Образовательный проект «SnakeProject» Михаила Козлова

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Два варианта подключения ssh туннеля для проксирования RDP

Два варианта подключения ssh туннеля для проксирования RDP

Проксирующий сервер с реальным ip где-то в интернете

Машина где-то в какой-то серой сети без реального ip

Нужно подключаться через проксирующий сервер с реальным ip по rdp к этой машине

Решение, строим ssh туннель с машины из серой сети к этому серверу с реальным ip

Подключаемся по rdp через проксирующий сервер к этой машине

Дано:
3391 - порт подключения извне на проксирующий сервер
192.168.0.101 - серый адрес машины в какой-то сети без реального ip
1.1.1.1 - белый, реальный адрес проксирующего сервера
tunnel - логин пользователя на проксирующем сервере

На проксирующем сервере должна быть включена опция:
GatewayPorts=clientspecified in /etc/ssh/sshd_config

1. По паролю

Вбиваем в cmd команду:
ssh -R \*:3391:192.168.0.101:3389 -N tunnel@1.1.1.1

На запрос вбиваем пароль

Оставляем cmd висеть, можно свернуть

Строка для подключения по rdp на указанный порт 3391 соответственно:
1.1.1.1:3391

2. По ключу

Ключ private в примере лежит по пути - C:\Temp\key
Его вторая часть pub должна быть на проксирующем сервере в authorized_keys

Заходим в свойства файла, вкладка безопастность.
Убираем абсолютно все доступы
Добавляем доступ на чтение только свой логин

Вбиваем в cmd команду:
ssh -R \*:3391:192.168.0.101:3389 -N tunnel@1.1.1.1 -i "C:\Temp\key"

Комментарии пользователей