|
|
|
 |
| 将远程桌面安全进行到底四(图) |
| Linux宝库 收集整理 作者:Linux宝库 时间:2007-12-31 收藏本站 |
|
|
|
|
|
|
第十二步:完成证书导出向导配置工作,证书文件成功保存。(如图16)
图16
第十三步:文件保存到桌面后我们就可以把这个证书文件复制到其他计算机上了,所有准备通过远程桌面连接服务器的客户机都需要安装该证书。
第十四步:直接双击该证书文件就可以安装了,在“常规”标签中有一个“安装证书”按钮。(如图17)
图17
第十五步:点“安装证书”按钮后进入证书导入向导,我们选择“根据证书类型,自动选择证书存储”后点“下一步”。(如图18)
图18
第十六步:完成证书的全部导入工作。(如图19)
图19
2.通过证书页面安装证书:
我们还有另外一种方法在客户机上安装证书。
第一步:在客户机上打开浏览器,在地址栏处输入http://ip/certsrv/。例如服务器地址为10.91.30.45,则输入http://10.91.30.45/certsrv。浏览器将打开证书申请页面。(如图20)
图20 点击看大图
第二步:选择下载CA证书后直接点“安装此CA证书链”。(如图21)
图21 点击看大图
第三步:系统将自动安装该CA证书,并给出安装完毕的提示。(如图22)
图22 点击看大图
安装了证书的客户机就可以通过远程桌面连接的SSL加密功能访问远程的服务器了。
三、客户端程序要齐备:
如果急于使用SSL加密模式控制远程服务器的用户会发现一个问题,那就是XP和2000中的远程桌面工具没有地方设置安全模式。这是因为SSL加密模式是2003SP1中添加的新功能,所以如果要使用该功能就需要安装全新的远程桌面连接工具。
1.WIN2003系统:
在2003系统中的远程桌面连接程序自带有安全标签,通过这个标签我们可以直接设置SSL加密模式访问远程服务器。
2.其他系统:
其他系统需要安装新版远程桌面连接程序,该程序存在于WINDOWS2003系统光盘中,存放路径为i:support ools下,程序名称为msrdpcli.exe。(如图23)直接运行该程序即可。(如图24)
图23 点击看大图
图24
3.使用新版程序:
安装了新版远程桌面程序后我们就要配置他使用SSL访问远程服务器了。
第一步:启动新版远程桌面连接程序。
第二步:你会发现多出了一个“安全”标签。(如图25)
图25
第三步:在“安全”标签中将身份验证方式修改为“要求身份验证”。(如图26)
图26
第四步:设置完毕后点“连接”按钮就可以访问远程配置好SSL加密模式的服务器了。
小提示:安全标签中的三个选项依次为“无身份验证”(使用常规模式访问远程服务器),“试图身份验证”(先使用SSL加密身份验证访问服务器,如果不成功则使用传统模式),“要求身份验证”(使用SSL加密模式访问服务器,如果失败则退出)。
四、常见故障:
由于配置了SSL加密的远程桌面访问与传统的不同,所以在实际使用过程中会出现这样或那样的问题,笔者总结了其中最典型的几个介绍给各位读者。
1.客户端无法建立跟远程计算机的连接:
使用老版本远程桌面连接程序访问配置加密SSL模式的服务器的话就会出现这个“无法建立跟远程计算机的连接”的提示。解决方法是升级到新版桌面连接程序。(如图27)
图27
2.远程计算机要求经过身份验证才能连接:
如果安装了新版桌面连接程序但没有设置“安全”标签参数的话就会出现“远程计算机要求经过身份验证才能连接”的提示,我们通过“安全”标签设置身份验证方式为“要求身份验证”或“试图身份验证”即可。(如图28)
图28
3.验证远程计算机证书遇到错误:
如果在服务器上配置了SSL加密模式但是在客户机上安装的证书不正确,或者在申请证书名称时没有按照IP地址信息书写而是填写了其他名称的话则会出现“验证远程计算机证书遇到错误――证书上的服务器名错误”的提示。解决方法是重新申请证书并在客户端上安装该证书,申请时证书名称填写服务器的IP地址。(如图29)
图29
总结:当客户机使用SSL加密模式连接服务器并控制服务器后,在网络中传输的所有信息都是加密过的,黑客使用sniffer等工具无法抓取到可用的数据包。从而真真正正的将远程桌面的安全进行到底。远程操作界面也出现了SSL加密的图标。(如图30)
图30 点击看大图
本文来自:http://doc.linuxpk.com/34611.html
|
|
|
|
|
|
|
