RError.com

RError.com Logo RError.com Logo

RError.com Navigation

  • 主页

Mobile menu

Close
  • 主页
  • 系统&网络
    • 热门问题
    • 最新问题
    • 标签
  • Ubuntu
    • 热门问题
    • 最新问题
    • 标签
  • 帮助
主页 / 问题 / 1610816
Accepted
apti_alaudinov
apti_alaudinov
Asked:2025-04-25 15:44:12 +0000 UTC2025-04-25 15:44:12 +0000 UTC 2025-04-25 15:44:12 +0000 UTC

RDP连接VPS

  • 772

我通过 Windows 10 上的 RDP 连接到 Linux 上的 VPS 服务器。

问题。默认情况下,Windows 10 中的 RDP 连接是否加密?我查看了“远程桌面”中的设置——但在那里没有找到这样的值。

windows-10
  • 1 1 个回答
  • 43 Views

1 个回答

  • Voted
  1. Best Answer
    Pak Uula
    2025-04-25T20:08:30Z2025-04-25T20:08:30Z

    客户端和服务器在建立连接时就如何保护数据达成一致。该过程中的主要角色由服务器承担。服务器设置文件xrdp位于/etc/xrdp/xrdp.ini。

    Windows 中的 RDP 客户端支持两种不同的隐私机制:

    • RDP 中的内置加密机制
    • 使用 TLS 保护连接。

    RDP 安全性设置起来更容易一些,而且它支持加密算法和 CPU 负载不同的多个级别。由于该协议不提供服务器身份验证,因此存在中间人攻击的风险。

    TLS 使用第三方库来保护流量,因此如果及时更新此类库,它代表了最现代和最有效的机制。此外,在 TLS 握手期间,会验证服务器证书以防止中间人攻击。

    该参数security_layer=[tls|rdp|negotiate]决定了将使用什么来保护流量。如果是这种情况negotiate,客户端和服务器将协商是否使用 tls 或 rdp。

    我从来没有用过它TLS,内置RDP工具对我来说已经足够了。

    RDP 保护级别由参数决定crypt_level=[low|medium|high|fips]

    • low无加密
    • medium40位流密码
    • highAES-128
    • fips- 请勿使用。创建此选项是为了让 RDP 能够在美国政府机构中使用。

    默认值

    ; security layer can be 'tls', 'rdp' or 'negotiate'
    ; for client compatible layer
    security_layer=negotiate
    
    ; minimum security level allowed for client for classic RDP encryption
    ; use tls_ciphers to configure TLS encryption
    ; can be 'none', 'low', 'medium', 'high', 'fips'
    crypt_level=high
    
    ; X.509 certificate and private key
    ; openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365
    ; note this needs the user xrdp to be a member of the ssl-cert group, do with e.g.
    ;$ sudo adduser xrdp ssl-cert
    certificate=
    key_file=
    
    ; set SSL protocols
    ; can be comma separated list of 'SSLv3', 'TLSv1', 'TLSv1.1', 'TLSv1.2', 'TLSv1.3'
    ssl_protocols=TLSv1.2, TLSv1.3
    ; set TLS cipher suites
    #tls_ciphers=HIGH
    

    因此,默认情况下,XRDP 允许客户端和服务器协商安全协议。如果选择 RDP 加密协议,则流量将使用带有 128 位密钥的 AES 加密。

    当您安装时xrdp,文件就会出现/etc/xrdp/cert.pem /etc/xrdp/key.pem。这些是 XRDP 默认用来保护传入连接的。但!这些实际上是文件的符号链接

    • /etc/ssl/private/ssl-cert-snakeoil.key
    • /etc/ssl/certs/ssl-cert-snakeoil.pem

    这些文件由 Ubuntu/Debian 安装程序生成。从某种意义上说,这些是您的服务器的唯一标识符。

    但是,开箱即用的 XRDP 使用 RDP 加密。原因是 XRDP 服务代表用户运行xrdp,而该用户无权访问 /etc/ssl/private/ 文件夹:

    [ERROR] Cannot read private key file /etc/xrdp/key.pem: Permission denied
    ...
    [INFO ] Non-TLS connection established from ::ffff:127.0.0.1 port 45676: encrypted with standard RDP security
    

    要使用此私钥,您需要进行额外的操作:

    sudo adduser xrdp ssl-cert
    sudo service xrdp restart
    

    此后,TLS 将被启用:

    1. 客户端将显示警告

      证书警告

    2. 检查这是您的系统上安装的证书:

      • 在服务器上运行命令
      openssl x509 -text -noout -in /etc/xrdp/cert.pem
      
      • 在客户端中单击View Certificate
      • 并比较字段Serial Number:它们必须匹配。 在此处输入图片描述

    瞧:TLS 已启用

    [INFO ] TLS connection established from ::ffff:127.0.0.1 port 55732: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384
    
    • 2

相关问题

  • 您可以远程更新 Windows 10 吗?

  • 按条件重命名文件夹中的文件

  • 如何删除这个,帮助[关闭]

  • 如何将 USERS 文件夹重命名为 USERS?

  • 错误删除kali linux后登录Windows操作系统

  • 如何更改记事本中的编码?

Sidebar

Stats

  • 问题 10021
  • Answers 30001
  • 最佳答案 8000
  • 用户 6900
  • 常问
  • 回答
  • Marko Smith

    我看不懂措辞

    • 1 个回答
  • Marko Smith

    请求的模块“del”不提供名为“default”的导出

    • 3 个回答
  • Marko Smith

    "!+tab" 在 HTML 的 vs 代码中不起作用

    • 5 个回答
  • Marko Smith

    我正在尝试解决“猜词”的问题。Python

    • 2 个回答
  • Marko Smith

    可以使用哪些命令将当前指针移动到指定的提交而不更改工作目录中的文件?

    • 1 个回答
  • Marko Smith

    Python解析野莓

    • 1 个回答
  • Marko Smith

    问题:“警告:检查最新版本的 pip 时出错。”

    • 2 个回答
  • Marko Smith

    帮助编写一个用值填充变量的循环。解决这个问题

    • 2 个回答
  • Marko Smith

    尽管依赖数组为空,但在渲染上调用了 2 次 useEffect

    • 2 个回答
  • Marko Smith

    数据不通过 Telegram.WebApp.sendData 发送

    • 1 个回答
  • Martin Hope
    Alexandr_TT 2020年新年大赛! 2020-12-20 18:20:21 +0000 UTC
  • Martin Hope
    Alexandr_TT 圣诞树动画 2020-12-23 00:38:08 +0000 UTC
  • Martin Hope
    Air 究竟是什么标识了网站访问者? 2020-11-03 15:49:20 +0000 UTC
  • Martin Hope
    Qwertiy 号码显示 9223372036854775807 2020-07-11 18:16:49 +0000 UTC
  • Martin Hope
    user216109 如何为黑客设下陷阱,或充分击退攻击? 2020-05-10 02:22:52 +0000 UTC
  • Martin Hope
    Qwertiy 并变成3个无穷大 2020-11-06 07:15:57 +0000 UTC
  • Martin Hope
    koks_rs 什么是样板代码? 2020-10-27 15:43:19 +0000 UTC
  • Martin Hope
    Sirop4ik 向 git 提交发布的正确方法是什么? 2020-10-05 00:02:00 +0000 UTC
  • Martin Hope
    faoxis 为什么在这么多示例中函数都称为 foo? 2020-08-15 04:42:49 +0000 UTC
  • Martin Hope
    Pavel Mayorov 如何从事件或回调函数中返回值?或者至少等他们完成。 2020-08-11 16:49:28 +0000 UTC

热门标签

javascript python java php c# c++ html android jquery mysql

Explore

  • 主页
  • 问题
    • 热门问题
    • 最新问题
  • 标签
  • 帮助

Footer

RError.com

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

帮助

© 2023 RError.com All Rights Reserve   沪ICP备12040472号-5