Linux
通過 RDP 使用 eToken Pro,並將 eToken 插入伺服器
我有一台插入了 USB eToken Pro 的 Windows Vista 機器。eToken 用於控制對我們產品 Web 界面的開發版本的訪問。
大多數時候我直接坐在 Vista 機器上,但大約每週兩次我使用 Ubuntu 機器上的 rdesktop 連接到它(機器,而不是 Web 界面)。
當我使用 RDP 連接時,eToken 不會出現在遠端機器上,即使它仍然插入(eToken 永遠不會離開那台機器)。它顯然是在客戶端機器上尋找 eToken。
有沒有辦法:
- 將 eToken 軟體或 Vista 配置為始終在 Vista 機器上查看?要麼
- 配置 rdesktop 客戶端來告訴 Vista 機器查看它自己的 USB 埠而不是 Ubuntu 機器的?
唯一的另一種選擇是隨身攜帶令牌並讓 eToken 在 Linux 上工作,但我寧願避免這種情況(是的,我知道這正是 eToken 的重點,但我只是登錄開發系統,它是沒有生活或任何東西,愚蠢的是我不需要令牌來查看支持數據庫!)。
我目前的解決方法是退出 RDP,告訴同事使用我的憑據登錄到我的機器和網站,然後鎖定機器。然後我再次使用 RDP 登錄,一切正常。
是的,這當然是可能的。只要我記得,它就已經為 Windows 到 Windows RDP 會話工作了 OOTB。然而,Linux 支持需要一點點跳躍。
您是否已經擁有在 Ubuntu 下執行的令牌?如果是這樣,請跳過第一步。
- Linux 下的 eToken 支持由OpenSC提供。PKCS#15 是與智能卡通信的標準,但 Aladdin 自己的軟體稍早於此,並且不兼容。要解決此問題,您需要使用兩個個性格式化適當大小的令牌,或者為每個作業系統使用單獨的令牌。顯然,您需要確保每個都導入了相關證書。
rdesktop從 1.5.0 開始支持 OpenSC。一旦你有 OpenSC 並開始工作,你只需要確保它rdesktop是./configure帶有標誌的--enable-smartcard。您會發現這兩個頁面可用於獲取更多資訊: