Come ottenere la chiave host Windows per le sessioni RDP?

Question

mio amministratore società ha appena trovato la risposta a questa domanda mentre stavo scrivendo, quindi sto postando qui per gli altri:

---

Io uso xfreerdp di connettersi a una macchina Windows 7 da Linux con RDP. In genere, fornisco le mie credenziali e l'indirizzo IP della macchina e tutto funziona correttamente. Un giorno, io vengo in e si tenta di connettersi, solo per essere presentato con questo:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!  @ 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 
Someone could be eavesdropping on you right now (man-in-the-middle attack)! 
It is also possible that a host key has just been changed. 
The fingerprint for the host key sent by the remote host is 
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx 

(la X di erano numeri reali.) Ho controllato il mio file di Linux known_hosts per la macchina che stava collegando a, e sì, in effetti, l'impronta digitale RSA della macchina è cambiata. Così ho chiesto all'amministratore della mia azienda se avesse fatto degli aggiornamenti o qualcosa che avrebbe cambiato la chiave utilizzata da Windows per le sessioni RDP. Ha detto che non era cambiato nulla di cui fosse a conoscenza. A questo punto, il buon senso e la mia conoscenza della sicurezza mi dicono che non dovevo connettermi fino a quando non sono entrato fisicamente nella macchina e ho verificato che c'era davvero una nuova chiave host RSA per RDP. (Se non c'era, allora sarebbe probabile che ci fosse un attacco man-in-the-middle in corso.)

Il problema è, quando ho effettuato il login nella macchina fisica per scoprire se la chiave RSA era cambiato, non riuscivo a capire dove andare a vederlo. Ho cercato online e non riuscivo a capire in alcun modo in Windows 7 per visualizzare l'impronta digitale RSA delle sessioni chiave RDP utilizzare. Qualcuno sa dove posso visualizzare la chiave?

Answer 1

Ecco una guida passo passo su come ottenere la vostra impronta digitale della chiave RSA host per sessioni RDP in Windows 7:

In primo luogo, fare clic sul pulsante di avvio (o premere il tasto Windows sulla tastiera). Immettere "mmc" nella ricerca e selezionare "mmc.exe" (Microsoft Management Console).

Quando si apre, fare clic su File-> Aggiungi/Rimuovi snap-in ... Dalla lista a sinistra (Snap-in disponibili), selezionare "Certificati" e fare clic su "Aggiungi>"

Selezionare "Account del computer" fare clic su Avanti. Assicurati che "Computer locale" sia selezionato e fai clic su "Fine". Fare clic su "OK" per uscire dalla schermata Aggiungi/Rimuovi snap-in.

Ora si dovrebbe essere di nuovo nella finestra principale di MMC, ma ci dovrebbe essere uno snap-in chiamato "Certificati (computer locale)" nella lista a sinistra. Espandilo ed espandi "Desktop remoto" e quindi "Certificati". Dovrebbe esserci almeno un certificato che appare nell'area centrale della finestra. Fare doppio clic su quello e selezionare la scheda "Dettagli". Scorri verso il basso e ci saranno dettagli sulla chiave specificata nel certificato, incluso il campo "Thumbprint", che corrisponde all'impronta digitale della chiave dell'host che xfreerdp di Linux riporta quando tenti di connetterti alla macchina.

Noterete anche che ci sia un ulteriore due cifre esadecimali nel campo "Identificazione". (L'impronta digitale segnalata da xfreerdp è lunga 38 cifre esadecimali, mentre il campo dell'identificazione personale è 40). Rimuovere le prime due cifre esadecimali nell'identificazione personale per ottenere l'impronta digitale RSA della chiave dell'host RDP (non ho idea di cosa siano queste cifre).