2

Я новичок в понимании того, как настроить и использовать SSH-туннели ... но вот что я пытаюсь сделать, и мне нужна некоторая помощь для достижения этой цели.

У меня есть компьютер, на котором я хочу использовать удаленный рабочий стол. Этот компьютер находится за брандмауэром, которым я не могу управлять. Я плачу surpasshosting.com за их услуги хостинга, и я заметил, что у них есть раздел ключей SSH, что наводит меня на мысль, что я мог бы создать туннель между моим брандмауэром и сервером. Оттуда я смогу подключиться к своему серверу с любой машины и использовать этот туннель для удаленного рабочего стола на моей машине с брандмауэром ...

Теоретически кажется, что это должно сработать, но я действительно не знаю, как это сделать. У меня установлен PuTTY, но я не совсем уверен, как его использовать. Я настраиваю ppk и открываю ключи SSH на cPanel на сервере, но не могу понять, как связать мою брандмауэрную машину с сервером, а затем как подключиться к серверу с другим компьютером ...

Мне нужны некоторые подробные инструкции, я, черт возьми, гуглил это, но единственные вещи, которые я не могу найти инструкции для удаленного рабочего стола Windows с использованием обратного SSH.

|источник

2 ответа2

1

Если вы можете подключиться по ssh к машине surpasshosting.com, то вы можете это сделать, но для этого вам нужен физический доступ к обеим машинам.

Давайте назовем машину, которую вы хотите использовать для удаленного рабочего стола, как "рабочую", а машину, которую вы хотите использовать для удаленного рабочего стола из "дома", и машину surpasshosting.com как "прокси".

  1. сгенерируйте ключ на рабочем компьютере с puttygen. нажмите открытый ключ для прокси. Если у вас есть доступ к оболочке, он попадает в файл ~/.ssh/authorized_keys. Убедитесь, что разрешения для файла author_keys 700.
  2. Прежде чем покинуть свой «рабочий» компьютер, замените его в «прокси» и создайте удаленный туннель к локальному порту 3389. Вы можете использовать порт 33389.
  3. Когда вы доберетесь до домашнего компьютера, вставьте ключ, как вы делали это на рабочем компьютере, и вставьте его в прокси.
  4. Теперь замените в прокси с вашего домашнего компьютера и создайте локальный туннель из локального порта 33389 в удаленный порт 33389.
  5. Наконец, с вашего домашнего компьютера теперь вы можете иметь удаленный рабочий стол на localhost:33389, и пакеты должны работать:3389.

Если у вас есть два компьютера на «рабочей» стороне, вы можете проверить все это, используя другой компьютер в качестве «домашнего» компьютера. Затем, когда у вас все заработало, идите к «домашнему» компьютеру.

Кроме того, рассмотрите возможность использования опции "Включить TCP keepalive", чтобы соединение от "work" до "proxy" не прерывалось со временем.

|источник
0

Если я правильно прочитал ваш вопрос, то, что вы пытаетесь сделать, это создать обратный туннель SSH от вашего хостинг-провайдера к вашему компьютеру Windows, включив в нем переадресацию портов? Затем подключитесь к вашему хостинг-провайдеру, также с переадресацией портов, а затем подключитесь к машине с Windows?

Я бы серьезно подумал об использовании OpenVPN и создании постоянного подключения вашего сервера Windows к другой точке, а затем подключении к этой точке с использованием OpenVPN или SSH с переадресацией портов, чтобы вам не приходилось создавать несколько обратных туннелей через SSH. ,

Кроме того, убедитесь, что вы используете постоянное соединение в какой-либо форме или у вас есть сценарий для восстановления соединения с сервером Windows, если оно по какой-то причине обрывается.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .