Windowsリモートデスクトップの秘密/公開キー認証

Windows RDP（リモートデスクトッププロトコル）には、SSH（Linux）の公開/秘密キー認証（通常のパスワード認証を開いたままにする代わり）に似たものがありますか？

インターネットでこのトピックに対する矛盾する答えを見つけています。ログインごとに複雑なパスワードを使用するのではなく、クライアントデバイスに秘密キーを配布することを望んでいます（最終的にパスワード認証を完全に無効にしたくない場合）。

リモートデスクトップは、「スマートカード認証」名でX.509クライアント証明書をサポートします。名前にもかかわらず、ローカルにインストールされた証明書/キーで動作するはずです（つまり、実際のスマートカードなしで）。ただし、私の知る限り、Active Directoryドメインが必要です。

ですから、実際にはそうではありませんが、あなたにとって有用な方法です。

ADドメインがない場合、単純なユーザー名とパスワードによるアクセスを防ぐ可能性は次のとおりです。

1. OpenSSH for Windowsのインストール（https://github.com/PowerShell/Win32-OpenSSH/releasesから、またはWindows 10および2019で利用可能な機能です）、
2. SSHクライアントを使用してキーでログオンし、
3. SSH経由のパスワード認証を無効にします（％ProgramData％\ ssh \ sshd_configで「パスワード認証」をコメント解除して「no」に設定します）。
4. グラフィカルインターフェイスが必要な場合は、SSHクライアントを設定してRDP over SSHをトンネルします（https://www.saotn.org/tunnel-rdp-through-ssh/）、
5. パスワードログオンを使用できないように、ネットワーク（ローカルのWindowsファイアウォールではない！）上の「通常の」RDPトラフィック（TCPポート3389）を無効にします。

いくつかの$$$にはより良いオプションがあるかもしれません。たとえば、Yubicoのソリューション（ハードウェアトークンを使用）について聞いたことがあります：https ://support.yubico.com/support/solutions/articles/15000028729-yubico-login-for-windows-configuration-guide