Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



RDP через SSH порт 443

Рубрика: SSH -> Сети -> Firewall
Метки: |
Пятница, 19 февраля 2010 г.
Просмотров: 35744
Подписаться на комментарии по RSS

Недавно я организовал у себя на домашнем компьютере тестовый стенд под управлением Hyper-V. Я хотел управлять данным стендом когда я нахожусь на клиентский плошадках, в случае если мне потребуется что-либо протестировать. Используемый по умолчанию RDP порт 3389 часто сканируется хакерами и даже несмотря на то что в Server 2008 RDP стал намного более защищенным, существует вероятность того что данный порт заблокирован на корпоративных файерволах. Поэтому я внедрил схему с использованием SSH на 443-ом порту для доступа к RDP. Как я это сделал? Об этом и пойдет речь в данной статье.

После установки сервера, Hyper-V, обновлений и прочего я установил FreeSSHD, который можно скачать тут - www.freesshd.com.

Первым что я сделал было изменение порта SSH с 22-ого на 443-ий.

Для авторизации можно использовать либо пароли, либо публичный ключ. Для моих нужд вполне достаточно парольной защиты, поэтому я установил её значение в "требуется", однако дополнительно можно оставить возможность авторизоваться с помощью ключа.

Далее разрешим форвардинг портов. Для чего это нужно вы узнаете далее в статье, когда мы будем настраивать Putty.

Далее добавляем аккаунт, которому разрешено подключаться к SSH.

На следующем этапе мне потребовалось настроить форвардинг портов на моем домашнем роутере, для проброса 443-го порта с роутера на компьютер. Это означает что когда вам нужно подключиться к домашнему компьютеру, вы подключаетесь к нужному порту вашего внешнего IP адреса.

Схема совсем немного усложняется в случае если у вас динамический внешний IP адрес. В таком случае вам придется использовать сервисы, подобные DynDNS.org.

Я использую в качестве домашнего роутреа Linksys с прошивкой DD-WRT.  После регистрации аккаунта на DynDNS.org, вы настраиваете ваш роутер на испльзование данного аккаунта и можете уже не заботиться о том, что нужно всегда знать динамический IP, а просто подключаться по выделенному вам адресу.

Теперь нам необходимо скачать и настроить PuTTY.

Укажим имя нашего хоста и порт 443, так как наш SSH сервер слушает именно на этом порту.

Завершающей стадией конфигурации Putty будет настройка туннеля.

Данный туннель позволяет нам связать порт 3391 с портом 3389.

После этого установим наше SSH соединение. Для авторизации используем логин, которому дан доступ на подключение к SSH.

После установления соединения мы можем запустить RDP клиент. Так как мы создали форвардинг с порта 3391 на порт 3389, мы будем подключаться по адресу localhost:3391 и в результате получим подключение на нужный нам адрес ServerIP:3389.  ServerIP в данном случае IP адрес определенный в настройках туннелирования Putty.

Как вы видите на следующих скриншотах мы успешно подключились к домашнему компьютеру с использованием порта 443.

 

Полезные ссылки:

В типографит "Формула цвета" выполнит срочное изготовление брошюр и прочие полиграфические услуги.

Самые лучшие джинсы от ведущих производителей по рекордно выгодным ценам на сайте www.superfutbolka.com/

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Комментариев: 3

  1. а почему бы просто не сделать форвардинг на роутере,без туннелей?

    в mstsc можно указать отличный от 3389 порт,типа так 1.2.3.4:4596

  2. port 443

  3. Я - пострадавший покупатель! В интернет-магазине Superfutbolka.com сплошной контрафакт ОПАСНЫЙ ДЛЯ ЗДОРОВЬЯ!!! Китайские подделки лучше и дешевле в 10 раз, говорю как коренной дальневосточник. Если Вам денег не жалко, то лучше просто сожгите их, а не тратьте усилий на покупку в этом магазине и лечения после одного раза одевания этих футболок! К сожалению, проверенно на личном ОПЫТЕ :-(((.

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)