giờ bạn sẽ có lại trong cửa sổ MMC chính, nhưng cần có một Snap-in gọi là "Certificates (Local Computer)" trong danh sách bên trái. Mở rộng và mở rộng "Remote Desktop" và sau đó "Certificates". Nên có ít nhất một chứng chỉ xuất hiện ở khu vực giữa của cửa sổ. Nhấp đúp vào đó và chọn tab "Chi tiết". Cuộn xuống dưới cùng và sẽ có chi tiết về khóa được chỉ định trong chứng chỉ, bao gồm trường "Dấu vân tay", tương ứng với dấu vân tay khóa máy chủ mà xfreerdp của Linux báo cáo khi bạn cố gắng kết nối với máy.

Bạn cũng sẽ nhận thấy rằng có một thêm hai chữ số hex trong lĩnh vực "Thumbprint". (Dấu vân tay được báo cáo xfreerdp dài 38 chữ số thập phân, trong khi trường dấu vân tay có 40). Loại bỏ hai chữ số hex đầu tiên trong dấu vân tay để lấy dấu vân tay RSA của khóa máy chủ RDP (Tôi không biết các chữ số này là gì).