web-dev-qa-db-fra.com

comment tunneler Windows Remote Desktop via ssh en utilisant une boîte linux?

J'ai deux serveurs physiques sur mon réseau domestique, linux (192.168.8.x) et Windows Server 2008 (192.168.8.y).

Le serveur linux est accessible de l'extérieur par ssh sur un port non standard (disons 23008). Comment puis-je établir un tunnel RDP permanent via ssh sur la box Linux? Je sais que je peux utiliser PuTTY sur la machine extérieure, mais je ne sais pas comment configurer correctement sshd sur la boîte Linux. Merci pour tout indice!

linuxsshrdpputtyssh-tunnel
19
elsni

En supposant que votre box Linux soit accessible depuis Internet au 1.2.3.4 sur le port 23008, sur un système externe, je ferais:

external% ssh -p 23008 -L 13389:192.168.8.y:3389 [email protected]

Je me connecte ensuite au système RDP redirigé par port avec

external% rdesktop localhost:13389

Si votre boîtier externe n'est pas un boîtier Linux, il y aura des commandes équivalentes pour les outils dont vous disposez; l'idée est toujours la même: pour transférer le port 13389 de l'externe vers le port 3389 de 192.168.8.y, puis utiliser le client RDP de l'externe pour se connecter à localhost:13389.

Vous vous référez à la configuration correcte du sshd de la boîte Linux, mais à moins que vous ne l'ayez reconfiguré, la configuration standard de sshd est susceptible de le supporter très bien.

20
MadHatter
ssh -L 3389:<ip of windows server>:3389 <ip of ssh server> -l <ssh user> -N

En supposant que 3389 est le port sur lequel votre RDP s'exécute ET que le serveur ssh a accès audit port, vous pouvez alors vous connecter à 127.0.0.1:3389 comme s'il s'agissait du serveur distant.

14
Oneiroi

On peut également utiliser le tunneling interne ssh depuis Remmina client de bureau distant.

Si vous pouvez ssh vers un serveur linux en utilisant des clés ssh et que ce serveur a un port 3389 (RDP) ouvert pour les paquets provenant de votre machine, vous pouvez utiliser la configuration suivante pour RDP via tunnel ssh.

Dans la configuration de l'éditeur de profil, l'onglet Basique comme pour la connexion directe. Allez dans l'onglet Tunnel SSH et configurez le tunellage comme ceci:

[x] Activer le tunnel SSH

(o) Personnalisé [ip/nom d'hôte du serveur ssh/linux]

Authentification SSH:

Nom d'utilisateur: [nom d'utilisateur sur le serveur ssh/linux]

(o) Clé publique (automatique)

Utilisation de ces options Remmina s'ouvre

ssh -L 3389:[target windows server]:3389 [linux server] -N

puis connecte la session RDP via ce canal ssh.

Si vous vous connectez au serveur Linux en utilisant un nom d'utilisateur/mot de passe ou si vous utilisez un fichier d'identité différent, vous devez modifier la section Authentification SSH de la configuration du profil.

3
andrej