这是一个创建于 1870 天前的主题,其中的信息可能已经有所发展或是发生改变。
server 和 client 计算机都没加域。
问题:
ssh 我可以通过 ssh -lf 显示 server 的证书指纹,windows 呢??? certmgr 里面看吗?
ssh 的 known_hosts,对应在 windows 这边是存在哪个位置?
如何避免 client 提示不信任的证书?安装 server 的证书又感觉有点飘。
WinRM 远程管理的正确实践是怎样的(不加域)?网上的很多操作好像都是添加 trusted host ,怎么感觉没体现安全呢?
ssh 加固的文章不少,但 rdp/winrm 安全方面的文章很少见啊。
windows server 方面的新人,大家轻喷😂
问题:
ssh 我可以通过 ssh -lf 显示 server 的证书指纹,windows 呢??? certmgr 里面看吗?
ssh 的 known_hosts,对应在 windows 这边是存在哪个位置?
如何避免 client 提示不信任的证书?安装 server 的证书又感觉有点飘。
WinRM 远程管理的正确实践是怎样的(不加域)?网上的很多操作好像都是添加 trusted host ,怎么感觉没体现安全呢?
ssh 加固的文章不少,但 rdp/winrm 安全方面的文章很少见啊。
windows server 方面的新人,大家轻喷😂
 |
1
dxgundam01 2019-10-10 00:04:05 +08:00 via Android
远程安全?不用 rdp,不用 3389,防火墙限制 ip 地址远程访问,专号专用,勤打补丁
|
 |
2
Osk OP @dxgundam01 这只是基本防御啊
|
 |
3
light010 2019-10-10 10:02:41 +08:00
装杀毒+只能通过堡垒机访问
|
 |
5
nnnToTnnn 2019-10-10 14:02:19 +08:00
rdp 也是有指纹的,window 上不知道怎么查(估计是隐藏细节了),不过在 linux 下可以看到指纹
|
 |
6
okudayukiko0 2019-10-10 14:32:01 +08:00 via iPhone
Windows Server 有证书服务
Windows Client 运行 mmc,有当前用户和 certmgr 和本地电脑的 certmgr |
Select Language