Does Microsoft Official RDP Program end to end encrypt data?

rm -rf

05.01.2023, 07:19

For example,

me RDP Client --connect to--> a Linux ServerA 1.1.1.1:3388 --iptables_Port_Forwarding--> a Windows ServerB 2.2.2.2:3389

Then, Is the part of me RDP Client >-to-> the Jump ServerA 1.1.1.1:3388 also Encrypted by RDP(TLS), or not like "naked"?

1 + 0

linux

criptare

firewall

iptables

Puncte:3

Server

Nikita Kipriyanov

05.01.2023, 07:37

Da, RDP acceptă criptarea între client și server. Îți amintești cum solicită încredere în certificat atunci când te conectezi pentru prima dată și se plânge când numele comun din certificat nu se potrivește cu numele de gazdă pe care l-ai introdus? Asta este.

În general, utilizați MS AD Certificate Services pentru a emite certificate pentru server. Apoi, deoarece certificatele AD CA ar putea fi distribuite tuturor computerelor de domeniu, conexiunile de la acele computere vor verifica certificatele serverului cu succes și automat. Dialogul nu ar trebui să apară în acest caz. Așa se dorește să funcționeze.

Dacă introduceți adresa IP a unui server la care să vă conectați în loc de FQDN-ul său, sau vă conectați din rețea externă prin traducerea adresei sau vă conectați de la un computer care nu are certificat CA, această verificare este imposibilă și apare dialogul de confirmare.

FreeRDP solicită și această confirmare, arătând detaliile certificatului prezentat la distanță la prima conexiune și menține lista de servere „confirmate” în .config/freerdp/known_hosts2 fișier, la fel ca clientul ssh.

0 + 0