例如,
me RDP Client--連接到--> a Linux ServerA 1.1.1.1:3388--iptables_連接埠_轉發-->a Windows ServerB 2.2.2.2:3389
me RDP Client那麼, >-to->的部分是否the Jump ServerA 1.1.1.1:3388也透過 RDP(TLS) 加密,或不像「裸」一樣?
答案1
是的,RDP 支援客戶端和伺服器之間的加密。還記得當您第一次連線時它如何請求憑證信任,並在憑證中的公用名稱與您輸入的主機名稱不符時抱怨嗎?就是這個。
通常,您會使用 MS AD 憑證服務來為伺服器發出憑證。然後,由於 AD CA 憑證可以分發到所有網域計算機,因此來自這些計算機的連線將成功自動驗證伺服器的憑證。在這種情況下不應出現該對話框。這就是它的工作原理。
如果您輸入要連接的伺服器的 IP 位址而不是其 FQDN,或透過位址轉換從外部網路連接,或從沒有 CA 憑證的電腦連接,則無法進行此驗證並出現確認對話方塊。
FreeRDP 也要求進行此確認,顯示第一次連接時遠端提供的憑證的詳細信息,並在文件中維護「已確認」伺服器的列表.config/freerdp/known_hosts2,就像 ssh 用戶端所做的那樣。