Precisa de ajuda para encapsular a Área de Trabalho Remota (RDP) sobre SSH usando o OpenSSH

3

Então aqui está a minha configuração. A imagem não é "exata". Eu a modifiquei, mas dá uma idéia.

insira a descrição da imagem aqui

As ferramentas que estou usando são:

  • PUTTY
  • OpenSSH
  • CYGWIN
  • Remote Desktop
  • VMware vCenter Server Version 5.1.0
  • vSphere Client Version 5.1.0

Outra coisa que posso notar é que a máquina DEVILSMILKe DUCLAWsão máquinas virtuais. KENT-PCé minha máquina física com acesso administrativo ao domínio em que todas as três máquinas residem na mesma rede local 10.0.10.0/24. Também aqui está uma lista dos sistemas operacionais em execução em cada máquina:

  • KENT-PC - Windows 7 Ultimate
  • DEVILSMILK - CENTOS 6.3
  • DUCLAW - Windows Server 2008 Datacenter

Etapas que eu levei até agora com o SSH:

  • Por DEVILSMILKque estou correndo OpenSSHcomo meu servidor SSH e ter desativado iptablesassim que todas as portas estão abertas.
  • Em DUCLAWestou executando OpenSSHvia CYGWINe regras foram feitas para permitir o acesso Remote Desktop, bem como a porta 22 para SSH.

Minha primeira máquina KENT-PCem 10.0.10.110:RHP(Random High Port) é SSH em DEVILSMILKat 10.0.10.113:22. DEVILSMILKat 10.0.10.113:RHPé SSH'd em DUCLAWat 10.0.10.130:22. Todas as conexões foram feitas com sucesso e estão logadas.

Configurações de encapsulamento SSH em PUTTY:

  • KENT-PC - L33389 localhost:60666
  • DEVILSMILK - L60666 localhost:3389

Agora, com todas essas configurações definir e SSH conectado com êxito de ponta a ponta I, em seguida, iniciar Remote Desktopa partir KENT-PCe tentar conectar-se localhost:33389.

Remote Desktopdeve, em seguida, tentar se conectar a KENT-PCpelo no porto 33389que será então encaminhado para DEVILSMILKna porta 60666, que é então enviada para DUCLAWna porta 3389(desktop Porta remota) e a conexão deve ser estabelecida e ele deve funcionar, e eu terei um túnel Remote Desktopatravés de um túnel SSH criptografado .

Mas isso não acontece.

O erro que recebo Remote Desktopé:

Este computador não pode se conectar ao computador remoto.

Tente conectar-se novamente. Se o problema persistir, entre em contato com o proprietário do computador remoto ou com o administrador da rede.

Veja outras coisas a serem observadas.

A área de trabalho remota diretamente para DUCLAWfuncionar bem sem problemas, simplesmente não funciona através do túnel SSH.

Alguém sabe o que estou fazendo de errado?

ATUALIZAÇÃO 1: Tentei alterar todos os números de porta do túnel e nomes de host para:

  • KENT-PC - L62333 DEVILSMILK:62334
  • DEVILSMILK - L62334 DUCLAW:3389

Ainda não funciona. Também desativou o firewall totalmente em KENT-PC... não é possível.

ATUALIZAÇÃO 2: Tentei usar endereços IP em vez de nomes de host e isso também não funcionou. Eu também tentei usar a porta 3333 em vez de 62333 para o KENT-PC Localhostnúmero da porta do túnel e ainda o mesmo.

Kentgrav
fonte
Ativado KENT-PC, você pode conectar-se à porta 33389 com telnet? O que isso diz?
Tim
Não, não posso, não diz nada. Desliguei o firewall e tentei conectar-me ao 33389 com o PUTTY no host local, KENT-PCe a janela do terminal pisca e desaparece.
precisa saber é o seguinte
Você já tentou nenhum túnel ou um único túnel entre um par de { KENT-PC, DEVILSMILK, DUCLAW}? Você pode se conectar à própria porta RDP de uma máquina remota ou dela DUCLAWmesma? O que você tentou isolar o problema? Esse problema parece muito específico à sua instalação e provavelmente é um erro de configuração. Não sei ao certo como isso é útil para outras pessoas no Superusuário .
Tim
Como afirmei acima: " Remote Desktopdiretamente para DUCLAWfuncionar bem, sem problemas, simplesmente não funciona através do túnel SSH". Posso também RDPa DEVILSMILKapenas multa. No entanto, o que posso fazer é tentar fazer um túnel DEVILSMILKe ver se isso funciona e tentar isolar um pouco mais o problema.
precisa saber é

Respostas:

1

Evidentemente, houve algum tipo de problema com o uso da puttyGUI para fazer o primeiro SSHde Kent-PCpara DEVILSMILK. Um usuário no subreddit / techsupport recomendou o uso CYGWINpara todas as minhas máquinas. Com certeza depois de instalar CYGWINe usar estes comandos:

ssh -vg -L 3333:localhost:6666 misfitred@devilsmilk

Conexão estabelecida.

Em seguida, a partir do mesmo console SSH.

ssh -vg -L 6666:localhost:3389 kgraves@duclaw

Conexão estabelecida.

Em seguida, execute este comando no KENT-PC, que é o meu host original:

mstsc /v:localhost:3333

E Wahlah! Como você pode ver na figura abaixo, DUCLAW(10.0.10.130)está sendo acessado via Área de Trabalho Remota e, como você pode ver no Wireshark, é uma conexão SSH criptografada que aparece como se fosse proveniente DEVILSMILK (10.0.10.113).

Agora posso parar de bater minha cabeça contra a mesa. Obrigado a todos que ajudaram a descobrir isso.

insira a descrição da imagem aqui

Kentgrav
fonte