como encapsular o Windows Remote Desktop através do ssh usando uma caixa linux?

Supondo que sua caixa linux esteja acessível na Internet em 1.2.3.4 na porta 23008, em um sistema externo eu faria:

external% ssh -p 23008 -L 13389:192.168.8.y:3389 [email protected]

Eu então me conectaria ao sistema RDP encaminhado pela porta com

external% rdesktop localhost:13389

Se sua caixa externa não é uma caixa linux, haverá comandos equivalentes para as ferramentas que você possui; a idéia ainda é a mesma: para encaminhar a porta externa 13389 para a porta 3389 de 192.168.8.se usar o cliente RDP externo para se conectar a localhost:13389 .

Você se refere a configurar o sshd da caixa linux corretamente, mas a menos que você a tenha reconfigurado, a configuração padrão do sshd provavelmente suportará isso muito bem.

ssh -L 3389:<ip of windows server>:3389 <ip of ssh server> -l <ssh user> -N

Assumindo que 3389 é a porta em que seu RDP está sendo executado E o servidor ssh tem acesso à porta mencionada, você pode se conectar a 127.0.0.1:3389 como se fosse o servidor remoto.

Pode-se usar tunelamento ssh interno do Remmina cliente de desktop remoto também.

Se você puder fazer ssh em algum servidor linux usando chaves ssh e esse servidor tiver porta 3389 (RDP) aberta para pacotes vindos da sua máquina, você pode usar a seguinte configuração para o túnel RDP sobre ssh.

No editor de perfis, configure a guia Básico como para conexão direta. Vá para a guia Túnel SSH e configure a tunelagem assim:

[x] Ativar túnel SSH

(o) Custom [ip / hostname do servidor ssh / linux]

Autenticação SSH:

Nome de usuário: [nome de usuário no servidor ssh / linux]

(o) Chave pública (automática)

Usando essas opções, Remmina abre

ssh -L 3389:[target windows server]:3389 [linux server] -N

e, em seguida, conecta a sessão RDP no canal ssh.

Se você fizer logon no servidor linux usando nome de usuário / senha ou se estiver usando um arquivo de identidade diferente, precisará alterar a seção Autenticação SSH da configuração do perfil.