例えば、
me RDP Client--に接続します--> a Linux ServerA 1.1.1.1:3388--iptables_ポート転送-->a Windows ServerB 2.2.2.2:3389
me RDP Clientでは、 >-to->の部分the Jump ServerA 1.1.1.1:3388も RDP(TLS) で暗号化されているのでしょうか、それとも「裸」のように暗号化されていないのでしょうか?
答え1
はい、RDP はクライアントとサーバー間の暗号化をサポートしています。最初に接続するときに証明書の信頼を要求し、証明書の共通名が入力したホスト名と一致しない場合にエラーが表示されることを覚えていますか? これがそれです。
通常、サーバーの証明書を発行するには、MS AD 証明書サービスを使用します。その後、AD CA 証明書をすべてのドメイン コンピューターに配布できるため、それらのコンピューターからの接続では、サーバーの証明書が正常に自動的に検証されます。この場合、ダイアログは表示されません。これが意図された動作です。
接続先のサーバーの FQDN ではなく IP アドレスを入力した場合、またはアドレス変換を介して外部ネットワークから接続した場合、または CA 証明書を持たないコンピューターから接続した場合、この検証は不可能であり、確認ダイアログが表示されます。
.config/freerdp/known_hosts2FreeRDP もこの確認を要求し、最初の接続時にリモートで提示された証明書の詳細を表示し、 ssh クライアントと同様に「確認済み」サーバーのリストをファイルに保持します。