Closed. This question is off-topic。它当前不接受答案。












想要改善这个问题吗？ Update the question，所以它是用于堆栈溢出的on-topic。

已关闭8年。



Improve this question




我的公司管理员在我编写此问题时刚刚找到了该问题的答案，因此我将其发布在此处供其他人使用:

我使用xfreerdp通过RDP从Linux连接到Windows 7计算机。通常，我提供我的凭据和机器的IP地址，并且一切正常。有一天，我进来尝试建立联系，但只有这样:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

(x是实际数字。)我检查了我要连接的计算机的Linuxknown_hosts文件，是的，确实，该计算机的RSA指纹确实发生了变化。因此，我问公司的管理员，是否进行了某些更新或更改了Windows用于RDP session 的 key 。他说他知道没有任何改变。在这一点上，常识和我对安全性的了解告诉我，直到我物理登录计算机并检查确实存在用于RDP的新RSA主机 key 后，才可以连接。 (如果没有，则很可能正在进行中间人攻击。)

问题是，当我登录物理机以查找RSA key 是否已更改时，我不知道该去哪里查看它。我在线搜索，无法在Windows 7中找到查看RDP session 使用的主要 key 的RSA指纹的方法。有人知道我可以在哪里查看 key 吗？

这是有关如何在Windows 7中为RDP session 获取RSA主机 key 指纹的分步指南:

首先，单击开始按钮(或按键盘上的Windows键)。
在搜索中键入“mmc”，然后选择“mmc.exe”(Microsoft管理控制台)。

打开后，单击文件->添加/删除管理单元...。
从左侧的列表(可用的管理单元)中，选择“证书”，然后单击“添加>”。

选择“计算机帐户”，然后单击下一步。确保选择“本地计算机”，然后单击“完成”。单击“确定”退出“添加/删除管理单元”屏幕。

现在，您应该回到MMC主窗口中，但是左侧列表中应该有一个名为“证书(本地计算机)”的管理单元。展开该内容，然后依次展开“远程桌面”和“证书”。窗口的中间区域应该至少显示一个证书。双击它，然后选择“详细信息”选项卡。向下滚动到底部，将显示有关证书中指定的 key 的详细信息，包括“Thumbprint”字段，该字段与您尝试连接到计算机时Linux的xfreerdp报告的主机 key 指纹相对应。

您还将注意到，“缩略图”字段中还有两个十六进制数字。 (xfreerdp报告的指纹长38个十六进制数字，而指纹字段有40个十六进制数字)。剥离指纹中的前两个十六进制数字以获得RDP主机 key 的RSA指纹(我不知道这些数字是什么)。