Zum Beispiel,
me RDP Client--verbunden mit--> a Linux ServerA 1.1.1.1:3388--iptables_Port_Forwarding-->a Windows ServerB 2.2.2.2:3389
Ist der Teil von me RDP Client>-zu-> dann the Jump ServerA 1.1.1.1:3388auch mit RDP (TLS) verschlüsselt oder nicht wie „nackt“?
Antwort1
Ja, RDP unterstützt die Verschlüsselung zwischen Client und Server. Erinnern Sie sich, wie es bei der ersten Verbindung nach Zertifikatsvertrauen fragt und sich beschwert, wenn der allgemeine Name im Zertifikat nicht mit dem von Ihnen eingegebenen Hostnamen übereinstimmt? Das ist es.
Normalerweise verwenden Sie MS AD-Zertifikatdienste, um Zertifikate für Server auszustellen. Da AD-CA-Zertifikate dann an alle Domänencomputer verteilt werden können, überprüfen Verbindungen von diesen Computern die Serverzertifikate erfolgreich und automatisch. Das Dialogfeld sollte in diesem Fall nicht angezeigt werden. So soll es funktionieren.
Wenn Sie die IP-Adresse eines Servers, zu dem Sie eine Verbindung herstellen möchten, anstelle seines FQDN eingeben, die Verbindung von einem externen Netzwerk per Adressübersetzung herstellen oder die Verbindung von einem Computer aus herstellen, der nicht über ein CA-Zertifikat verfügt, ist diese Überprüfung nicht möglich und ein Bestätigungsdialogfeld wird angezeigt.
FreeRDP fordert diese Bestätigung ebenfalls an und zeigt die Details des bei der ersten Verbindung vom Remote-Server vorgelegten Zertifikats an. Außerdem verwaltet es die Liste der „bestätigten“ Server in .config/freerdp/known_hosts2einer Datei, ähnlich wie es der SSH-Client tut.