विंडोज रिमोट डेस्कटॉप के लिए निजी / सार्वजनिक कुंजी प्रमाणीकरण

क्या Windows RDP (दूरस्थ डेस्कटॉप प्रोटोकॉल) के लिए कुछ भी मौजूद है जो SSH (लिनक्स में) सार्वजनिक / निजी कुंजी प्रमाणीकरण (सामान्य पासवर्ड प्रमाणीकरण खुला छोड़ने के बजाय) के समान है?

मुझे इंटरनेट पर इस विषय के परस्पर विरोधी उत्तर मिल रहे हैं। मैं हर लॉगिन पर एक जटिल पासवर्ड का उपयोग करने के बजाय ग्राहक कुंजी के लिए एक निजी कुंजी वितरित करने में सक्षम होने की उम्मीद कर रहा हूं (यह मानते हुए कि मैं अंततः पासवर्ड प्रमाणीकरण को पूरी तरह से अक्षम नहीं करना चाहता)।

दूरस्थ डेस्कटॉप "स्मार्ट-कार्ड प्रमाणीकरण" नाम के तहत X.509 क्लाइंट प्रमाणपत्र का समर्थन करता है। नाम के बावजूद, इसे स्थानीय रूप से स्थापित सीट्स / कुंजी (यानी एक वास्तविक स्मार्ट-कार्ड के बिना) के साथ काम करना चाहिए । हालाँकि यह एक सक्रिय निर्देशिका डोमेन की आवश्यकता है, जहाँ तक मुझे पता है।

इस प्रकार, लेकिन वास्तव में आपके लिए उपयोगी नहीं है।

AD डोमेन के बिना, साधारण उपयोगकर्ता नाम और पासवर्ड एक्सेस को रोकने की संभावना होगी:

1. Windows के लिए OpenSSH इंस्टॉल करना ( https://github.com/PowerShell/Win32-OpenSSH/releases से या विंडोज 10 और 2019 पर यह एक उपलब्ध सुविधा है)
2. कुंजी के साथ लॉग ऑन करने के लिए SSH क्लाइंट का उपयोग करना,
3. SSH पर पासवर्ड प्रमाणीकरण अक्षम करना (% प्रोग्रामडता% \ ssh \ sshd_config में "नहीं" के लिए "पासवर्ड प्रमाणीकरण" सेट करना और सेट करना),
4. यदि आपको ग्राफ़िकल इंटरफ़ेस की आवश्यकता है, तो अपने SSH क्लाइंट को SSH ( https://www.saotn.org/tunnel-rdp-through-ssh/ ) पर RDP सुरंग के लिए कॉन्फ़िगर करें ,
5. नेटवर्क पर "नियमित" आरडीपी ट्रैफ़िक (टीसीपी पोर्ट 3389) को अक्षम करना (स्थानीय विंडोज फ़ायरवॉल पर नहीं!) ताकि पासवर्ड लॉगऑन का उपयोग न किया जा सके।

कुछ $ $ $ के लिए बेहतर विकल्प हो सकते हैं। मैंने उदाहरण के लिए Yubico के समाधान के बारे में सुना है (हार्डवेयर टोकन के साथ): https://support.yubico.com/support/solutions/articles/15000028729-yubico-login-for-windows-configuration-guide