SSH(Linuxの場合)公開/秘密鍵認証(通常のパスワード認証を開いたままにする代わりに)に似ているWindows RDP(リモートデスクトッププロトコル)に何か存在しますか?
私はこのトピックについてインターネット上で矛盾する答えを見つけています。ログインごとに複雑なパスワードを使用するのではなく、クライアントデバイスに秘密鍵を配布できることを望んでいます(最終的にパスワード認証を完全に無効にしたくない場合)。
リモートデスクトップは、「スマートカード認証」の名前でX.509クライアント証明書をサポートします。名前にもかかわらず、それはshouldローカルにインストールされた証明書/キーで動作します(つまり、実際のスマートカードなしで)。ただし、私の知る限り、Active Directoryドメインが必要です。
ですから、実際にはそうではありません。
ADドメインがない場合、ユーザー名とパスワードによる単純なアクセスを防ぐ可能性は次のようになります。
いくつかの$$$のより良いオプションがあるかもしれません。たとえば、(ハードウェアトークンを使用した)Yubicoのソリューションについて聞いたことがあります: https://support.yubico.com/support/solutions/articles/15000028729-yubico-login-for-windows-configuration-guide =