RDP через SSH порт 443
Метки: rdp | ssh
Пятница, 19 февраля 2010 г.
Просмотров: 35284
Подписаться на комментарии по RSS
Недавно я организовал у себя на домашнем компьютере тестовый стенд под управлением Hyper-V. Я хотел управлять данным стендом когда я нахожусь на клиентский плошадках, в случае если мне потребуется что-либо протестировать. Используемый по умолчанию RDP порт 3389 часто сканируется хакерами и даже несмотря на то что в Server 2008 RDP стал намного более защищенным, существует вероятность того что данный порт заблокирован на корпоративных файерволах. Поэтому я внедрил схему с использованием SSH на 443-ом порту для доступа к RDP. Как я это сделал? Об этом и пойдет речь в данной статье.
После установки сервера, Hyper-V, обновлений и прочего я установил FreeSSHD, который можно скачать тут - www.freesshd.com.
Первым что я сделал было изменение порта SSH с 22-ого на 443-ий.
Для авторизации можно использовать либо пароли, либо публичный ключ. Для моих нужд вполне достаточно парольной защиты, поэтому я установил её значение в "требуется", однако дополнительно можно оставить возможность авторизоваться с помощью ключа.
Далее разрешим форвардинг портов. Для чего это нужно вы узнаете далее в статье, когда мы будем настраивать Putty.
Далее добавляем аккаунт, которому разрешено подключаться к SSH.
На следующем этапе мне потребовалось настроить форвардинг портов на моем домашнем роутере, для проброса 443-го порта с роутера на компьютер. Это означает что когда вам нужно подключиться к домашнему компьютеру, вы подключаетесь к нужному порту вашего внешнего IP адреса.
Схема совсем немного усложняется в случае если у вас динамический внешний IP адрес. В таком случае вам придется использовать сервисы, подобные DynDNS.org.
Я использую в качестве домашнего роутреа Linksys с прошивкой DD-WRT. После регистрации аккаунта на DynDNS.org, вы настраиваете ваш роутер на испльзование данного аккаунта и можете уже не заботиться о том, что нужно всегда знать динамический IP, а просто подключаться по выделенному вам адресу.
Теперь нам необходимо скачать и настроить PuTTY.
Укажим имя нашего хоста и порт 443, так как наш SSH сервер слушает именно на этом порту.
Завершающей стадией конфигурации Putty будет настройка туннеля.
Данный туннель позволяет нам связать порт 3391 с портом 3389.
После этого установим наше SSH соединение. Для авторизации используем логин, которому дан доступ на подключение к SSH.
После установления соединения мы можем запустить RDP клиент. Так как мы создали форвардинг с порта 3391 на порт 3389, мы будем подключаться по адресу localhost:3391 и в результате получим подключение на нужный нам адрес ServerIP:3389. ServerIP в данном случае IP адрес определенный в настройках туннелирования Putty.
Как вы видите на следующих скриншотах мы успешно подключились к домашнему компьютеру с использованием порта 443.
Полезные ссылки:
В типографит "Формула цвета" выполнит срочное изготовление брошюр и прочие полиграфические услуги.
Самые лучшие джинсы от ведущих производителей по рекордно выгодным ценам на сайте www.superfutbolka.com/
Еще записи по теме
- Использование встроенного инструмента импортирования политик в Firewall Builder, часть 2
- Использование встроенного контроля изменений в Firewall Builder, часть2
- Добавляем IPv6 адрес в DNS
- Автоматически разлогиниваем пользователей BASH / TCSH / SSH в случае неактивности сеансов
- Использование BGInfo для создания базы данных информации о системах в вашей сети
- Как разрешить root доступ к ESXi через SSH
- Как найти IP адрес в Ubuntu
Комментариев: 3
а почему бы просто не сделать форвардинг на роутере,без туннелей?
в mstsc можно указать отличный от 3389 порт,типа так 1.2.3.4:4596
port 443
Я - пострадавший покупатель! В интернет-магазине Superfutbolka.com сплошной контрафакт ОПАСНЫЙ ДЛЯ ЗДОРОВЬЯ!!! Китайские подделки лучше и дешевле в 10 раз, говорю как коренной дальневосточник. Если Вам денег не жалко, то лучше просто сожгите их, а не тратьте усилий на покупку в этом магазине и лечения после одного раза одевания этих футболок! К сожалению, проверенно на личном ОПЫТЕ :-(((.