উইন্ডোজ রিমোট ডেস্কটপের জন্য ব্যক্তিগত / সর্বজনীন কী প্রমাণীকরণ


18

উইন্ডোজ আরডিপি (রিমোট ডেস্কটপ প্রোটোকল) এর জন্য কি এমন কিছু বিদ্যমান যা এসএসএইচের অনুরূপ (লিনাক্সে) পাবলিক / প্রাইভেট কী প্রমাণীকরণের (সাধারণ পাসওয়ার্ডের প্রমাণীকরণকে খোলা রাখার পরিবর্তে)?

আমি ইন্টারনেটে এই বিষয়টির বিরোধী উত্তরগুলি খুঁজে পাচ্ছি। আমি প্রতিটি লগইনে জটিল পাসওয়ার্ড ব্যবহার না করে কেবল ক্লায়েন্ট ডিভাইসে একটি প্রাইভেট কী বিতরণ করতে সক্ষম হবার আশা করছি (ধরে নিচ্ছি আমি শেষ পর্যন্ত পাসওয়ার্ড প্রমাণীকরণ পুরোপুরি অক্ষম করতে চাই না)।


2
কোনও সংযোগ প্রোটোকল অন্তর্ভুক্ত করতে অস্বীকার করে যা পাসওয়ার্ড-অনুমানকে বিশেষভাবে প্রতিরোধ করে, রেডমন্ডের হাফউইটগুলিকে তাদের নিরাপত্তাহীন ব্লাটওয়্যার দ্বারা আক্রান্ত একটি মেশিনের চেয়ে দূরবর্তী মেশিনটি কঠোরভাবে আর সুরক্ষিত করা উচিত নয়। এমএসএফটি ডেটাসেক ফ্রন্টে ব্যর্থ হলে আমি কেন অবাক হই না?
জিটি

উত্তর:


4

রিমোট ডেস্কটপ X.509 ক্লায়েন্ট শংসাপত্রগুলি, "স্মার্ট-কার্ড প্রমাণীকরণ" নামের অধীনে সমর্থন করে। নাম সত্ত্বেও, এটি স্থানীয়ভাবে ইনস্টল করা শংসাপত্র / কীগুলির সাথে কাজ করা উচিত (অর্থাত্ একটি সত্যিকারের স্মার্ট কার্ড ছাড়াই)। যদিও এটির জন্য একটি অ্যাক্টিভ ডিরেক্টরি ডোমেন প্রয়োজন, যতদূর আমি জানি।

সুতরাং, সাজানো কিন্তু আসলে আপনার পক্ষে দরকারী এমন উপায়ে নয়।


1
আপনি কি এটি কিছুটা প্রসারিত করতে চান ... এটি আরডিপি গেটওয়ে ব্যতীত?
g2mk

0

কোনও AD ডোমেন না থাকলে সাধারণ ব্যবহারকারীর নাম এবং পাসওয়ার্ড অ্যাক্সেস রোধ করার সম্ভাবনাটি হ'ল:

  1. উইন্ডোজের জন্য ওপেনএসএসএইচ ইনস্টল করা ( https://github.com/PowerShell/Win32- ওপেনএসএইচ / রিলিজ বা উইন্ডোজ 10 এবং 2019 এ এটি উপলভ্য বৈশিষ্ট্য),
  2. কী দিয়ে লগ ইন করতে একটি এসএসএইচ ক্লায়েন্ট ব্যবহার করে,
  3. এসএসএইচের মাধ্যমে পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা হচ্ছে (% প্রোগ্রামডাটা% sh ssh \ sshd_config এ "কোনও পাসওয়ার্ড প্রমাণীকরণ" "নো" তে সেট করুন),
  4. আপনার যদি গ্রাফিকাল ইন্টারফেসের প্রয়োজন হয়, এসডিএইচ ( https://www.saotn.org/tunnel-rdp-through-ssh/ ) উপর আরডিপি সুরক্ষিত করতে আপনার এসএসএইচ ক্লায়েন্টটি কনফিগার করুন ,
  5. নেটওয়ার্কের মাধ্যমে "নিয়মিত" আরডিপি ট্র্যাফিক (টিসিপি পোর্ট 3389) অক্ষম করা হচ্ছে (স্থানীয় উইন্ডোজ ফায়ারওয়ালে নয়!) যাতে পাসওয়ার্ড লগইন ব্যবহার করা যায় না।

কয়েক for এর জন্য আরও ভাল বিকল্প থাকতে পারে $$$ আমি উদাহরণস্বরূপ (হার্ডওয়্যার টোকেন সহ) ইউবিকোর সমাধান শুনেছি: https://support.yubico.com/support/solutions/articles/15000028729-yubico-login-for-windows-configration-guide


সেই ইউবিকো পৃষ্ঠা ১. একটি পাসওয়ার্ড দিয়ে শুরু হওয়া একটি TWO ফ্যাক্টর সমাধান বোঝায় to আমি বিশ্বাস করি প্রশ্নটি পাসওয়ার্ড ব্যবহার না করার বিষয়ে। ২. আরডিপি সম্পর্কে কিছু বলেন না। আপনার মনে কি আলাদা ইউবিকো পণ্য ছিল?
এইচ

এই টানেলিং সমাধানটি নিয়মিত, পাসওয়ার্ড-ভিত্তিক আরডিপি প্রমাণীকরণের শীর্ষে একটি এসএসএইচ কী প্রয়োজন যুক্ত করেছে বলে মনে হচ্ছে? আকর্ষণীয় এবং আরও সুরক্ষিত তবে আমি বিশ্বাস করি যে প্রশ্নটি ব্যক্তিগত কী দিয়ে কোনও পাসওয়ার্ডের অসুবিধার প্রতিস্থাপন করা
এইচ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.