예를 들어,
me RDP Client--연결하다--> a Linux ServerA 1.1.1.1:3388--iptables_Port_Forwarding-->a Windows ServerB 2.2.2.2:3389
me RDP Client그렇다면 >-to-> 부분 the Jump ServerA 1.1.1.1:3388도 RDP(TLS)로 암호화되어 있습니까, 아니면 "naked"와 같지 않습니까?
답변1
예, RDP는 클라이언트와 서버 간의 암호화를 지원합니다. 처음 연결할 때 인증서 신뢰를 요청하고 인증서의 일반 이름이 입력한 호스트 이름과 일치하지 않을 때 불평하는 방법을 기억하십니까? 이거 야.
일반적으로 MS AD 인증서 서비스를 사용하여 서버에 대한 인증서를 발급합니다. 그러면 AD CA 인증서가 모든 도메인 컴퓨터에 배포될 수 있으므로 해당 컴퓨터의 연결은 서버의 인증서를 성공적으로 자동으로 확인합니다. 이 경우 대화 상자가 나타나지 않아야 합니다. 이것이 작동하는 방식입니다.
FQDN 대신 연결할 서버의 IP 주소를 입력하거나, 주소 변환을 통해 외부 네트워크에서 연결하거나, CA 인증서가 없는 컴퓨터에서 연결하는 경우에는 확인이 불가능하고 확인 대화 상자가 나타납니다.
.config/freerdp/known_hosts2FreeRDP도 이 확인을 요청하여 첫 번째 연결 시 원격으로 제시된 인증서의 세부 정보를 표시하고 SSH 클라이언트와 마찬가지로 "확인된" 서버 목록을 파일에 유지합니다 .