it-swarm.com.de

Wie kann man Windows Remote Desktop mithilfe einer Linux-Box durch ssh tunneln?

Ich habe zwei physische Server in meinem Heimnetzwerk, Linux (192.168.8.x) und Windows Server 2008 (192.168.8.y).

Auf den Linux-Server kann von ssh über einen nicht standardmäßigen Port (z. B. 23008) von außen zugegriffen werden. Wie richte ich einen permanenten RDP-Tunnel über ssh auf der Linux-Box ein? Ich weiß, dass ich PuTTY auf dem externen Computer verwenden kann, aber ich weiß nicht, wie ich sshd auf der Linux-Box richtig einrichten kann. Danke für alle Hinweise!

19
elsni

Angenommen, Ihre Linux-Box ist über das Internet unter 1.2.3.4 auf Port 23008 auf einem externen System zugänglich, würde ich Folgendes tun:

external% ssh -p 23008 -L 13389:192.168.8.y:3389 [email protected]

Ich würde mich dann mit dem Port-Forward-RDP-System verbinden

external% rdesktop localhost:13389

Wenn Ihre externe Box keine Linux-Box ist, gibt es äquivalente Befehle für die Tools, die Sie haben. Die Idee ist immer noch dieselbe: Um den externen Port 13389 an den Port 3389 von 192.168.8.y weiterzuleiten, verwenden Sie den externen RDP-Client, um eine Verbindung zu localhost:13389 herzustellen.

Sie beziehen sich auf das korrekte Einrichten des sshd der Linux-Box. Wenn Sie es jedoch nicht neu konfiguriert haben, wird das Standard-sshd-Setup dies wahrscheinlich problemlos unterstützen.

20
MadHatter
ssh -L 3389:<ip of windows server>:3389 <ip of ssh server> -l <ssh user> -N

Angenommen, 3389 ist der Port, auf dem Ihr RDP ausgeführt wird, und der SSH-Server hat Zugriff auf diesen Port. Sie können dann eine Verbindung zu 127.0.0.1:3389 herstellen, als wäre es der Remote-Server.

14
Oneiroi

Man kann auch internes SSH-Tunneling von Remmina Remotedesktop-Client verwenden.

Wenn Sie mit SSH-Schlüsseln auf einen Linux-Server ssh können und dieser Server über einen offenen 3389 (RDP) -Port für Pakete verfügt, die von Ihrem Computer kommen, können Sie das folgende Setup für RDP über den SSH-Tunnel verwenden.

Im Profileditor-Setup die Registerkarte Basic wie für die direkte Verbindung. Gehen Sie zur Registerkarte SSH-Tunnel und richten Sie den Tunelling wie folgt ein:


[x] SSH-Tunnel aktivieren

(o) Benutzerdefiniert [IP/Hostname des SSH/Linux-Servers]

SSH-Authentifizierung:

Benutzername: [Benutzername auf dem SSH/Linux-Server]

(o) Öffentlicher Schlüssel (automatisch)


Mit diesen Optionen wird Remmina geöffnet

ssh -L 3389:[target windows server]:3389 [linux server] -N

und verbindet dann die RDP-Sitzung über diesen SSH-Kanal.

Wenn Sie sich mit Benutzername/Passwort beim Linux-Server anmelden oder eine andere Identitätsdatei verwenden, müssen Sie den Abschnitt SSH-Authentifizierung des Profil-Setups ändern.

3
andrej