mio amministratore società ha appena trovato la risposta a questa domanda mentre stavo scrivendo, quindi sto postando qui per gli altri:Come ottenere la chiave host Windows per le sessioni RDP?
Io uso xfreerdp di connettersi a una macchina Windows 7 da Linux con RDP. In genere, fornisco le mie credenziali e l'indirizzo IP della macchina e tutto funziona correttamente. Un giorno, io vengo in e si tenta di connettersi, solo per essere presentato con questo:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
(la X di erano numeri reali.) Ho controllato il mio file di Linux known_hosts per la macchina che stava collegando a, e sì, in effetti, l'impronta digitale RSA della macchina è cambiata. Così ho chiesto all'amministratore della mia azienda se avesse fatto degli aggiornamenti o qualcosa che avrebbe cambiato la chiave utilizzata da Windows per le sessioni RDP. Ha detto che non era cambiato nulla di cui fosse a conoscenza. A questo punto, il buon senso e la mia conoscenza della sicurezza mi dicono che non dovevo connettermi fino a quando non sono entrato fisicamente nella macchina e ho verificato che c'era davvero una nuova chiave host RSA per RDP. (Se non c'era, allora sarebbe probabile che ci fosse un attacco man-in-the-middle in corso.)
Il problema è, quando ho effettuato il login nella macchina fisica per scoprire se la chiave RSA era cambiato, non riuscivo a capire dove andare a vederlo. Ho cercato online e non riuscivo a capire in alcun modo in Windows 7 per visualizzare l'impronta digitale RSA delle sessioni chiave RDP utilizzare. Qualcuno sa dove posso visualizzare la chiave?
Grazie per la segnalazione, ma questa non è davvero una domanda di programmazione. –
È qualcosa che solo un programmatore potrebbe trovare utile, ma se sai di un posto migliore posso postare per favore fammi sapere. – Alex
Superuser o sicurezza su stackexchange sarebbero luoghi logici ... –