我有一台 Windows Vista 计算机,其中插入了一个 USB eToken Pro。该 eToken 用于控制对我们产品 Web 界面开发版本的访问。
大多数时候我都直接坐在 Vista 机器前,但大约每周两次我使用 Ubuntu 机器上的 rdesktop 连接到它(机器,而不是 Web 界面)。
当我使用 RDP 连接时,eToken 不会显示在远程计算机上,即使它仍处于插入状态(eToken 从未离开该计算机)。显然,它正在客户端计算机上寻找 eToken。
有没有办法:
- 配置 eToken 软件或 Vista 以便始终查看 Vista 机器?或者
- 配置 rdesktop 客户端以告诉 Vista 机器查看其自己的 USB 端口而不是 Ubuntu 机器的 USB 端口?
唯一的其他选择是随身携带令牌并让 eToken 在 Linux 上工作,但我宁愿避免这样做(是的,我知道这正是 eToken 的用途,但我只是登录到开发系统,它不是实时的,而且愚蠢的是我不需要令牌来查看支持数据库!)。
我目前的解决方法是退出 RDP,让同事使用我的凭据登录我的计算机和网站,然后锁定计算机。然后我再次使用 RDP 登录,一切正常。
答案1
是的,这当然是可能的。我记得它已经为 Windows 到 Windows RDP 会话开箱即用。但是 Linux 支持需要一点麻烦。
你的 token 已经在 Ubuntu 下运行了吗?如果是,请跳过第一步。
Linux 下的 eToken 支持由OpenSC。PKCS#15 是与智能卡通信的标准,但 Aladdin 自己的软件略早于此,并且不兼容。要解决这个问题,您需要格式化具有两个个性的适当大小的令牌,或者为每个操作系统使用单独的令牌。显然,您需要确保每个操作系统都导入了相关证书。
rdesktop
自 1.5.0 版起,OpenSC 已得到支持。一旦您启动并运行了 OpenSC,您只需要确保rdesktop
已./configure
使用标志--enable-smartcard
。
您会发现这两个页面可以提供有用的更多信息: