For example,
me RDP Client --connect to--> a Linux ServerA 1.1.1.1:3388 --iptables_Port_Forwarding--> a Windows ServerB 2.2.2.2:3389
Then, Is the part of me RDP Client >-to-> the Jump ServerA 1.1.1.1:3388 also Encrypted by RDP(TLS), or not like "naked"?
ใช่ RDP รองรับการเข้ารหัสระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ จำได้ไหมว่ามันขอความเชื่อถือของใบรับรองเมื่อคุณเชื่อมต่อครั้งแรก และบ่นเมื่อชื่อสามัญในใบรับรองไม่ตรงกับชื่อโฮสต์ที่คุณป้อนได้อย่างไร นี่ไง.
โดยทั่วไป คุณใช้บริการใบรับรอง MS AD เพื่อออกใบรับรองสำหรับเซิร์ฟเวอร์ จากนั้น เนื่องจากสามารถแจกจ่ายใบรับรอง AD CA ไปยังคอมพิวเตอร์โดเมนทั้งหมดได้ การเชื่อมต่อจากคอมพิวเตอร์เหล่านั้นจะตรวจสอบใบรับรองของเซิร์ฟเวอร์ได้สำเร็จและโดยอัตโนมัติ กล่องโต้ตอบไม่ควรปรากฏขึ้นในกรณีนี้ นี่คือวิธีการทำงาน
หากคุณป้อนที่อยู่ IP ของเซิร์ฟเวอร์ที่จะเชื่อมต่อแทน FQDN หรือเชื่อมต่อจากเครือข่ายภายนอกผ่านการแปลที่อยู่ หรือเชื่อมต่อจากคอมพิวเตอร์ที่ไม่มีใบรับรอง CA การตรวจสอบนี้เป็นไปไม่ได้และกล่องโต้ตอบการยืนยันจะปรากฏขึ้น
FreeRDP ขอการยืนยันนี้ด้วย โดยแสดงรายละเอียดของใบรับรองที่นำเสนอจากระยะไกลในการเชื่อมต่อครั้งแรก และจะเก็บรายการเซิร์ฟเวอร์ที่ "ยืนยัน" ไว้ใน .config/freerdp/known_hosts2 ไฟล์เหมือนกับที่ไคลเอ็นต์ ssh ทำ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
