Можно ли изменить SSH с Windows на сервер Unix на Windows?

6742
quack quixote

Я новичок в понимании того, как настроить и использовать туннели SSH ... но вот что я пытаюсь сделать, и мне нужна некоторая помощь для достижения этой цели.

У меня есть компьютер, на котором я хочу использовать удаленный рабочий стол. Этот компьютер находится за брандмауэром, которым я не могу управлять. Я плачу surpasshosting.com за их услуги хостинга, и я заметил, что у них есть раздел ключей SSH, что наводит меня на мысль, что я мог бы создать туннель между моим брандмауэром и сервером. Оттуда я смогу подключиться к своему серверу с любой машины и использовать этот туннель для удаленного рабочего стола на моей машине с брандмауэром ...

Теоретически кажется, что это должно сработать, но я действительно не знаю, как это сделать. У меня установлен PuTTY, но я не совсем уверен, как его использовать. Я настраиваю ppk и открываю ключи SSH на cPanel на сервере, но не могу понять, как связать мою брандмауэрную машину с сервером, а затем как подключиться к серверу с другим компьютером ...

Мне нужны некоторые подробные инструкции, я, черт возьми, гуглил это, но единственные вещи, которые я не могу найти инструкции для удаленного рабочего стола Windows с использованием обратного SSH.

2
Вы убедились, что то, что вы делаете, хорошо? Должна быть причина, по которой компьютер находится за брандмауэром. Если это компьютер компании, это может быть вторжение. Конечно, я не знаком с вашей ситуацией, но вы можете быть осторожны. Roalt 15 лет назад 0

2 ответа на вопрос

1
JohnnyLambada

Если вы можете подключиться по ssh к машине surpasshosting.com, то вы можете это сделать, но для этого вам нужен физический доступ к обеим машинам.

Давайте назовем машину, которую вы хотите использовать для удаленного рабочего стола, как «рабочую», а машину, которую вы хотите использовать для удаленного рабочего стола из «дома», и машину surpasshosting.com как «прокси».

  1. сгенерируйте ключ на рабочем компьютере с puttygen. нажмите открытый ключ для прокси. Если у вас есть доступ к оболочке, он попадает в файл ~ / .ssh / authorized_keys. Убедитесь, что разрешения для файла author_keys 700.
  2. Перед тем, как оставить свой «рабочий» компьютер, замените его в «прокси» и создайте удаленный туннель к локальному порту 3389. Вы можете использовать порт 33389.
  3. Когда вы доберетесь до домашнего компьютера, вставьте ключ, как вы делали это на рабочем компьютере, и вставьте его в прокси.
  4. Теперь замените в прокси с вашего домашнего компьютера и создайте локальный туннель из локального порта 33389 в удаленный порт 33389.
  5. Наконец, с вашего домашнего компьютера теперь вы можете иметь удаленный рабочий стол на localhost: 33389, и пакеты должны работать: 3389.

Если у вас есть два компьютера на «рабочей» стороне, вы можете проверить все это, используя другой компьютер в качестве «домашнего» компьютера. Затем, когда у вас все заработало, идите к «домашнему» компьютеру.

Кроме того, рассмотрите возможность использования опции «Включить TCP keepalive», чтобы соединение от «work» до «proxy» не прерывалось со временем.

0
warren

Если я правильно прочитал ваш вопрос, то, что вы пытаетесь сделать, это создать обратный туннель SSH от вашего хостинг-провайдера к вашему компьютеру Windows, включив в нем переадресацию портов? Затем подключитесь к вашему хостинг-провайдеру, также с переадресацией портов, а затем подключитесь к машине с Windows?

Я бы серьезно подумал об использовании OpenVPN и создании постоянного подключения вашего сервера Windows к другой точке, а затем подключении к этой точке с использованием OpenVPN или SSH с переадресацией портов, чтобы вам не приходилось создавать несколько обратных туннелей через SSH. ,

Кроме того, убедитесь, что вы используете постоянное соединение в какой-либо форме или у вас есть сценарий для восстановления соединения с сервером Windows, если оно по какой-то причине обрывается.

Похожие вопросы