উইন্ডোজ রিমোট ডেস্কটপের জন্য ব্যক্তিগত / সর্বজনীন কী প্রমাণীকরণ

উইন্ডোজ আরডিপি (রিমোট ডেস্কটপ প্রোটোকল) এর জন্য কি এমন কিছু বিদ্যমান যা এসএসএইচের অনুরূপ (লিনাক্সে) পাবলিক / প্রাইভেট কী প্রমাণীকরণের (সাধারণ পাসওয়ার্ডের প্রমাণীকরণকে খোলা রাখার পরিবর্তে)?

আমি ইন্টারনেটে এই বিষয়টির বিরোধী উত্তরগুলি খুঁজে পাচ্ছি। আমি প্রতিটি লগইনে জটিল পাসওয়ার্ড ব্যবহার না করে কেবল ক্লায়েন্ট ডিভাইসে একটি প্রাইভেট কী বিতরণ করতে সক্ষম হবার আশা করছি (ধরে নিচ্ছি আমি শেষ পর্যন্ত পাসওয়ার্ড প্রমাণীকরণ পুরোপুরি অক্ষম করতে চাই না)।

রিমোট ডেস্কটপ X.509 ক্লায়েন্ট শংসাপত্রগুলি, "স্মার্ট-কার্ড প্রমাণীকরণ" নামের অধীনে সমর্থন করে। নাম সত্ত্বেও, এটি স্থানীয়ভাবে ইনস্টল করা শংসাপত্র / কীগুলির সাথে কাজ করা উচিত (অর্থাত্ একটি সত্যিকারের স্মার্ট কার্ড ছাড়াই)। যদিও এটির জন্য একটি অ্যাক্টিভ ডিরেক্টরি ডোমেন প্রয়োজন, যতদূর আমি জানি।

সুতরাং, সাজানো কিন্তু আসলে আপনার পক্ষে দরকারী এমন উপায়ে নয়।

কোনও AD ডোমেন না থাকলে সাধারণ ব্যবহারকারীর নাম এবং পাসওয়ার্ড অ্যাক্সেস রোধ করার সম্ভাবনাটি হ'ল:

1. উইন্ডোজের জন্য ওপেনএসএসএইচ ইনস্টল করা ( https://github.com/PowerShell/Win32- ওপেনএসএইচ / রিলিজ বা উইন্ডোজ 10 এবং 2019 এ এটি উপলভ্য বৈশিষ্ট্য),
2. কী দিয়ে লগ ইন করতে একটি এসএসএইচ ক্লায়েন্ট ব্যবহার করে,
3. এসএসএইচের মাধ্যমে পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা হচ্ছে (% প্রোগ্রামডাটা% sh ssh \ sshd_config এ "কোনও পাসওয়ার্ড প্রমাণীকরণ" "নো" তে সেট করুন),
4. আপনার যদি গ্রাফিকাল ইন্টারফেসের প্রয়োজন হয়, এসডিএইচ ( https://www.saotn.org/tunnel-rdp-through-ssh/ ) উপর আরডিপি সুরক্ষিত করতে আপনার এসএসএইচ ক্লায়েন্টটি কনফিগার করুন ,
5. নেটওয়ার্কের মাধ্যমে "নিয়মিত" আরডিপি ট্র্যাফিক (টিসিপি পোর্ট 3389) অক্ষম করা হচ্ছে (স্থানীয় উইন্ডোজ ফায়ারওয়ালে নয়!) যাতে পাসওয়ার্ড লগইন ব্যবহার করা যায় না।

কয়েক for এর জন্য আরও ভাল বিকল্প থাকতে পারে $$$ আমি উদাহরণস্বরূপ (হার্ডওয়্যার টোকেন সহ) ইউবিকোর সমাধান শুনেছি: https://support.yubico.com/support/solutions/articles/15000028729-yubico-login-for-windows-configration-guide