例如,
me RDP Client
--连接到--> a Linux ServerA 1.1.1.1:3388
--iptables_端口转发-->a Windows ServerB 2.2.2.2:3389
me RDP Client
那么>-to->部分是否the Jump ServerA 1.1.1.1:3388
也经过了RDP(TLS)加密,还是不像“裸露”的呢?
答案1
是的,RDP 支持客户端和服务器之间的加密。还记得它如何在您首次连接时要求证书信任,并在证书中的通用名称与您输入的主机名不匹配时发出抱怨吗?就是这样。
通常,您使用 MS AD 证书服务为服务器颁发证书。然后,由于 AD CA 证书可以分发到所有域计算机,因此来自这些计算机的连接将成功且自动地验证服务器的证书。在这种情况下,不应出现对话框。这就是它的预期工作方式。
如果您输入要连接的服务器的 IP 地址而不是其 FQDN,或者通过地址转换从外部网络连接,或者从没有 CA 证书的计算机连接,则无法进行此验证并会出现确认对话框。
FreeRDP 也要求此确认,在第一次连接时显示远程出示的证书的详细信息,并在文件中维护“已确认”服务器的列表.config/freerdp/known_hosts2
,就像 ssh 客户端所做的那样。