Mein Firmenadministrator hat gerade die Antwort auf diese Frage gefunden, als ich sie schrieb, also poste ich sie hier für andere:
Ich verwende xfreerdp, um eine Verbindung zu einem Windows 7-Rechner von Linux mit RDP herzustellen. In der Regel gebe ich meine Anmeldeinformationen und die IP-Adresse der Maschine und alles funktioniert gut. Eines Tages, ich komme rein und versuche mich zu verbinden, nur um sich das vorzustellen:
%Vor%(Die x-Werte waren die tatsächlichen Zahlen.) Ich habe meine Linux-Datei "known_hosts" für die Maschine überprüft, mit der ich verbunden war, und ja, tatsächlich hat sich der RSA-Fingerabdruck für die Maschine geändert. Also fragte ich den Administrator in meiner Firma, ob er einige Updates oder irgendetwas getan hatte, das den Schlüssel geändert hätte, den Windows für RDP-Sitzungen verwendet. Er sagte, nichts hätte sich geändert, von dem er wusste. An diesem Punkt sagen mir der gesunde Menschenverstand und meine Sicherheitskenntnisse, dass ich keine Verbindung herstellen sollte, bis ich mich physisch bei der Maschine angemeldet habe und überprüft habe, dass es tatsächlich einen neuen RSA-Hostschlüssel für RDP gibt. (Wenn nicht, wäre wahrscheinlich ein Mann-in-der-Mitte-Angriff im Gange.)
Das Problem ist, als ich mich an der physischen Maschine anmeldete, um herauszufinden, ob sich der RSA-Schlüssel geändert hatte, konnte ich nicht herausfinden, wohin ich ihn gehen sollte. Ich suchte online und konnte in Windows 7 keine Möglichkeit erkennen, den RSA-Fingerabdruck der Schlüssel-RDP-Sitzungen zu verwenden. Weiß jemand, wo ich den Schlüssel sehen kann?
Hier finden Sie eine Schritt-für-Schritt-Anleitung, wie Sie Ihren RSA-Hostschlüssel-Fingerabdruck für RDP-Sitzungen in Windows 7 erhalten:
Klicken Sie zuerst auf den Startknopf (oder drücken Sie die Windows-Taste auf der Tastatur). Geben Sie "mmc" in die Suche ein und wählen Sie "mmc.exe" (Microsoft Management Console).
Wenn es geöffnet wird, klicken Sie auf Datei- & gt; Snap-In hinzufügen / entfernen ... Aus der Liste auf der linken Seite (Verfügbare Snap-Ins), wählen Sie "Zertifikate" und klicken Sie auf "Add & gt;"
Wählen Sie "Computer account" klicken Sie auf Weiter. Stellen Sie sicher, dass "Lokaler Computer" ausgewählt ist, und klicken Sie auf "Fertig stellen". Klicken Sie auf "OK", um den Bildschirm Snap-In hinzufügen / entfernen zu schließen.
Jetzt sollten Sie wieder im MMC-Hauptfenster sein, aber in der Liste links sollte ein Snap-In namens "Zertifikate (Lokaler Computer)" sein. Erweitern Sie das und erweitern Sie "Remote Desktop" und dann "Zertifikate". Es sollte mindestens ein Zertifikat im mittleren Bereich des Fensters angezeigt werden. Doppelklicken Sie darauf und wählen Sie die Registerkarte "Details". Blättern Sie nach unten und wird es Informationen über die Schlüssel im Zertifikat angegeben sind, einschließlich der „Fingerabdruck“ Feld, die dem Host-Schlüssel Fingerabdruck entspricht, die Linux xfreerdp meldet, wenn Sie an der Maschine zu verbinden versuchen.
Sie werden auch bemerken, dass im Feld "Fingerabdruck" noch zwei Hexadezimalziffern stehen. (Der xfreerdp-berichteter Fingerabdruck ist 38 Hex-Ziffern lang, während das Fingerabdruckfeld 40 hat). Entfernen Sie die ersten zwei Hexadezimalziffern im Fingerabdruck, um den RSA-Fingerabdruck des RDP-Hostschlüssels zu erhalten (ich habe keine Ahnung, was diese Ziffern sind).