Существует ли для Windows RDP (протокол удаленного рабочего стола) что-то похожее на SSH (в Linux) аутентификация с открытым / закрытым ключом (вместо того, чтобы оставить обычную аутентификацию по паролю открытой)?
Я нахожу противоречивые ответы на эту тему в Интернете. Я надеюсь, что смогу просто распространять закрытый ключ на клиентские устройства вместо использования сложного пароля при каждом входе в систему (при условии, что я не хочу в конечном итоге полностью отключить аутентификацию по паролю).
remote-desktop
authentication
windows-server-2012-r2
Lightning77
источник
источник
Ответы:
Удаленный рабочий стол поддерживает клиентские сертификаты X.509 под именем «проверка подлинности смарт-карты». Несмотря на название, он должен работать с локально установленными сертификатами / ключами (т.е. без реальной смарт-карты). Хотя это, однако, требует домена Active Directory, насколько я знаю.
Так что вроде как, но не совсем так, чтобы это было полезно для вас.
источник
Без домена AD возможность запретить простой доступ по имени пользователя и паролю была бы:
Там могут быть лучшие варианты за несколько долларов. Например, я слышал о решении Yubico (с аппаратным токеном): https://support.yubico.com/support/solutions/articles/15000028729-yubico-login-for-windows-configuration-guide
источник