Reverse SSH da caixa de janelas para servidor unix para caixa de janelas possível?

2

Sou novo em entender como configurar e usar túneis SSH ... mas aqui está o que estou tentando fazer e preciso de ajuda para realizá-lo.

Eu tenho um computador no qual desejo o Remote Desktop. Este computador está atrás de um firewall que não posso controlar. Eu pago para o serviço de hospedagem da surpasshosting.com, e notei que eles têm uma seção de chave SSH, levando-me a acreditar que eu poderia criar um túnel entre a minha máquina com firewall e o servidor. De lá, eu seria capaz de me conectar ao meu servidor com qualquer máquina e usar esse túnel para a Área de Trabalho Remota em minha máquina com firewall ...

Teoricamente, parece que deve funcionar, mas eu não tenho ideia de como fazer isso. Eu tenho PuTTY instalado, mas não tenho certeza como usá-lo. Eu configuro o ppk e abro as chaves SSH no cPanel no servidor, mas não consigo descobrir como vincular minha máquina com firewall ao servidor, então como eu me conectaria ao servidor com outro computador ...

Eu preciso de algumas instruções detalhadas, eu pesquisei o inferno fora disso, mas as únicas coisas que eu não consigo encontrar instruções para o Windows desktop remoto usando SSH reverso.

    
por quack quixote 06.11.2009 / 05:22

2 respostas

1

Se você puder usar o ssh na máquina do surpasshosting.com, então você pode fazê-lo, mas você precisa de acesso físico a ambas as máquinas para fazê-lo.

Vamos chamar a máquina que você quer a área de trabalho remota em "trabalho" e a máquina que você quer a área de trabalho remota de "casa" e o "proxy" de máquina de surpasshosting.com.

  1. gera uma chave no computador de trabalho com puttygen. empurre a chave pública para o proxy. Se você tem acesso ao shell, ele vai para o arquivo ~ / .ssh / authorized_keys. Certifique-se de que as permissões do arquivo authorized_keys sejam 700.
  2. Antes de deixar seu computador 'work', adicione putty em 'proxy' e crie um túnel remoto para a porta local 3389. Você pode usar a porta 33389.
  3. Quando você chegar ao computador doméstico, coloque uma chave como você fez no computador de trabalho e envie-a para o proxy.
  4. agora putty no proxy de seu computador doméstico e crie um túnel local da porta local 33389 na porta remota 33389.
  5. Finalmente, a partir do seu computador doméstico, você agora deve poder fazer o desktop remoto no localhost: 33389 e os pacotes devem acabar no trabalho: 3389.

Se você tem dois computadores no lado 'trabalho', pode testar tudo isso usando outro computador como o computador 'doméstico'. Então, quando você está trabalhando, vá para o computador "doméstico".

Além disso, considere usar a opção "Ativar keepalives de TCP" para que a conexão de 'work' para 'proxy' não saia com o tempo.

    
por 06.11.2009 / 08:19
0

Se eu ler sua pergunta corretamente, o que você está tentando fazer é criar um túnel SSH reverso de seu provedor de hospedagem para sua máquina Windows, permitindo o encaminhamento de porta no processo? Em seguida, conecte-se ao seu provedor de hospedagem, também com o encaminhamento de porta e, em seguida, conecte-se à máquina Windows?

Eu consideraria seriamente usar o OpenVPN e criar uma conexão permanente a partir do seu servidor Windows para outro ponto, e então conectar-me a esse ponto usando o OpenVPN ou o SSH com encaminhamento de porta, para que você não precise criar vários recursos reversos. túneis sobre SSH.

Além disso, certifique-se de usar alguma forma de conexão persistente, ou ter um script em execução para restabelecer a conectividade do servidor Windows se ele cair por algum motivo.

    
por 06.11.2009 / 05:31