Precisa de ajuda para encapsular a Área de Trabalho Remota (RDP) sobre SSH usando o OpenSSH

Então aqui está a minha configuração. A imagem não é "exata". Eu a modifiquei, mas dá uma idéia.

As ferramentas que estou usando são:

• PUTTY
• OpenSSH
• CYGWIN
• Remote Desktop
• VMware vCenter Server Version 5.1.0
• vSphere Client Version 5.1.0

Outra coisa que posso notar é que a máquina DEVILSMILKe DUCLAWsão máquinas virtuais. KENT-PCé minha máquina física com acesso administrativo ao domínio em que todas as três máquinas residem na mesma rede local 10.0.10.0/24. Também aqui está uma lista dos sistemas operacionais em execução em cada máquina:

• KENT-PC - Windows 7 Ultimate
• DEVILSMILK - CENTOS 6.3
• DUCLAW - Windows Server 2008 Datacenter

Etapas que eu levei até agora com o SSH:

• Por DEVILSMILKque estou correndo OpenSSHcomo meu servidor SSH e ter desativado iptablesassim que todas as portas estão abertas.
• Em DUCLAWestou executando OpenSSHvia CYGWINe regras foram feitas para permitir o acesso Remote Desktop, bem como a porta 22 para SSH.

Minha primeira máquina KENT-PCem 10.0.10.110:RHP(Random High Port) é SSH em DEVILSMILKat 10.0.10.113:22. DEVILSMILKat 10.0.10.113:RHPé SSH'd em DUCLAWat 10.0.10.130:22. Todas as conexões foram feitas com sucesso e estão logadas.

Configurações de encapsulamento SSH em PUTTY:

• KENT-PC - L33389 localhost:60666
• DEVILSMILK - L60666 localhost:3389

Agora, com todas essas configurações definir e SSH conectado com êxito de ponta a ponta I, em seguida, iniciar Remote Desktopa partir KENT-PCe tentar conectar-se localhost:33389.

Remote Desktopdeve, em seguida, tentar se conectar a KENT-PCpelo no porto 33389que será então encaminhado para DEVILSMILKna porta 60666, que é então enviada para DUCLAWna porta 3389(desktop Porta remota) e a conexão deve ser estabelecida e ele deve funcionar, e eu terei um túnel Remote Desktopatravés de um túnel SSH criptografado .

Mas isso não acontece.

O erro que recebo Remote Desktopé:

Este computador não pode se conectar ao computador remoto.

Tente conectar-se novamente. Se o problema persistir, entre em contato com o proprietário do computador remoto ou com o administrador da rede.

Veja outras coisas a serem observadas.

A área de trabalho remota diretamente para DUCLAWfuncionar bem sem problemas, simplesmente não funciona através do túnel SSH.

Alguém sabe o que estou fazendo de errado?

ATUALIZAÇÃO 1: Tentei alterar todos os números de porta do túnel e nomes de host para:

• KENT-PC - L62333 DEVILSMILK:62334
• DEVILSMILK - L62334 DUCLAW:3389

Ainda não funciona. Também desativou o firewall totalmente em KENT-PC... não é possível.

ATUALIZAÇÃO 2: Tentei usar endereços IP em vez de nomes de host e isso também não funcionou. Eu também tentei usar a porta 3333 em vez de 62333 para o KENT-PC Localhostnúmero da porta do túnel e ainda o mesmo.

Evidentemente, houve algum tipo de problema com o uso da puttyGUI para fazer o primeiro SSHde Kent-PCpara DEVILSMILK. Um usuário no subreddit / techsupport recomendou o uso CYGWINpara todas as minhas máquinas. Com certeza depois de instalar CYGWINe usar estes comandos:

ssh -vg -L 3333:localhost:6666 misfitred@devilsmilk

Conexão estabelecida.

Em seguida, a partir do mesmo console SSH.

ssh -vg -L 6666:localhost:3389 kgraves@duclaw

Conexão estabelecida.

Em seguida, execute este comando no KENT-PC, que é o meu host original:

mstsc /v:localhost:3333

E Wahlah! Como você pode ver na figura abaixo, DUCLAW(10.0.10.130)está sendo acessado via Área de Trabalho Remota e, como você pode ver no Wireshark, é uma conexão SSH criptografada que aparece como se fosse proveniente DEVILSMILK (10.0.10.113).

Agora posso parar de bater minha cabeça contra a mesa. Obrigado a todos que ajudaram a descobrir isso.