come eseguire il tunneling del desktop remoto di Windows tramite ssh usando un box linux?

17

Ho due server fisici nella mia rete domestica, linux ( 192.168.8.x) e windows server 2008 ( 192.168.8.y).

Il server Linux è accessibile dall'esterno tramite ssh su una porta non standard (diciamo 23008). Come posso stabilire un tunnel RDP permanente tramite ssh sulla scatola di Linux? So che posso usare putty sulla macchina esterna, ma non so come impostare correttamente sshd sulla scatola di Linux. Grazie per eventuali suggerimenti!

linux  ssh  rdp  putty  ssh-tunnel 
elsni
fonte

Risposte:

18

Supponendo che la tua Linux box sia accessibile da Internet alla 1.2.3.4 sulla porta 23008, su un sistema esterno farei:

external% ssh -p 23008 -L 13389:192.168.8.y:3389 username@1.2.3.4

Mi collegherei quindi al sistema RDP port-forwarded con

external% rdesktop localhost:13389

Se il tuo box esterno non è un box di Linux, ci saranno comandi equivalenti per gli strumenti che hai; l'idea è sempre la stessa: inoltrare la porta 13389 esterna alla porta 19289 di 192.168.8.y, quindi utilizzare il client RDP esterno per connettersi localhost:13389.

Ti riferisci alla corretta configurazione di sshd del box linux, ma a meno che tu non lo abbia riconfigurato, è probabile che l'installazione standard di sshd supporti questo bene.

Cappellaio Matto
fonte
Hai ragione, pensavo di dover configurare sshd per tunnelare porte specifiche. Ma questo è tutto fatto con il comando client. (ssh o stucco su windows). I
elsni,
14 
ssh -L 3389:<ip of windows server>:3389 <ip of ssh server> -l <ssh user> -N

Supponendo che 3389 sia la porta su cui è in esecuzione RDP E il server ssh ha accesso a detta porta, è quindi possibile connettersi a 127.0.0.1:3389 come se fosse il server remoto.

Oneiroi
fonte
l'ip del server ssh è quello interno o quello esterno? L'esterno cambia ogni giorno, ma il server è accessibile tramite
dyndns
Nel qual caso: i ssh -L 3389:<ip of windows server>:3389 <dydns of ssh server> -l <ssh user> -Nnomi host possono essere usati al posto dell'ip supponendo ovviamente che tu abbia il port forwarding 22 sul server ssh, che su una nota laterale può essere cattivo, se usi una porta diversa e inoltri che su ie 1212 usa -p 1212 bandiera.
Oneiroi,
<prdp> è la porta rdp sul server Windows interno <pssh> è la porta del server Linux pubblico ssh (non standard nel mio caso) <ptunnel> è la porta per il tunnel <ipwserver> è l'indirizzo IP interno del server windows. Ho fatto un ssh -L <prdp>: <ipwserver>: <ptunnel> myserver.gotdns.com -l nome utente -N -p <pssh> corretto?
elsni,
3

È possibile utilizzare il tunneling ssh interno anche dal client desktop remoto Remmina .

Se è possibile inviare SSH su alcuni server Linux usando le chiavi SSH e quel server ha una porta 3389 (RDP) aperta per i pacchetti provenienti dalla propria macchina, è possibile utilizzare la seguente configurazione su RDP sul tunnel SSH.

Nell'editor del profilo, impostare la scheda Base come per la connessione diretta. Vai alla scheda Tunnel SSH e imposta la sintonizzazione in questo modo:

[x] Abilita tunnel SSH

(o) Personalizzato [ip / hostname del server ssh / linux]

Autenticazione SSH:

Nome utente: [nome utente sul server ssh / linux]

(o) Chiave pubblica (automatica)

Usando queste opzioni si apre Remmina

ssh -L 3389:[target windows server]:3389 [linux server] -N

e quindi collega la sessione RDP tramite quel canale ssh.

Se si accede al server Linux utilizzando nome utente / password o se si utilizzano file di identità diversi, è necessario modificare la sezione Autenticazione SSH della configurazione del profilo.

Andrej
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.