当我正在写这篇文章时,我的公司管理员刚好找到了这个问题的答案,所以我在这里为其他人发布:
我使用xfreerdp从Linux连接到Windows 7机器进行RDP。通常情况下,我提供我的凭据和机器的IP地址,一切都正常工作。有一天,我尝试连接却遇到了这个问题:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the host key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
(x 是实际数字)我检查了我要连接的机器的 Linux 的 known_hosts 文件,确实,这台机器的 RSA 指纹已经改变。所以我问了公司管理员是否有更新或其他更改了 Windows 用于 RDP 会话的密钥。他说他并没有意识到做出任何更改。此时,常识和我的安全知识告诉我,在登录到物理机器并检查是否有新的 RSA 主机密钥用于 RDP 之前,我不应该连接。(如果没有,那么很可能存在中间人攻击。)
问题是,当我登录到物理机器查找 RSA 密钥是否更改时,我无法确定去哪里查看它。我在网上搜索并找不到在 Windows 7 中查看 RDP 使用的密钥的 RSA 指纹的任何方法。有人知道在哪里可以查看吗?
