cara tunnel Windows Remote Desktop melalui ssh menggunakan kotak linux?

17

Saya memiliki dua server fisik di jaringan rumah saya, linux ( 192.168.8.x) dan windows server 2008 ( 192.168.8.y).

Server linux dapat diakses dari luar dengan ssh pada port non-standar (katakanlah 23008). Bagaimana cara membuat terowongan RDP permanen melalui ssh pada kotak linux? Saya tahu bahwa saya bisa menggunakan dempul di mesin luar, tapi saya tidak tahu cara mengatur sshd di kotak linux dengan benar. Terima kasih atas petunjuknya!

linux ssh rdp putty ssh-tunnel elsni
sumber

Jawaban:

18

Dengan asumsi kotak linux Anda dapat diakses dari internet di 1.2.3.4 pada port 23008, pada sistem eksternal saya akan lakukan:

external% ssh -p 23008 -L 13389:192.168.8.y:3389 [email protected]

Saya kemudian akan terhubung ke sistem RDP port-forwarded dengan

external% rdesktop localhost:13389

Jika kotak eksternal Anda bukan kotak linux, akan ada perintah yang setara untuk alat yang Anda miliki; idenya masih sama: untuk meneruskan port eksternal 13389 ke 192.168.8.y's port 3389, kemudian gunakan klien RDP eksternal untuk terhubung localhost:13389.

Anda merujuk untuk mengatur sshd kotak linux dengan benar, tetapi kecuali jika Anda telah mengkonfigurasi ulang, pengaturan sshd standar cenderung mendukung ini dengan baik.

MadHatter
sumber
Anda benar, saya pikir saya harus mengkonfigurasi sshd ke port tunnel khusus. Tapi ini semua dilakukan dengan perintah klien. (ssh atau dempul di windows). I
elsni
14 
ssh -L 3389:<ip of windows server>:3389 <ip of ssh server> -l <ssh user> -N

Dengan asumsi 3389 adalah port yang menjalankan RDP Anda DAN server ssh memiliki akses ke port tersebut, Anda kemudian dapat terhubung ke 127.0.0.1:3389 seolah-olah itu adalah server jarak jauh.

Oneiroi
sumber
ip server ssh internal atau ip? Perubahan eksternal setiap hari, tetapi server dapat diakses vie dyndns dari luar
elsni
Dalam hal ini: ssh -L 3389:<ip of windows server>:3389 <dydns of ssh server> -l <ssh user> -Nnama host dapat digunakan sebagai ganti ip dengan asumsi tentu saja Anda memiliki port 22 penerusan ke server ssh, yang pada sisi catatan bisa buruk, jika menggunakan port yang berbeda dan meneruskan bahwa pada 1212 gunakan -p 1212 bendera.
Oneiroi
<prdp> adalah port rdp pada server windows internal <pssh> adalah port dari server linux ssh publik (tidak standar dalam kasus saya) <ptunnel> adalah port untuk terowongan <ipwserver> adalah alamat ip internal server windows. Saya melakukan ssh -L <prdp>: <ipwserver>: <ptunnel> myserver.gotdns.com -l myusername -N -p <pssh> benar?
elsni
3

Seseorang dapat menggunakan tunneling ssh internal dari klien desktop jarak jauh Remmina juga.

Jika Anda dapat ssh ke beberapa server linux menggunakan kunci ssh dan server tersebut telah membuka port 3389 (RDP) untuk paket yang berasal dari mesin Anda, Anda dapat menggunakan pengaturan berikut untuk RDP melalui ssh tunnel.

Dalam pengaturan editor profil, tab Basic untuk koneksi langsung. Buka tab SSH Tunnel dan atur tunelling seperti ini:

[x] Aktifkan terowongan SSH

(o) Kustom [ip / nama host dari ssh / server linux]

Otentikasi SSH:

Nama pengguna: [nama pengguna di server ssh / linux]

(o) Kunci publik (otomatis)

Menggunakan opsi-opsi itu Remmina terbuka

ssh -L 3389:[target windows server]:3389 [linux server] -N

dan kemudian menghubungkan sesi RDP melalui saluran ssh itu.

Jika Anda masuk ke server linux menggunakan nama pengguna / kata sandi atau jika Anda menggunakan file identitas yang berbeda, Anda harus mengubah bagian Otentikasi SSH dari pengaturan profil.

andrej
sumber