Microsoft Remote Desktop melalui port ssh-forwarded

10

Saya memiliki situasi di mana saya memberikan akses ke server Windows dengan meneruskan port remote desktop 3389 dengan ssh dari Mac saya ke "bagian dalam" dari jaringan yang tidak dapat diakses.

Saya sekarang dapat terhubung dengan Remote Desktop versi Windows , tetapi versi Remote Desktop Mac tidak ada dan tidak menyediakan akses. Ini bahkan ketika menggunakan nomor IP sebagai tuan rumah untuk terhubung.

Adakah yang tahu mengapa ini terjadi dan bagaimana saya bisa mengatasinya?

remote-desktop ssh Thorbjørn Ravn Andersen
sumber
Ini masih diinginkan karena peranti lunak yang diubah. Membuka hadiah.
Thorbjørn Ravn Andersen
Apakah Anda mencoba dengan klien yang lebih baru, 2.1.2?
Ruskes
Belum. Saya punya 2.1.0. Terima kasih, saya akan mencoba meningkatkan.
Thorbjørn Ravn Andersen
Saya telah menyimpan kotak virtual dengan windows yang diinstal untuk situasi seperti ini. Sayangnya, saya ingin membuat semuanya berfungsi secara asli pada Mac - tetapi ketika klien tidak dapat atau tidak akan memberi saya VPN yang tepat - menjalankan OS mereka membuat lubang (atau lebih buruk lagi bergantung pada perilaku satu kali yang tidak standar) di firewall mereka jauh lebih sedikit bekerja untuk saya pada akhirnya. Setelah semua - saya menjalankan RDC untuk melihat windows sehingga tidak terlalu penting bahwa saya sudah menjalankan OS secara lokal juga. Karena Anda secara eksplisit membutuhkan klien Mac, dapatkah Anda ssh masuk ke koneksi VPN?
bmike
Apa yang terjadi pada Mac jika Anda hanya telnet localhost: port penerusan? Apakah itu berfungsi seperti yang diharapkan? Kedengarannya ada masalah dengan terowongan ssh Anda.
db

Jawaban:

5

Jangan teruskan port lokal 3389, berbagai versi Remote Desktop terlalu pintar untuk kebaikannya sendiri.

Langkah-langkah saya yang biasa melibatkan penerusan 3390 lokal ke remote 3389. Kemudian, di MacRDC saya menggunakan: localhost:3390sebagai alamat untuk terhubung juga.

Saya tidak tahu apakah Anda menggunakan sesuatu untuk membantu pengaturan koneksi ssh, tetapi dari baris perintah, itu akan menjadi sesuatu seperti:

ssh -L 3390:172.16.5.32:3389 [email protected]

Dimana;
- 3390adalah port penerusan lokal di kotak saya.
- 172.16.5.32Adalah host remote windows. dan;
- 3389adalah Remote Desktop Port (jelas).

Jason Salaz
sumber
Saya sudah mencoba ini, tetapi sayangnya melalui port 3390 tidak berhasil :( Saya mencoba menambahkan nama host dari windows server ke / private / etc / hosts (alias 127.0.0.1) untuk melihat apakah saya bisa menipu mekanisme "mencari HOST", tetapi tidak. Versi Windows ini menentang apa dan versi Remote Desktop untuk Mac apa?
Thorbjørn Ravn Andersen
MacRDC 2.0.1, Windows RDC sudah begitu lama saya tidak bisa memberi tahu Anda. Sepertinya saya ingat itu terjadi dengan stock mstsc dari Windows XP dan seterusnya.
Jason Salaz
Komentar asli Anda berarti bahwa localhost:3390di jendela RDC tidak berfungsi? Dan Anda mencoba myhost:3390(dengan myhost alias di baris 127.0.0.1 di file hosts) juga, juga tidak berhasil?
Jason Salaz
Juga, apakah Anda mendapatkan output di jendela terminal Anda? Kegagalan saluran atau hal semacam itu? Adakah pesan kesalahan di luar aplikasi MacRDC?
Jason Salaz
Saya sekarang melihat ini lagi, termasuk hack "myhost-> localhost", dan tampaknya itu tidak cukup. Roda berputar di MacRDP mencoba untuk terhubung, tetapi masih mati. Tidak ada pesan di Console.app. Saya menggunakan alat kustom untuk memajukan (tidak ada akses ssh). Saya benar - benar bertanya - tanya apa yang coba dilakukan yang gagal.
Thorbjørn Ravn Andersen
5

Di mac Anda, mungkin coba solusi ini:

  • instal sshuttle (mengimplementasikan ssh tunnel / proxy, tetapi juga mengimplementasikan beberapa perubahan routing) ( https://github.com/apenwarr/sshuttle.git )

  • konfigurasikan sshuttle untuk hanya merutekan alamat ip kotak windows yang ingin Anda jangkau:

    sshuttle --dns -r [email protected] 1.1.1.1/32 Anda

    Menggantikan:

    1.1.1.1/32 dengan alamat ip host windows. Jika ada sejumlah host yang perlu Anda akses dan mereka berada di subnet yang sama, Anda bisa mengubah / 32 menjadi sesuatu yang lebih luas, misalnya / 24.

  • Jalankan klien RDP Mac Anda dan coba akses alamat IP mesin Windows. Mungkin bisa menggunakan nama host jika Anda juga meneruskan kueri DNS ke kotak yang Anda gunakan sebagai jembatan.

Ini adalah variasi dari metode -D3389, tetapi menggunakan fitur proxy socks dari ssh.

Wing Tang Wong
sumber
1
Mengesankan ... pekerjaan bagus.
Ruskes
Lima tahun berlalu, masih solusi terbaik untuk masalah ini.
Hassan
3

Apakah Anda mencoba menonaktifkan persyaratan untuk "Otentikasi Level Jaringan" dari "Control Panel -> System -> Allow Remote Access" pada mesin target?

Otentikasi Tingkat Asli

brablc
sumber
Dia dapat terhubung dengan instalasi Windows RDP .. jadi, ya dia sudah melakukannya :)
Kenan Sulayman
1
Versi 2.1.1 telah menambahkan dukungan untuk NLA - lihat macupdate.com/app/mac/8431/microsoft-remote-desktop-connection : Verifikasi identitas komputer berbasis Windows sebelum membuat koneksi Remote Desktop. Anda dapat memilih opsi ini ketika Anda terhubung ke komputer yang menjalankan Windows Vista atau Windows 7. Network Level Authentication lebih aman daripada opsi otentikasi di versi Windows yang lebih lama. Jika Anda menonaktifkan persyaratan ini (kami berbicara tentang kotak centang terakhir) ia harus bisa masuk dengan klien 2.1.0 melalui terowongan SSL.
brablc
Maaf, tidak melihat Anda ingin menunjukkan bagian dari pemotretan NTLM. Mungkin patut dicoba!
Kenan Sulayman
Saya sebenarnya tidak yakin bahwa NLA terkait dengan NTLM. NLA hanya mencoba memverifikasi kredensial sebelum membawa layar masuk ke pengguna. Ini menghilangkan satu vektor serangan. Tapi Windows-nya ada di balik firewall sehingga dia tidak perlu mempertimbangkan ini.
brablc
2

Windows Remote Desktop mengimplementasikan lebih banyak otentikasi dan enkripsi algoritma khusus untuk Windows. Ini sering terjadi pada kami, bahkan kami terpaksa menggunakan Windows Remote Desktop oleh administrator jaringan kami karena kami menggunakan metode otentikasi yang tidak diterapkan oleh OSX. Mari kita berjumpa dan berharap Microsoft segera merilis kecocokan untuk Remote Desktop tingkat-Windows.

Kenan Sulayman
sumber
Apakah Anda memiliki saran untuk saya agar MacRDP tidak habis waktu?
Thorbjørn Ravn Andersen
Jika waktu habis, tidak ada koneksi sama sekali. Either way, ketika Windows berhasil dalam koneksi, tebakan saya adalah otentikasi atau enkripsi! :)
Kenan Sulayman
1

Coba CoRD: masukkan uraian tautan di sini

Saya menemukan ini bekerja lebih baik daripada klien RDP resmi, dan cenderung menangani pengaturan yang tidak sempurna lebih lancar.

Alex
sumber
Saya menggunakan CoRD sekarang, tetapi memiliki beberapa kerutan, dan saya lebih suka menggunakan klien resmi.
Thorbjørn Ravn Andersen
1

Klien Remote Desktop OSX Microsoft tampaknya tidak mendukung metode otentikasi standar yang digunakan oleh Windows 7+

Solusinya adalah dengan melakukan hal berikut pada mesin Windows:

  • Mulai -> Edit Kebijakan Grup

  • Konfigurasi komputer

    • Template Administratif

      • Komponen Windows

        • Layanan Desktop Jarak Jauh

        • Host Sesi Desktop Jarak Jauh

          • Keamanan

            1. Ubah 'Wajibkan penggunaan koneksi khusus untuk desktop jauh (RDP)' ke Diaktifkan dan pilih RDP dari dropdown.

            2. Ubah 'Wajibkan otentikasi pengguna untuk koneksi jarak jauh dengan menggunakan Otentikasi Tingkat Jaringan' ke Dinonaktifkan

Sekarang Anda harus dapat terhubung menggunakan OSX Remote Desktop Client tanpa masalah melalui terowongan SSH.

Joakim
sumber
Saya juga mengalami masalah ini ketika mencoba membuat terowongan SSH ke mesin Windows. Ini bekerja dengan baik ketika melakukannya menggunakan Putty di Windows. Namun, membuat terowongan yang sama persis di OSX, cukup kehabisan waktu setelah beberapa saat. Jika terowongan tidak disetel sama sekali, Remote Desktop Client akan segera gagal, jadi saya tahu itu sedang mendapatkan semacam koneksi.
Joakim
-1

Terkadang hanya Memperbarui perangkat lunak yang menyelesaikan masalah.

masukkan deskripsi gambar di sini

Menunggu OS Anda, Anda harus memastikan memiliki versi WRDC yang benar.

Karena Anda sudah ketinggalan zaman 2.1.0 Anda harus memperbarui ke salah satu dari berikut ini. Ver. 2.1.1 dari Microsoft atau versi terbaru. 2.1.2. dari bawah.

http://www.cloud9realtime.com/Guides/Macintosh%20RDP%20Guide.pdf

masukkan deskripsi gambar di sini

Jika memperbarui perangkat lunak tidak membantu dan jika Anda tidak dapat terhubung dengan alamat IP, nama host, atau nama komputer, maka kemungkinan port 3389 diblokir di suatu tempat di WAN Anda.

Untuk menguji pengaturan tunneling ssh Anda, coba telneting ke port pada mesin lokal Anda.

Ruskes
sumber
Harap tambahkan setidaknya tautan :-) Juga: Apakah ini hanya tebakan atau Anda telah memverifikasi bahwa itu memecahkan masalah?
nohillside
1
dl.dropboxusercontent.com/u/18309066/…
Kenan Sulayman
@patrix Saya tidak memiliki pengaturan untuk memverifikasi, tetapi saya membacanya.
Ruskes
1
Saat ini jawabannya tampaknya lebih merupakan dugaan daripada solusi. Dan mengunduh perangkat lunak beta dari akun Dropbox anonim juga bukan untuk orang yang lemah hati!
nohillside
1
2.1.1 adalah unduhan gratis untuk mereka yang menginginkannya. Google akan membawa Anda ke sana, tetapi setidaknya untuk saat ini tautan ini menunjukkan kepada Anda unduhan yang tersedia: microsoft.com/en-us/download/…
Tim B
-2

Meneruskan ke port 3389 pasti akan membuat Anda kesulitan. Sistem akan mengenali apa yang Anda coba lakukan dan pada dasarnya hubungan pendek itu sendiri. Ini adalah kelemahan dari DIY Remote Desktop , imho.


sumber
1
Lalu mengapa itu bekerja dengan Windows Remote Desktop tetapi tidak versi Remote Desktop Mac (dari Microsoft juga)?
Thorbjørn Ravn Andersen