我公司管理只是找到了這個問題的答案,因爲我在寫它,所以我在這裏張貼他人:如何獲取RDP會話的Windows主機密鑰?
我用xfreerdp在Linux上使用RDP連接到Windows 7的機器。通常情況下,我提供我的憑據和機器的IP地址,一切正常。有一天,我進來並嘗試連接,才得以呈現這樣的:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
(在X的是實際的數字)。我檢查了我的Linux known_hosts文件,因爲我是連接到本機,是的,確實,機器的RSA指紋確實發生了變化。所以我問了我公司的管理員他是否已經做了一些更新或者任何會改變Windows用於RDP會話的關鍵的東西。他說他知道什麼都沒有改變。在這一點上,常識和我的安全知識告訴我,我不應該連接,直到我物理登錄到機器並檢查確實有一個新的RDP主機密鑰。 (如果沒有,那麼很可能會發生中間人攻擊。)
問題是,當我登錄到物理機器時發現RSA密鑰已經改變了,我無法弄清楚去哪裏查看它。我在網上搜索,無法找出Windows 7中的任何方式來查看關鍵RDP會話使用的RSA指紋。有誰知道我可以在哪裏查看密鑰?
感謝您報告回來,但這不是一個真正的編程問題。 – 2013-02-15 17:01:28
這只是一個程序員會發現有用的東西,但如果你知道更好的地方,我可以發佈這個請讓我知道。 – Alex 2013-02-15 17:04:51
超級用戶或stackexchange上的安全將是合乎邏輯的地方... – 2013-02-15 19:42:28