我公司管理只是找到了这个问题的答案,因为我在写它,所以我在这里张贴他人:如何获取RDP会话的Windows主机密钥?
我用xfreerdp在Linux上使用RDP连接到Windows 7的机器。通常情况下,我提供我的凭据和机器的IP地址,一切正常。有一天,我进来并尝试连接,才得以呈现这样的:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
(在X的是实际的数字)。我检查了我的Linux known_hosts文件,因为我是连接到本机,是的,确实,机器的RSA指纹确实发生了变化。所以我问了我公司的管理员他是否已经做了一些更新或者任何会改变Windows用于RDP会话的关键的东西。他说他知道什么都没有改变。在这一点上,常识和我的安全知识告诉我,我不应该连接,直到我物理登录到机器并检查确实有一个新的RDP主机密钥。 (如果没有,那么很可能会发生中间人攻击。)
问题是,当我登录到物理机器时发现RSA密钥已经改变了,我无法弄清楚去哪里查看它。我在网上搜索,无法找出Windows 7中的任何方式来查看关键RDP会话使用的RSA指纹。有谁知道我可以在哪里查看密钥?
感谢您报告回来,但这不是一个真正的编程问题。 – 2013-02-15 17:01:28
这只是一个程序员会发现有用的东西,但如果你知道更好的地方,我可以发布这个请让我知道。 – Alex 2013-02-15 17:04:51
超级用户或stackexchange上的安全将是合乎逻辑的地方... – 2013-02-15 19:42:28