Questa ricetta tecnica spiegherà come eseguire il desktop remoto in modo sicuro in un computer o server utilizzando Copssh / SSH e Putty (gratuito, open source) su Desktop remoto. Il desktop remoto (noto anche come Servizi terminal nel corp landscape) non è necessariamente il maggior servizio in esecuzione sul computer Windows a causa del numero di exploit disponibili che utilizzano la porta RDP (porta 3389) o potrebbe essere necessario un business assicurare tale connessione tra due uffici o siti.
Avrai bisogno di avere almeno una conoscenza da base a moderata su come funziona Remote Desktop (RDP) e anche conoscenze di base sulla rete, il resto copriremo nella ricetta. Questo esatto passaggio funzionerà su una rete locale, leggere la sezione Note alla fine per collegarsi da remoto su Internet (più avanzato).
Software / strumenti richiesti:
- CopSSH - OpenSSH / SSH (gratuito, arriva qui) Funziona con Windows a 32 bit e 64 bit
- stucco client (gratuito, arriva qui)
- Windows XP Prof, Vista Home Premium / Ultimate, Win7 Home Premium / Prof / Ultimate (non tutte le versioni di XP, Vista, Win7 consentono connessioni desktop remote)
Veloce panoramica:
In questa ricetta, faremo riferimento al computer a cui vogliamo collegarci come il SERVER e il PC da cui ci colleghiamo come CLIENT (termini di networking tradizionali). Quindi il SERVER sarebbe il mio PC desktop e il CLIENTE sarebbe il mio portatile con cui viaggio.
Useremo Windows 7 come sistema operativo, tuttavia i passaggi saranno quasi identici per Vista e XP.
Installazione di Copssh e configurazione:
1. Scaricare e installare CopSSH sul computer SEVER.
2. Una volta installato, vorrai andare a Menu iniziale > Tutti i programmi > CopSSH > 01. Attiva un utente
3. Scegli il tuo account utente nel menu a discesa e fai clic su Il prossimo pulsante
4. Digitare una passphrase per creare la chiave RSA (crittografia 2048 bit crittografata, molto buona). e fare clic Attivare.
5. Ora dovremmo avere un servizio SSH in esecuzione e collegarci a distanza tramite il nostro Tunnel (sulla porta 22). (Nota: l'utente che abbiamo attivato verrà utilizzato sul laptop / computer client in Putty)
Installazione di Putty e configurazione del nostro tunnel SSH e desktop remoto
Sul computer CLIENT da cui ci stiamo connettendo, dovremo installare Putty e configurarlo per connettere RDP su SSH (ovvero creare il tunnel).
1. Per installare stucco, basta estrarre lo Zip per la cartella C: \ Putty. La cartella Putty dovrebbe contenere diversi programmi .exe.
2. Per eseguire stucco, eseguiremo semplicemente il putty.exe nella cartella C: \ Putty. Per facilitare l'avvio, puoi creare un collegamento a Putty.exe e metterlo sul desktop o nel menu Start.
3. Sotto il Sessione sezione (nel riquadro di sinistra), digitare il nome host del pc a cui ci stiamo connettendo (nell'esempio sulla nostra rete locale). 10.0.1.5 e lascia il porto a 22. Inoltre puoi andare sotto il Sessione salvata casella e inserire un nome per salvare il profilo come per una connessione facile (più avanti in questo).
Sotto il Connessione > SSH > tunnel scheda, sotto Porta sorgente, entra in una porta locale per collegarci al nostro tunnel (io uso una porta molto alta nella gamma 40000, useremo 40000), nel Destinazione box, possiamo inserire l'indirizzo IP del computer remoto che abbiamo in esecuzione Copssh / SSH, 10.0.1.5 nel mio esempio.
Torna alla sezione Sessioni e fai clic sul pulsante Salva nella casella Sessioni salvate, quindi premi il pulsante Apri.
4. Dovresti ricevere una richiesta per accettare una chiave la prima volta che ci colleghiamo, fare clic su Sì.
5. Ora dovremmo ottenere un'interfaccia simile a una finestra di comando che richiede un utente. Inserisci il nome utente e la password di accesso al tuo computer remoto. Una volta stabilita la connessione, la finestra di comando passerà a una finestra locale.
Connessione tramite Desktop remoto tramite il tunnel SSH
1. Sul computer laptop / client, aprire Connessione desktop remoto (menu Start> Tutti i programmi> Accessori> Connessione desktop remoto)
2. Immettere 127.0.0.1:40000 per il computer a cui connettersi.
127.0.0.1 = l'indirizzo di loopback dello stack tcp / ip locale e 40000 = la porta su cui connettersi. Ciò a sua volta costringe il nostro client desktop remoto a utilizzare il tunnel SSH che abbiamo creato a 40000 per connettersi al nostro pc remoto alla porta 22. 🙂
Voila, si spera che tu possa connettersi alla tua macchina remota. È possibile utilizzare Wireshark su una delle macchine per verificare che si stia utilizzando un tunnel sicuro; ti consigliamo di controllare i pacchetti SSHver2 e verificare di non poter leggere alcuna informazione meno l'intestazione in essi contenuta.
NOTE / RISOLUZIONE DEI PROBLEMI:
Problemi di connessione
- Potrebbe essere necessario aggiungere una regola in entrata e in uscita al client Windows Firewall sul computer SERVER. Vai a Pannello di controllo> Sicurezza e sistema> Windows Firewall. Fare clic sul riquadro di sinistra (utenti win7) in Impostazioni avanzate. Entrare in entrambe le regole in entrata e in uscita e aggiungere una regola per consentire le connessioni alla porta 22
- Connessioni remote dall'esterno della rete locale (tramite Internet), sarà necessario riconfigurare le impostazioni Putty sul computer CLIENT per essere l'IP pubblico della connessione Internet domestica / SERVER. Sul computer di casa / SERVER, vai su www.whatismyip.com e trova il tuo IP pubblico. Inserire questo in Putty sul computer CLIENT per connettersi. Assicurarsi inoltre che il router sia configurato per inoltrare la porta 22 al computer a cui ci si sta collegando.
Automatizzare PuTTY / Note a riga di comando
I profili di Putty e Desktop remoto possono essere caricati tramite un file .bat o .cmd. È possibile aprire lo stucco, caricare una sessione e persino accedere a quella sessione (non sicuro poiché memorizza account e password nel file batch).
Ecco un esempio: putty.exe -load "my desktop" -l loginname -pw password
-load = nome della sessione salvato in putty, -l = password di accesso al computer anche la connessione, pw = password dell'account.
A sua volta, il desktop remoto può essere chiamato con: C: \ windows \ system32 \ mstsc.exe "C: \ putty \ MyComputer.rdp"
Questo apre il profilo del desktop remoto denominato "MyComputer" che ho salvato nella stessa cartella del file batch in c: \ putty along w / putty.exe
Quindi, mettendo insieme i due, è possibile avere un file batch che 1. apre un tunnel ssh senza alcuna interazione dell'utente (non sicuro poiché la password è nel file) e quindi apre una sessione desktop remoto sul computer. Io uso a inizio comando in modo che la finestra di cmd non si blocchi in background mostrando la password, piuttosto eseguirà il comando e proseguirà.
start putty.exe -load "my desktop" -l utente -pw password
avviare c: \ windows \ system32 \ mstsc.exe "c: \ putty \ MyComputer.rdp"
Uscita
La prima volta che ti connetti, riceverai l'avviso della chiave di crittografia RSA tramite Putty e la connessione desktop remoto; tuttavia, dopo quella connessione iniziale, dovrebbe essere automatizzato. 🙂