首页新闻博问专区闪存云上钜惠我的博客我的园子账号设置退出登录注册登录柿沼 its not my time to death My Links管理 Blog StatsPosts - 10Stories - 2Comments - 5Trackbacks - 0 随笔分类 Android(2) iOS(3) 网络(3) 微服务框架与运维(2) 阅读排行榜 1. Mac使用wireshark对移动设备抓包(4663) 2. Live2D WebGL实现(4508) 3. Cocos2d-x 3.x 错误 cocos2dxDownloader 编译报错(1028) 4. osx下配置Cocos2d-x 3.x Android开发环境(225) 5. 初涉网络,自己对服务器的一些基础理解(146) 评论排行榜 1. Live2D WebGL实现(5)
利用远程桌面管理winserver集群 在适用mstsc连接winserver服务器的场景下(别问为什么不VNC),可以利用rdp文件等方式减轻连接的操作负担利用.rdp文件免密登录rdp文件本质上是一个mstsc的选择,或者不如说mstsc的手动连接窗口是一个由系统管理的rdp文件。> mstsc --help在mstsc命令中可以利用已有的rdp文件(中的已有信息)来补全当次的远程连接,最简单的rdp文件包含地址、用户名、密码address:s:远程桌面地址
username:s:用户名
password 51🅱️加密后的密码如只提供部分信息,如不包含地址,在指令中补全即可mstsc D://file.rdp -v:10.10.2.128rdp文件麻烦的地方在于password是经过一次加密的,加密方法在crypt32.lib,WinCrypt.h是有的BOOL WINAPI CryptProtectData (
DATA_BLOB * pDataIn ,
LPCWSTR szDataDescr ,
DATA_BLOB * pOptionalEntropy ,
PVOID pvReserved ,
CRYPTPROTECT_PROMPTSTRUCT * pPromptStruct ,
DWORD dwFlags ,
DATA_BLOB * pDataOut
) ;直接使用rdp加密工具即可,百度一大堆,应该也都是封了CryptProtectData的工具如果有特殊场景不能使用不明exe,或者场景复杂需要批量操作,可以自己C++实现 ,有一些宽字符之类的细节,使用可以参考(一个10年前的文章)https://www.codeproject.com/Articles/59882/Decrypt-Remote-Desktop-Mobile-password懒得看英文说明直接照抄转了八百手的博客也行↓这已经不知道是第几百手了https://blog.csdn.net/wzsy/article/details/14120853void main ( )
{
DATA_BLOB DataIn ;
DATA_BLOB DataOut ;
// mstsc.exe中使用的是unicode,所以必须做宽字符转换
BYTE * pbDataInput = ( BYTE * ) L “freedom” ;
DWORD cbDataInput = wcslen ( L “freedom” ) * sizeof(wchar_t ) ;
DataIn . pbData = pbDataInput ;
DataIn . cbData = cbDataInput ;
if ( CryptProtectData ( &DataIn, L"password", NULL, NULL, NULL, 0, &DataOut ) )
{
printf ( “The encryption phase worked.\n” ) ;
int count = 0 ;
while ( count // 因为一个unsigned int 占32位
// 转换成成16进制要占两位
// 所以这里需要用%02
printf ( “%02X” , DataOut . pbData [ count ] ) ;
count ++ ;
}
else
{
printf ( “Encryption error using CryptProtectData.\n” ) ;
return - 1 ;
}
}
进一步减少操作:忽略证书和链接身份确认使用rdp打开远程连接需要进行两次确认,证书的跳过方法参照https://stackoverflow.com/questions/20686361/how-to-ignore-the-certificate-warning-on-remote-desktop-connectionreg add “HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client” /v “AuthenticationLevelOverride” /t “REG_DWORD” /d 0 /frdp的签名则可以参照https://vircloud.net/operations/rdpsign.html或者也直接上注册表,参照https://blog.csdn.net/weixin_41111659/article/details/893722537创建一个test.regWindows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\LocalDevices]
“127.0.0.1”=dword:0000004c或者直接使用cmdreg add “HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\LocalDevices” /v “127.0.0.1” /t “REG_DWORD” /d 76根据适用场景的封装在我这个环境下,很多server属于同一个网段,且用户密码都一样,所以不用为每一个server创建一个rdp,只创建一个含用户密码的rdp文件即可:ys.rdp然后稍微包一个bat脚本set input=%1%
echo %input% ^ ^
@start reg add “HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\LocalDevices” /v “127.0.0.%input%” /t “REG_DWORD” /d 76
@start mstsc F://ys.bat -v:127.0.0.%input%需要的时候直接可以连接127.0.0.125>ys.bat 125如果server情况比较复杂,根据密码表批量创建对应的rdp,直接双击使用也可以,至于生成密钥要不要封之类的细节就看个人需求了 分类: 微服务框架与运维好文要顶 关注我 收藏该文 柿沼
关注 - 0
粉丝 - 2 +加关注 0 0
« 上一篇: 服务器断电导致的ORACLE异常 : ORA-00214 ORA-01033 ORA-01034 ORA-00172 ORA-27101 posted on 2020-11-11 22:55 柿沼 阅读(108) 评论(0) 编辑 收藏
刷新评论刷新页面返回顶部
发表评论 【福利】注册AWS账号,立享12个月免费套餐 编辑预览 7693b08a-a8f6-49f3-f45a-08d88556cc23 Markdown 帮助自动补全 不改了退出 订阅评论 [Ctrl+Enter快捷键提交]
首页 新闻 博问 专区 闪存 班级 【推荐】News: 大型组态、工控、仿真、CADGIS 50万行VC++源码免费下载
【推荐】博客园 & 陌上花开HIMMR 给单身的程序员小哥哥助力脱单啦~
【推荐】博客园x示说网联合策划,AI实战系列公开课第二期
【推荐】了不起的开发者,挡不住的华为,园子里的品牌专区
【推荐】未知数的距离,毫秒间的传递,声网与你实时互动
【推荐】 阿里云双十一返场继续,云服务器0.73折起
【推荐】年薪100w+的技术人,都做对了什么?
相关博文:
· Winserver-禁止程序启动
· ArrayList实现原理(JDK1.8)
· 十分钟掌握Pandas(上)——来自官网API
· Java并发之synchronized关键字和Lock接口
· Aso.NetCore的配置系统Configuration
» 更多推荐…最新 IT 新闻:
· 网络“奔现师”为啥火了?
· 中芯国际第三季度收入10.8亿美元,净利润2.56亿美元
· 为什么平台采购成受贿案高发地?
· 换“芯”的苹果,换了新的打法
· 虎牙第三季度净利润3730万美元 同比增长105.3%
» 更多新闻…
Powered by:
博客园
Copyright © 2020 柿沼
Powered by .NET 5.0.0 on Kubernetes
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
