Does Microsoft Official RDP Program end to end encrypt data?

rm -rf

05.01.2023, 07:19

For example,

me RDP Client --connect to--> a Linux ServerA 1.1.1.1:3388 --iptables_Port_Forwarding--> a Windows ServerB 2.2.2.2:3389

Then, Is the part of me RDP Client >-to-> the Jump ServerA 1.1.1.1:3388 also Encrypted by RDP(TLS), or not like "naked"?

1 + 0

линукс

шифрование

брандмауэр

iptables

Рейтинг:3

Server

Nikita Kipriyanov

05.01.2023, 07:37

Да, RDP поддерживает шифрование между клиентом и сервером. Помните, как он запрашивает доверие сертификата при первом подключении и жалуется, когда общее имя в сертификате не соответствует введенному вами имени хоста? Это оно.

Как правило, вы используете службы сертификации MS AD для выдачи сертификатов для сервера. Затем, поскольку сертификаты AD CA могут быть распространены на все компьютеры домена, соединения с этих компьютеров будут успешно и автоматически проверять сертификаты сервера. В этом случае диалог не должен появляться. Вот как это должно работать.

Если вы вводите IP-адрес сервера для подключения вместо его полного доменного имени, или подключаетесь из внешней сети с помощью преобразования адресов, или подключаетесь с компьютера, у которого нет сертификата ЦС, эта проверка невозможна и появляется диалоговое окно подтверждения.

FreeRDP также запрашивает это подтверждение, показывая детали представленного удаленного сертификата при первом подключении, и поддерживает список «подтвержденных» серверов в .config/freerdp/known_hosts2 файл, как это делает клиент ssh.

0 + 0