Jak uzyskać klucz serwera Windows dla sesji RDP?

Question

Moja firma administrator po prostu znaleźć odpowiedź na to pytanie, jak pisałem, więc jestem delegowania go tutaj dla innych:

---

używam xfreerdp połączyć się z Windows 7 maszynie z Linuksem z PROW. Zazwyczaj podaję swoje dane uwierzytelniające i adres IP urządzenia i wszystko działa dobrze. Pewnego dnia przyjdzie i spróbuje połączyć, tylko być przedstawiony z tym:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!  @ 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 
Someone could be eavesdropping on you right now (man-in-the-middle attack)! 
It is also possible that a host key has just been changed. 
The fingerprint for the host key sent by the remote host is 
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx 

(iksy były rzeczywistymi liczbami.) Sprawdziłem plik mojego Linuksa known_hosts na maszynie ja łączącego się i tak, w rzeczywistości odcisk palca RSA dla maszyny uległ zmianie. Tak więc zapytałem administratora w mojej firmie, czy wykonał jakieś aktualizacje lub coś, co zmieniłoby kluczowe użycie Windows w sesjach RDP. Powiedział, że nic się nie zmieniło, o czym wiedział. W tym momencie zdrowy rozsądek i moja wiedza na temat bezpieczeństwa mówią mi, że nie powinienem się łączyć, dopóki fizycznie nie zaloguję się do komputera i nie sprawdziłem, czy rzeczywiście istniał nowy klucz hosta RSA dla RDP. (Gdyby tak nie było, prawdopodobnie byłby atak pośredniczący w trybie man-in-the-middle.)

Problem polega na tym, że kiedy zalogowałem się na maszynie fizycznej, dowiedziałem się, czy klucz RSA się zmieniło, nie mogłem wymyślić, gdzie iść, aby to zobaczyć. Szukałem w Internecie i nie mogłem znaleźć żadnego sposobu w Windows 7, aby zobaczyć odcisk palca RSA kluczowych zastosowań sesji RDP. Czy ktoś wie, gdzie mogę wyświetlić klucz?

Answer 1

Oto krok po kroku, w jaki sposób uzyskać swój odcisk klucza RSA hosta dla sesji RDP w systemie Windows 7:

Najpierw kliknij na przycisk start (lub naciśnij klawisz Windows na klawiaturze). Wpisz "mmc" do wyszukiwania i wybierz "mmc.exe" (Microsoft Management Console).

Kiedy otwiera, kliknij Plik-> Dodaj/Usuń przystawkę ... Z listy po lewej stronie (dostępnych przystawek), wybierz „Certyfikaty” i kliknij „Dodaj>”

Wybierz "konto komputera" kliknij przycisk Dalej. Upewnij się, że wybrano "Komputer lokalny" i kliknij "Zakończ". Kliknij "OK", aby wyjść z ekranu Dodaj/Usuń przystawkę.

Teraz powinno być z powrotem w głównym oknie programu MMC, ale nie powinno być Snap-in o nazwie „Certyfikaty (Komputer lokalny)” na liście po lewej stronie. Rozwiń i rozwiń "Pulpit zdalny", a następnie "Certyfikaty". Powinien być co najmniej jeden certyfikat, który pojawi się w środkowym obszarze okna. Kliknij go dwukrotnie i wybierz kartę "Szczegóły". Przewiń w dół i pojawią się szczegóły dotyczące klucza określonego w certyfikacie, w tym pole "Odcisk palca", które odpowiada odciskowi klucza hosta podanemu przez xfreerdp systemu Linux podczas próby połączenia z urządzeniem.

Zauważysz również, że istnieje dodatkowe dwie cyfry szesnastkowe w „odcisk palca” pola. (Odcisk palca o wartości xfreerdp ma długość 38 cyfr szesnastkowych, natomiast pole odcisków palców 40). Pozbij się dwóch pierwszych cyfr szesnastkowych odcisku palca, aby uzyskać odcisk palca RSA klucza hosta RDP (nie mam pojęcia, jakie są te cyfry).