将 eToken 插入服务器后,通过 RDP 使用 eToken Pro

将 eToken 插入服务器后,通过 RDP 使用 eToken Pro

我有一台 Windows Vista 计算机,其中插入了一个 USB eToken Pro。该 eToken 用于控制对我们产品 Web 界面开发版本的访问。

大多数时候我都直接坐在 Vista 机器前,但大约每周两次我使用 Ubuntu 机器上的 rdesktop 连接到它(机器,而不是 Web 界面)。

当我使用 RDP 连接时,eToken 不会显示在远程计算机上,即使它仍处于插入状态(eToken 从未离开该计算机)。显然,它正在客户端计算机上寻找 eToken。

有没有办法:

  • 配置 eToken 软件或 Vista 以便始终查看 Vista 机器?或者
  • 配置 rdesktop 客户端以告诉 Vista 机器查看其自己的 USB 端口而不是 Ubuntu 机器的 USB 端口?

唯一的其他选择是随身携带令牌并让 eToken 在 Linux 上工作,但我宁愿避免这样做(是的,我知道这正是 eToken 的用途,但我只是登录到开发系统,它不是实时的,而且愚蠢的是我不需要令牌来查看支持数据库!)。

我目前的解决方法是退出 RDP,让同事使用我的凭据登录我的计算机和网站,然后锁定计算机。然后我再次使用 RDP 登录,一切正常。

答案1

是的,这当然是可能的。我记得它已经为 Windows 到 Windows RDP 会话开箱即用。但是 Linux 支持需要一点麻烦。

你的 token 已经在 Ubuntu 下运行了吗?如果是,请跳过第一步。

  1. Linux 下的 eToken 支持由OpenSC。PKCS#15 是与智能卡通信的标准,但 Aladdin 自己的软件略早于此,并且不兼容。要解决这个问题,您需要格式化具有两个个性的适当大小的令牌,或者为每个操作系统使用单独的令牌。显然,您需要确保每个操作系统都导入了相关证书。

  2. rdesktop自 1.5.0 版起,OpenSC 已得到支持。一旦您启动并运行了 OpenSC,您只需要确保rdesktop./configure使用标志 --enable-smartcard

您会发现这两个页面可以提供有用的更多信息:

相关内容