Czy istnieje coś takiego dla protokołu RDP (Remote Desktop Protocol) w systemie Windows, który jest podobny do SSH (w systemie Linux) Uwierzytelnianie za pomocą klucza publicznego / prywatnego (zamiast pozostawienia otwartego uwierzytelniania za pomocą hasła)?
W Internecie znajduję sprzeczne odpowiedzi na ten temat. Mam nadzieję, że będę mógł po prostu rozdzielić klucz prywatny na urządzenia klienckie zamiast używać złożonego hasła przy każdym logowaniu (zakładając, że nie chcę ostatecznie całkowicie wyłączać uwierzytelniania hasła).
remote-desktop
authentication
windows-server-2012-r2
Błyskawica77
źródło
źródło
Odpowiedzi:
Pulpit zdalny obsługuje certyfikaty klienta X.509 pod nazwą „uwierzytelnianie za pomocą karty inteligentnej”. Pomimo nazwy powinien on działać z lokalnie instalowanymi certyfikatami / kluczami (tj. Bez rzeczywistej karty inteligentnej). O ile mi wiadomo, wymaga jednak domeny Active Directory.
Więc w pewnym sensie, ale nie w sposób, który jest dla ciebie przydatny.
źródło
Bez domeny AD możliwe byłoby zablokowanie prostego dostępu do nazwy użytkownika i hasła:
Mogą być lepsze opcje za kilka $$$. Słyszałem o rozwiązaniu Yubico na przykład (z tokenem sprzętowym): https://support.yubico.com/support/solutions/articles/15000028729-yubico-login-for-windows-configuration-guide
źródło