Autenticação de chave privada / pública para área de trabalho remota do Windows

Navegue suas respostas
13

Existe alguma coisa para o Windows RDP (Protocolo de Área de Trabalho Remota) que é semelhante ao SSH (no Linux) Autenticação de Chave Pública / Privada (Em vez de deixar a autenticação de senha normal aberta)?

Estou encontrando respostas conflitantes para esse tópico na Internet. Espero poder apenas distribuir uma chave privada para dispositivos clientes em vez de usar uma senha complexa em cada login (supondo que eu não queira desabilitar a autenticação de senha totalmente).

    
por Lightning77 28.09.2015 / 18:56

2 respostas

4

Sim , é possível encapsular o RDP sobre o SSH. Então, você pode distribuir chaves privadas para o seu túnel SSH.

Configurando um túnel SSH

Pré-requisitos

  • Um servidor SSH
  • Uma máquina para remoto em
  • PuTTY SSH Client (Para conectar a máquina ao servidor)

Etapas

  • Suponha que a máquina na qual você deseja se conectar tenha o IP: 192.168.1.100

  • Suponha que o endereço de internet público da sua rede doméstica seja: my-public-ip

    1. Abra o PuTTY Client e insira seu IP público na sessão

  • Na categoria "SSH", marque "Ativar compactação"

  • Siga para "Túneis", que é uma subcategoria de "SSH" 4 Para a porta de origem, escolha algo maior que 3389. Nesse caso, 3390 funciona
  • Para o destino, digite "192.168.1.100:3389"

  • Clique em "Adicionar"

  • Pressione Win + R e digite mstsc para iniciar a Área de trabalho remota do Windows
  • Insira "localhost: 3389" e, em seguida, conecte

    • Comousarchavesprivadas/públicascomoseutúnelSSH

    Agora,aconfiguraçãoacimaaindanãoresolveriaseuproblemadenãousarchavesprivadas/públicas.

    Éassimquevocêpodefazerisso:

    1. Use PuTTYGen para gerar chaves públicas / privadas

  • Em seu servidor SSH, carregue a chave pública (geralmente ~/.ssh/authorized_keys )

  • CHMOD como mostrado abaixo:

    • chmod 700 ~/.ssh
    • chmod 600 ~/.ssh/authorized_keys

  • No cliente PuTTY, envie seu arquivo de chave privada para autenticação

  • Você terminou!

    • Fontes:

    Tunneling Remote Desktop sobre SSH com PuTTY

    Adicionando chaves SSH a Authorized_Keys

    Autenticação de chave pública para login sem senha

        
    por 28.09.2015 / 19:58
    3

    A Área de Trabalho Remota suporta certificados de cliente X.509, sob o nome "autenticação de cartão inteligente". Apesar do nome, deve funcionar com certs / keys instalados localmente (ou seja, sem um smart card real). Embora, no entanto, exija um domínio do Active Directory, tanto quanto eu sei.

    Então, de certa forma, mas não de uma maneira que seja útil para você.

        
    por 28.09.2015 / 21:53

    Tags

    Como posso alterar o nome de usuário no Windows 8.1? Posso definir o comportamento padrão do segundo monitor do Windows para “Estender essas exibições”?