例如,
me RDP Client--连接到--> a Linux ServerA 1.1.1.1:3388-- iptables_Port_Forwarding -->a Windows ServerB 2.2.2.2:3389
那么,me RDP Client>-to->的部分是否the Jump ServerA 1.1.1.1:3388也被 RDP(TLS)加密,或者不像“裸”?
AskOverflow.Dev
是的,RDP 支持客户端和服务器之间的加密。还记得当您第一次连接时它如何要求证书信任,并在证书中的公用名与您输入的主机名不匹配时抱怨吗?就是这个。
通常,您使用 MS AD 证书服务为服务器颁发证书。然后,由于 AD CA 证书可以分发到所有域计算机,因此来自这些计算机的连接将成功并自动验证服务器的证书。在这种情况下不应出现对话框。这就是它的工作方式。
如果您输入要连接的服务器的 IP 地址而不是其 FQDN,或者通过地址转换从外部网络连接,或者从没有 CA 证书的计算机连接,则无法进行此验证并出现确认对话框。
FreeRDP 也要求此确认,在第一次连接时显示远程提供的证书的详细信息,并在文件中维护“已确认”服务器的列表
.config/freerdp/known_hosts2,就像 ssh 客户端所做的那样。