11

我的公司管理员刚刚在我写这个问题的时候找到了答案,所以我在这里为其他人发布它:

我使用 xfreerdp 通过 RDP 从 Linux 连接到 Windows 7 机器。通常,我提供我的凭据和机器的 IP 地址,一切正常。有一天,我进来尝试连接,结果却收到了这样的信息:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

(x 是实际数字。)我检查了我正在连接的机器的 Linux known_hosts 文件,是的,确实,机器的 RSA 指纹确实发生了变化。因此,我询问了我公司的管理员,他是否进行了一些更新或任何会改变 Windows 用于 RDP 会话的关键操作。他说他所知道的一切都没有改变。在这一点上,常识和我的安全知识告诉我,我不应该连接,直到我物理登录机器并检查确实存在用于 RDP 的新 RSA 主机密钥。(如果没有,那么很可能发生了中间人攻击。)

问题是,当我登录物理机查看 RSA 密钥是否已更改时,我不知道去哪里查看它。我在网上搜索并无法在 Windows 7 中找到任何方法来查看关键 RDP 会话使用的 RSA 指纹。有谁知道我在哪里可以查看密钥?

4

1 回答 1

14

以下是有关如何在 Windows 7 中获取 RDP 会话的 RSA 主机密钥指纹的分步指南:

首先,单击开始按钮(或按键盘上的 Windows 键)。在搜索中键入“mmc”,然后选择“mmc.exe”(Microsoft 管理控制台)。

步骤1

当它打开时,单击文件->添加/删除管理单元... 从左侧列表(可用管理单元)中,选择“证书”并单击“添加 >”

第2步

选择“计算机帐户”单击下一步。确保选择“本地计算机”,然后单击“完成”。单击“确定”退出添加/删除管理单元屏幕。

第 3 步

现在您应该回到 MMC 主窗口,但左侧列表中应该有一个名为“证书(本地计算机)”的管理单元。展开它并展开“远程桌面”,然后展开“证书”。窗口的中间区域应该至少出现一个证书。双击它,然后选择“详细信息”选项卡。向下滚动到底部,将会有关于证书中指定的密钥的详细信息,包括“Thumbprint”字段,它对应于 Linux 的 xfreerdp 在您尝试连接到机器时报告的主机密钥指纹。

第4步

您还会注意到“指纹”字段中还有另外两个十六进制数字。(xfreerdp 报告的指纹长度为 38 个十六进制数字,而指纹字段有 40 个)。去掉指纹中的前两个十六进制数字以获得 RDP 主机密钥的 RSA 指纹(我不知道这些数字是什么)。

于 2013-02-15T16:41:59.323 回答