如何获取RDP会话的Windows主机密钥?

时间:2013-02-15 16:41:59

标签: windows windows-7 rsa rdp

我的公司管理员在写这篇文章的时候找到了这个问题的答案,所以我在这里发帖给别人:

我使用xfreerdp通过RDP从Linux连接到Windows 7计算机。通常,我提供我的凭据和机器的IP地址,一切正常。有一天,我进来试图联系,只是为了得到这个:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

(x是实际数字。)我检查了我的Linux known_hosts文件以查找我连接的机器,是的,确实,机器的RSA指纹确实发生了变化。所以我问我公司的管理员他是否做了一些更新或任何会改变Windows用于RDP会话的关键内容。他说没有任何改变,他知道。在这一点上,常识和我的安全知识告诉我,在我实际登录机器并检查确实有一个新的RDP主机密钥之前,我不应该连接。 (如果没有,那么很可能会发生中间人攻击。)

问题是,当我登录到物理机器以查明RSA密钥是否已更改时,我无法确定要查看它的位置。我在网上搜索,无法在Windows 7中找出任何方式来查看关键RDP会话使用的RSA指纹。有谁知道我可以在哪里查看密钥?

1 个答案:

答案 0 :(得分:13)

以下是有关如何在Windows 7中获取RDP会话的RSA主机密钥指纹的分步指南:

首先,单击开始按钮(或按键盘上的Windows键)。 键入" mmc"进入搜索,并选择" mmc.exe" (Microsoft管理控制台)。

Step 1

打开时,点击文件 - >添加/删除管理单元... 从左侧列表(可用的管理单元)中,选择"证书"然后点击"添加>"

Step 2

选择"计算机帐户"点击下一步。确保"本地计算机"选中,然后单击"完成"。点击"确定"退出添加/删除管理单元屏幕。

Step 3

现在你应该回​​到主MMC窗口,但是应该有一个名为"证书(本地计算机)"的管理单元。在左侧列表中。展开它并展开"远程桌面"然后"证书"。应该至少有一个证书出现在窗口的中间区域。双击它,然后选择"详细信息"标签。向下滚动到底部,将显示有关证书中指定的密钥的详细信息,包括"指纹"字段,对应于Linux的xfreerdp在您尝试连接到计算机时报告的主机密钥指纹。

Step 4

您还会注意到" Thumbprint"中还有两个十六进制数字。领域。 (xfreerdp报告的指纹长度为38个十六进制数字,而指纹字段为40个)。剥去指纹中的前两个十六进制数字以获取RDP主机密钥的RSA指纹(我不知道这些数字是什么)。

相关问题
最新问题