13

Существует ли что-нибудь для Windows RDP (протокол удаленного рабочего стола), похожее на SSH (в Linux) аутентификация с открытым / закрытым ключом (вместо того, чтобы оставить обычную аутентификацию по паролю открытой)?

Я нахожу противоречивые ответы на эту тему в Интернете. Я надеюсь, что смогу просто распространять закрытый ключ на клиентские устройства вместо использования сложного пароля при каждом входе в систему (при условии, что я не хочу в конечном итоге полностью отключить аутентификацию по паролю).

2 ответа2

3

Да, можно туннелировать RDP через SSH. Затем вы можете раздать закрытые ключи для вашего SSH-туннеля.

Настройка туннеля SSH

Предпосылки

  • SSH сервер
  • Машина для удаленного в
  • PuTTY SSH Client (для подключения компьютера к серверу)

меры

  • Предположим, что машина, к которой вы хотите подключиться, имеет IP: 192.168.1.100
  • Предположим, что общедоступный интернет-адрес вашей домашней сети: my-public-ip

    1. Откройте PuTTY Client и введите свой публичный IP в сеансе

  1. В категории "SSH" установите флажок "Включить сжатие".

  1. Перейдите в "Туннели", который является подкатегорией "SSH". 4 Для порта источника выберите что-то выше, чем 3389. В этом случае 3390 работает
  2. Для пункта назначения введите «192.168.1.100:3389»

  1. Нажмите "Добавить"

  1. Нажмите Win+R и введите mstsc чтобы запустить Windows Remote Desktop
  2. Введите "localhost:3389", затем подключитесь

Как использовать закрытые / открытые ключи с вашим SSH-туннелем

Теперь вышеприведенная настройка по-прежнему не решит проблему неиспользования закрытых / открытых ключей.

Вот как вы можете это сделать:

  1. Используйте PuTTYGen для генерации открытых / закрытых ключей

  1. На ваш SSH-сервер загрузите открытый ключ (обычно ~/.ssh/authorized_keys)

  2. CHMOD как показано ниже:

    • chmod 700 ~/.ssh
    • chmod 600 ~/.ssh/authorized_keys
  3. На клиенте PuTTY загрузите файл закрытого ключа для аутентификации

  1. Вы сделали!

Источники:

Туннелирование удаленного рабочего стола через SSH с PuTTY

Добавление ключей SSH к Authorized_Keys

Аутентификация с открытым ключом для входа без пароля

3

Удаленный рабочий стол поддерживает клиентские сертификаты X.509 под именем «проверка подлинности с помощью смарт-карты». Несмотря на название, он должен работать с локально установленными сертификатами / ключами (то есть без реальной смарт-карты). Хотя для этого, однако, требуется домен Active Directory, насколько я знаю.

Так что вроде как, но не совсем так, чтобы это было полезно для вас.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .