11

私の会社の管理者は、私が書いているときにこの質問に対する答えを見つけたので、他の人のためにここに投稿します:

xfreerdp を使用して、RDP を使用して Linux から Windows 7 マシンに接続します。通常、資格情報とマシンの IP アドレスを提供すると、すべて正常に動作します。ある日、私は入って接続しようとしましたが、これだけが表示されました:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

(x は実際の数字です。) 接続先のマシンの Linux の known_hosts ファイルを確認したところ、確かにマシンの RSA フィンガープリントが変更されていました。そこで私は会社の管理者に、RDP セッションでの Windows の主要な使用方法を変更する更新や何かを行ったかどうかを尋ねました。彼は、彼が知っていることは何も変わっていないと言いました。この時点で、常識とセキュリティに関する私の知識によれば、マシンに物理的にログインし、RDP 用の新しい RSA ホスト キーが実際に存在することを確認するまで、接続することは想定されていませんでした。(そうでない場合は、中間者攻撃が行われている可能性があります。)

問題は、物理マシンにログインして RSA キーが変更されたかどうかを確認するときに、どこに行けば表示できるかわからなかったことです。オンラインで検索したところ、Windows 7 で RDP セッションが使用するキーの RSA フィンガープリントを表示する方法がわかりませんでした。キーを表示できる場所を知っている人はいますか?

4

1 に答える 1

14

Windows7でRDPセッションのRSAホストキーフィンガープリントを取得する方法のステップバイステップガイドは次のとおりです。

まず、スタートボタンをクリックします(またはキーボードのWindowsキーを押します)。検索に「mmc」と入力し、「mmc.exe」(Microsoft管理コンソール)を選択します。

ステップ1

開いたら、[ファイル]-> [スナップインの追加と削除...]をクリックします。左側のリスト(使用可能なスナップイン)から[証明書]を選択し、[追加]>をクリックします。

ステップ2

「コンピュータアカウント」を選択し、次へをクリックします。「ローカルコンピュータ」が選択されていることを確認し、「完了」をクリックします。[OK]をクリックして、[スナップインの追加と削除]画面を終了します。

ステップ3

これで、メインのMMCウィンドウに戻るはずですが、左側のリストに「証明書(ローカルコンピューター)」というスナップインがあるはずです。それを展開し、[リモートデスクトップ]、[証明書]の順に展開します。ウィンドウの中央領域に表示される証明書が少なくとも1つあるはずです。それをダブルクリックして、「詳細」タブを選択します。一番下までスクロールすると、証明書に指定されているキーの詳細が表示されます。これには、マシンに接続しようとしたときにLinuxのxfreerdpが報告するホストキーのフィンガープリントに対応する[Thumbprint]フィールドが含まれます。

ステップ4

また、[指紋]フィールドに2桁の16進数が追加されていることにも気付くでしょう。(xfreerdpで報告された指紋の長さは38桁の16進数ですが、拇印フィールドの長さは40です)。拇印の最初の2桁の16進数を取り除き、RDPホストキーのRSAフィンガープリントを取得します(これらの数字が何であるかはわかりません)。

于 2013-02-15T16:41:59.323 に答える