This topic created in 1400 days ago, the information mentioned may be changed or developed.
前提:
- 在家远程,公司发了一个笔记本(windows)用来办公,但是笔记本办公体验太差了。所以用家里的台式机(windows)通过 rdp 登录到笔记本上办公,这样可以使用台式机的键盘显示器等等设备。
- 公司还发了一个 yubikey ,用来登录一些内部网站。
- 在使用 rdp 登录时,rdp server 会把 smart card 重定向到 rdp client ,所以 yubikey 要插在台式机上而不是笔记本上。微软对此有一个说明: smart-card
- 因为 rdp 速度快,支持双屏,支持重定向声音与录制,所以不想换其他的远程桌面软件
- 不想用台式机办公,因为办公要连 vpn ,和打游戏用的加速器有奇怪的冲突
问题:
- 这种情况下,笔记本上的 yubico authenticator 能识别 yubikey ,可以读出来 pin , 但 chrome 不知道为什么就识别不了了,导致无法登录内部网站。
尝试解决:
-
搞清楚为啥 rdp server 上的 chrome 不能识别 rdp client 上的 yubikey ,
- 没有搜出来什么结果
-
让 rdp server 不要重定向 smart card 。
- 搜出来的结果都说做不到,rdp 是故意设计成这样的
- 不过有一个 hack 的方法,就是去修改 WinSCard.dll , 见 csdn ,这个 hack 的方法好像年久失修了,我用 ida 反编译了 WinSCard.dll ,并找不到文中写的那个函数。
所以想问问有没有大佬解决过类似的问题?
Supplement 1 · Jun 29, 2022
chrome 看起来是不支持在 rdp 里使用 webauthn, 搜到一点信息 webauthn rdp support
 |
1
chuckzhou Jun 29, 2022
如果 authenticator 能识别出来,说明系统层面是正常的。你换 ie 或者 firefox 试试。
|
Select Language