Desktop remoto Microsoft tramite porta ssh-forwarded

10

Ho una situazione in cui fornisco l'accesso a un server Windows inoltrando la porta del desktop remoto 3389 con ssh dal mio Mac all '"interno" di una rete altrimenti inaccessibile.

Ora posso collegarmi con la versione Windows di Desktop remoto, ma la versione Mac di Desktop remoto è scaduta e non fornisce accesso. Questo anche quando si utilizza il numero IP come host a cui connettersi.

Qualche idea sul perché questo accada e come posso aggirarlo?

remote-desktop  ssh 
Thorbjørn Ravn Andersen
fonte
Ciò è ancora auspicabile a causa della modifica del software. Aprire una taglia.
Thorbjørn Ravn Andersen,
Hai provato con un client più recente, 2.1.2?
Ruskes,
Non ancora. Ho 2.1.0. Grazie, proverò ad aggiornare.
Thorbjørn Ravn Andersen,
Ho tenuto una scatola virtuale con Windows installato per situazioni come questa. Purtroppo, mi piacerebbe far funzionare le cose in modo nativo sul Mac, ma quando un client non può o non mi fornisce una VPN corretta, eseguendo il sistema operativo crea buchi (o peggio ancora si basa su comportamenti una tantum non standard) in il loro firewall è molto meno lavoro per me alla fine. Dopotutto, sto eseguendo RDC per vedere Windows, quindi poco importa che anche quel sistema operativo funzioni localmente. Dato che hai esplicitamente bisogno del client Mac, puoi collegarti a una connessione VPN?
bmike
Cosa succede sul Mac se semplicemente telnet localhost: porta inoltrata? Funziona come previsto? Sembra che ci sia un problema con il tuo tunnel SSH.
db

Risposte:

5

Non inoltrare la porta locale 3389, le varie versioni di Desktop remoto sono troppo intelligenti per il loro bene.

I miei soliti passi prevedono l'inoltro del 3390 locale al 3389 remoto. Quindi, in MacRDC uso: localhost:3390come indirizzo per connettermi.

Non so se stai usando qualcosa per assistere nella configurazione della connessione ssh, ma dalla riga di comando, sarebbe qualcosa del tipo:

ssh -L 3390:172.16.5.32:3389 jason@remote.net

Dove;
- 3390è la porta di inoltro locale sulla mia scatola.
- 172.16.5.32è l'host Windows remoto. e;
- 3389è la porta del desktop remoto (ovviamente).

Jason Salaz
fonte
Ci ho provato, ma sfortunatamente passare attraverso la porta 3390 non ha funzionato neanche :( ho provato ad aggiungere il nome host del server windows a / private / etc / hosts (aliasato a 127.0.0.1) per vedere se potevo ingannare qualsiasi meccanismo "cerca HOST", ma no. Con quale versione di Windows è presente e con quale versione di Desktop remoto per Mac?
Thorbjørn Ravn Andersen,
MacRDC 2.0.1, Windows RDC è passato così tanto tempo che non potrei dirtelo. Mi sembra di ricordare che stava accadendo con MSTSC di serie da Windows XP e successivi.
Jason Salaz,
Il tuo commento originale significa che localhost:3390nella finestra RDC non ha funzionato? E hai provato myhost:3390(con myhost aliasato nella riga 127.0.0.1 nel file hosts), anche senza successo?
Jason Salaz,
Inoltre, hai qualche output nella finestra del tuo terminale? Guasti del canale o qualcosa del genere? Eventuali messaggi di errore esterni all'app MacRDC?
Jason Salaz,
Ora ho dato un'altra occhiata a questo, incluso l'hack "myhost-> localhost", e sembra che non sia abbastanza. La ruota gira in MacRDP cercando di connettersi, ma continua a scadere. Non ci sono messaggi in Console.app. Uso uno strumento personalizzato per il port forward (nessun accesso ssh). Mi chiedo davvero cosa cerchi di fare e che fallisca.
Thorbjørn Ravn Andersen,
5

Sul tuo Mac, forse prova questa soluzione:

  • installa sshuttle (implementa ssh tunnel / proxy, ma implementa anche alcune modifiche di routing) ( https://github.com/apenwarr/sshuttle.git )

  • configura sshuttle per instradare solo l'indirizzo IP della finestra di Windows che vuoi raggiungere:

    sshuttle --dns -r YourUserName@YourSSHBox.com 1.1.1.1/32

    Sostituire:

    1.1.1.1/32 con l'indirizzo IP dell'host Windows. Se ci sono un numero di host a cui devi accedere e sono nella stessa sottorete, puoi semplicemente cambiare / 32 in qualcosa di più ampio, diciamo / 24.

  • Avvia il tuo client Mac RDP e prova ad accedere all'indirizzo IP del computer Windows. Forse puoi usare il nome host se stai anche inoltrando query DNS al box che stai usando come bridge.

Questa è una variante del metodo -D3389, ma utilizza le funzioni proxy socks di ssh.

Wing Tang Wong
fonte
1
Impressionante ... ottimo lavoro.
Ruskes,
Cinque anni dopo, rimane la soluzione migliore per questo problema.
Hassan,
3

Hai provato a disabilitare il requisito di "Autenticazione a livello di rete" da "Pannello di controllo -> Sistema -> Consenti accesso remoto" sul computer di destinazione?

Autenticazione a livello nativo

brablc
fonte
È in grado di connettersi con un'installazione di Windows RDP .. quindi sì, lo ha già fatto :)
Kenan Sulayman
1
La versione 2.1.1 ha aggiunto il supporto per NLA: consultare macupdate.com/app/mac/8431/microsoft-remote-desktop-connection : verifica l'identità del computer basato su Windows prima di stabilire una connessione Desktop remoto. È possibile selezionare questa opzione quando ci si connette a un computer che esegue Windows Vista o Windows 7. L'autenticazione a livello di rete è più sicura delle opzioni di autenticazione nelle versioni precedenti di Windows. Se disabiliti questo requisito (parliamo dell'ultima casella di controllo) dovrebbe essere in grado di accedere con il client 2.1.0 attraverso il tunnel SSL.
brablc,
Spiacenti, non ho visto che volevi sottolineare la parte NTLM dello scatto. Forse vale la pena provare!
Kenan Sulayman,
In realtà non sono sicuro che NLA sia correlato a NTLM. NLA cerca solo di verificare le credenziali prima di portare una schermata di accesso all'utente. Questo elimina un vettore di attacco. Ma il suo Windows è protetto da un firewall, quindi non è necessario considerarlo.
brablc,
2

Il desktop remoto di Windows implementa più algoritmi di autenticazione e crittografia specifici di Windows. Questo ci è successo spesso, infatti siamo costretti a utilizzare Windows Remote Desktop dai nostri amministratori di rete poiché stiamo usando metodi di autenticazione che OSX non implementa. Incrociamo le dita e speriamo che Microsoft rilasci una partita per il desktop remoto di livello Windows appena possibile.

Kenan Sulayman
fonte
Hai qualche suggerimento da cercare per fare in modo che MacRDP non scada?
Thorbjørn Ravn Andersen,
In caso di timeout, non è possibile stabilire alcuna connessione. Ad ogni modo, poiché Windows riesce a connettersi, la mia ipotesi è autenticazione o crittografia! :)
Kenan Sulayman,
1

Il client OSX Microsoft Remote Desktop non sembra supportare il metodo di autenticazione predefinito utilizzato da Windows 7+

La soluzione è eseguire le seguenti operazioni sul computer Windows:

  • Avvia -> Modifica criteri di gruppo

  • Configurazione del computer

    • Modelli amministrativi

      • Componenti di Windows

        • Servizi di desktop remoto

        • Host sessione Desktop remoto

          • Sicurezza

            1. Cambia 'Richiedi utilizzo di connessioni desktop remoto (RDP) specifiche' in Abilitato e scegli RDP dal menu a discesa.

            2. Modifica "Richiedi autenticazione utente per le connessioni remote utilizzando l'autenticazione a livello di rete" su Disabilitato

Ora dovresti essere in grado di connetterti utilizzando OSX Remote Desktop Client senza problemi attraverso il tunnel SSH.

Joakim
fonte
Ho anche riscontrato questo problema durante il tentativo di creare un tunnel SSH su un computer Windows. Funzionava bene quando lo facevi usando Putty su Windows. La creazione dello stesso tunnel esatto su OSX, tuttavia, è scaduta dopo un po '. Se il tunnel non fosse stato configurato, il client desktop remoto avrebbe subito un errore, quindi sapevo che stava ottenendo una sorta di connessione.
Joakim
-1

A volte solo l'aggiornamento del software risolve il problema.

inserisci qui la descrizione dell'immagine

In attesa del sistema operativo, è necessario assicurarsi di disporre della versione corretta di WRDC.

Dato che hai la versione 2.1.0 obsoleta, devi aggiornare a una delle seguenti opzioni. Ver. 2.1.1 da Microsoft o l'ultima versione. 2.1.2. da sotto.

http://www.cloud9realtime.com/Guides/Macintosh%20RDP%20Guide.pdf

inserisci qui la descrizione dell'immagine

Se l'aggiornamento del software non aiuta e se non è possibile connettersi con l'indirizzo IP, il nome host o il nome del computer, è probabile che la porta 3389 sia bloccata da qualche parte nella WAN.

Per testare la configurazione del tunneling ssh, provare a eseguire il telneting sulla porta sul computer locale.

Ruskes
fonte
Per favore, aggiungi almeno il link :-) Inoltre: è solo un'ipotesi o hai verificato che risolve il problema?
Nohillside
1
Kenan Sulayman
@patrix Non ho l'installazione da verificare, ma ho letto su di esso.
Ruskes,
1
Al momento la risposta sembra essere più un'ipotesi che una soluzione. E il download di software beta da un account Dropbox anonimo non è neanche per i deboli di cuore!
Nohillside
1
2.1.1 è un download gratuito per coloro che invece lo desiderano. Google ti porterà lì, ma almeno per ora questo link mostra i download disponibili: microsoft.com/en-us/download/…
Tim B
-2

L'inoltro alla porta 3389 è destinato a causare problemi. Il sistema riconoscerà ciò che stai cercando di fare e fondamentalmente lo stesso cortocircuito. Questo è lo svantaggio di DIY Remote Desktop , imho.

1
Allora perché funziona con Windows Remote Desktop ma non con la versione Mac di Remote Desktop (anche da Microsoft)?
Thorbjørn Ravn Andersen,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.