1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows-andre >>

Windows XP /Vista /Win7: Setup en sikker remote desktop tunnel /forbindelse med SSH (Copssh) og Putty

Windows XP /Vista /Win7: Setup en sikker remote desktop tunnel /forbindelse med SSH (Copssh) og Putty

Dette tech-oppskriften vil forklare hvordan du trygt remote desktop til en datamaskin eller server ved hjelp Copssh /SSH og Putty (gratis, open source) til Remote Desktop. Remote desktop (aka Terminal Services i corp landskap) som standard er ikke nødvendigvis den mest tjeneste å ha kjører på din Windows-maskin på grunn av antallet utnytter tilgjengelige som bruker RDP port (port 3389) eller du kan ha en bedrift trenger for å sikre en slik forbindelse mellom to kontorer eller nettsteder.


Du vil ønske å ha minst grunnleggende til moderat kunnskap om hvordan Remote Desktop (RDP) fungerer og også grunnleggende nettverk kunnskap, resten vi vil dekke i oppskriften. Dette går eksakt gjennom vil fungere på et lokalt nettverk, kan du lese Merknader-delen på slutten for å koble eksternt over Internett (mer avansert)

Nødvendig programvare /Verktøy.

  • Copssh - OpenSSH /SSH (gratis, får her) Fungerer w /32bit og 64bit Windows

    Putty klient (gratis, får her)

    Windows XP Prof, Vista Home Premium /Ultimate, Win7 Home Premium /Prof /Ultimate ( ikke alle versjoner av XP, Vista, Win7 tillate ekstern skrivebordstilkoblinger
    )


    Oversikt:
    I denne oppskriften, vi vil referere til datamaskinen vi ønsker å koble til som server og pc som vi kobler fra som klienten (tradisjonelle nettverk termer). Slik at serveren ville være min stasjonære hjemme pc og klienten ville være min laptop jeg ta med på reise.

    Vi vil bruke Windows 7 som vårt operativsystem, men fremgangsmåten vil være nesten identisk for Vista og XP .

    Installere Copssh og konfigurere:

    1. Last ned og installer CopSSH på SEVER datamaskinen.

    2. Når programmet er installert, vil du ønsker å gå til startmeny > Alle programmer > Copssh > 01. Aktiver en bruker:

    3. Velg din brukerkonto i rullegardin og klikk på knappen Neste

    4. Skriv inn et passord for å lage din RSA nøkkel (2048bit kryptert, veldig bra kryptering). og klikk Aktiver.

    5. Vi har nå bør ha en SSH-tjenesten kjører og i sin tur kobler eksternt via vår Tunnel (på port 22). (Merk: Brukeren vi aktivert vil bli brukt på laptop /klientmaskinen i Putty)

    Installere Putty og konfigurere vår SSH Tunnel og Remote Desktop

    På klientmaskinen er vi kobler fra, vi må installere Putty og konfigurere den til å koble RDP over SSH (dvs. lage tunnel).

    1. For å installere kitt, bare pakke ut Zip for til C: \\ Putty mappe. Den Putty mappen skal inneholde flere .exe-programmer.

    2. Hvis du vil kjøre kitt, vil vi bare kjøre putty.exe i mappen C: \\ Putty mappe. For å gjøre det lettere å starte, kan du lage en snarvei til putty.exe og sette den på skrivebordet eller i Start-menyen.


    3. Under sesjonen delen (på venstre rute), skriv inn vertsnavnet til pc er vi kobler til (i vårt eksempel på vårt lokale nettverk). 10.0.1.5 og forlate havnen på 22. Du kan også gå under Lagrede Session
    boksen og skriv inn et navn for å lagre profilen som for enkel tilkobling (mer senere om dette).


    Under Connection > SSH > Kategorien tunneler, under Source Port
    , skriver i en lokal port for å koble til som vår tunnel (jeg bruker en svært høy port i 40000-serien, vil vi bruke 40 000), i Destinasjon
    boks, kan vi sette i ip-adressen til den eksterne datamaskinen vi har kjører Copssh /SSH, 10.0.1.5 i mitt eksempel.


    Gå tilbake til Sessions og klikk på Lagre-knappen under Saved Sessions boksen og deretter trykke på knappen Åpne.

    4. Du bør få en melding om å godta en nøkkel første gang vi koble til, klikker du Ja.

    5. Vi nå skal få et kommandovindu lignende grensesnitt ber om en bruker. Skriv inn dine eksterne datamaskiner login brukernavn og passord. Når du kobler til, vil kommandovinduet endres til en lokal vinduet.



    Tilkobling via Remote Desktop over SSH Tunnel

    1. På laptop /klientmaskinen, åpne Remote Desktop Connection (startmeny > Alle programmer > Tilbehør > Remote Desktop Connection)

    2. Skriv inn i 127.0.0.1:40000 til datamaskinen for å koble til.

    127.0.0.1 = den lokale tcp /ip stack loopback adresse og 40000 = port for å koble over. Dette i sin tur styrker vår remote desktop klient å bruke SSH tunnel vi opprettet på 40000 for å koble til vår fjern pc på 22 port.

    Voila, forhåpentligvis kan du koble til den eksterne maskinen. Du kan bruke Wireshark på en av maskinene for å bekrefte at du kjører en sikker tunnel; vil du ønsker å sjekke for SSHver2 pakker og bekrefte at du ikke kan lese noe informasjon minus header i dem

    NOTER /feilsøking.

    problemer med å koble


    Du må kanskje legge til en innkommende og utgående regel for Windows-brannmur klienten på servermaskinen. Gå til Kontrollpanel > Sikkerhet og System > Windows-brannmuren. Klikk på ruten til venstre (Win7 brukere) på Avanserte innstillinger. Gå inn både inngående og utgående regler og legge til en regel å tillate tilkoblinger til port 22

    Eksterne tilkoblinger fra utenfor ditt lokale nettverk (via internett), må du konfigurere dine Putty innstillinger på klientmaskinen til å være offentlig IP av ditt hjem /SERVER internettforbindelse. På hjemmesiden /SERVER datamaskinen, gå til www.whatismyip.com og finne din offentlige ip. Tast inn dette i Putty på klientmaskinen for å koble til. Også være at ruteren er satt opp til å videresende port 22 til datamaskinen du kobler til.


    Automat PuTTY /Command Line Merknader

    kitt og Remote Desktop profiler kan lastes via en BAT eller CMD-fil. . Du kan åpne kitt, laste inn en session og selv logge inn på den økten (ikke sikker siden den lagrer og passord i batch-fil)

    Her er et eksempel: putty.exe -load "my desktop" -l . Talk -pw passord
    -load = session navn lagret i kitt, -l = innloggingspassordet til datamaskinen din kobler også, pw = passordet til kontoen

    Remote desktop igjen kan kalles med: C : \\ windows \\ system32 \\ mstsc.exe "C: \\ putty \\ MyComputer.rdp"

    Dette åpner remote desktop profil som heter "mindatamaskin" som jeg har lagret i samme mappe som batch fil i c: \\ kitt langs m /putty.exe

    Så setter de to sammen, kan du ha en batch-fil som 1. åpner en ssh tunnel w /o noen form for brukermedvirkning (ikke sikker siden passord er i fil) og deretter åpner en ekstern skrivebordsøkt til datamaskinen. Jeg bruker en start
    kommando slik at cmd vinduet ikke vil henge i bakgrunnen viser passordet, heller det vil utføre kommandoen og gå videre.

    start putty.exe -load " skrivebordet mitt "-l bruker -pw passord
    start c: \\ windows \\ system32 \\ mstsc.exe" c: \\ putty \\ MyComputer.rdp "
    avslutte

    Den første gangen du kobler , vil du få RSA krypteringsnøkkelen advarsel via Putty og Remote Desktop Connection; Imidlertid, etter at den første forbindelse, bør det være automatisert.