Microsoft Remote Desktop ผ่านทางพอร์ตที่ส่งต่อ ssh

10

ฉันมีสถานการณ์ที่ฉันให้การเข้าถึงเซิร์ฟเวอร์ Windows โดยการส่งต่อพอร์ตเดสก์ท็อประยะไกล 3389 ด้วย ssh จาก Mac ของฉันไปยัง "ภายใน" ของเครือข่ายที่ยอมรับไม่ได้

ตอนนี้ฉันสามารถเชื่อมต่อกับเดสก์ท็อประยะไกลรุ่นWindows ได้แต่รุ่นMacของเดสก์ท็อประยะไกลหมดเวลาและไม่ให้การเข้าถึง นี่คือแม้เมื่อใช้หมายเลข IP เป็นโฮสต์ในการเชื่อมต่อ

ความคิดใด ๆ ที่ทำให้เกิดเหตุการณ์นี้ขึ้นและฉันจะแก้ไขได้อย่างไร

remote-desktop  ssh 
Thorbjørn Ravn Andersen
แหล่งที่มา
ยังคงเป็นที่ต้องการเนื่องจากซอฟต์แวร์มีการเปลี่ยนแปลง เปิดรับรางวัล
Thorbjørn Ravn Andersen
คุณลองกับลูกค้าใหม่กว่า 2.1.2 หรือไม่?
Ruskes
ยัง. ฉันมี 2.1.0 ขอบคุณฉันจะลองอัปเกรด
Thorbjørn Ravn Andersen
ฉันได้เก็บกล่องเสมือนกับ Windows ที่ติดตั้งสำหรับสถานการณ์เช่นนี้ น่าเสียดายที่ฉันชอบทำให้สิ่งต่าง ๆ ทำงานได้ดีบน Mac - แต่เมื่อไคลเอนต์ไม่สามารถหรือไม่ให้ VPN ที่เหมาะสมกับฉัน - การใช้งานระบบปฏิบัติการพวกเขาเจาะรู (หรือแย่กว่านั้นขึ้นอยู่กับพฤติกรรมที่ไม่ได้มาตรฐาน) ไฟร์วอลล์ของพวกเขาทำงานได้น้อยมากสำหรับฉันในที่สุด ท้ายที่สุด - ฉันกำลังเรียกใช้ RDC เพื่อดูหน้าต่างดังนั้นจึงมีความสำคัญเล็กน้อยที่ฉันใช้ระบบปฏิบัติการนั้นในเครื่องเช่นกัน เนื่องจากคุณต้องการไคลเอนต์ Mac คุณสามารถเชื่อมต่อ VPN ได้หรือไม่?
bmike
จะเกิดอะไรขึ้นบน Mac หากคุณเพียงแค่ telnet localhost: forwarded port มันทำงานได้ตามที่คาดไว้หรือไม่ ดูเหมือนว่ามีปัญหากับอุโมงค์ ssh ของคุณ
db

คำตอบ:

6

อย่าส่งต่อโลคัลพอร์ต 3389 รุ่นต่าง ๆ ของเดสก์ท็อประยะไกลนั้นฉลาดเกินไปสำหรับผลงานของตัวเอง

ขั้นตอนปกติของฉันเกี่ยวข้องกับการส่งต่อโลคัล 3390 ไปยังรีโมต 3389 จากนั้นใน MacRDC ฉันใช้: localhost:3390เป็นที่อยู่ในการเชื่อมต่อด้วย

ฉันไม่ทราบว่าคุณกำลังใช้สิ่งใดเพื่อช่วยในการตั้งค่าการเชื่อมต่อ ssh แต่จากบรรทัดคำสั่งจะเป็นดังนี้:

ssh -L 3390:172.16.5.32:3389 jason@remote.net

ไหน;
- 3390คือพอร์ตการส่งต่อท้องถิ่นบนกล่องของฉัน
- 172.16.5.32เป็นโฮสต์ของ windows ระยะไกล และ;
- 3389คือพอร์ตเดสก์ท็อประยะไกล (ชัด)

Jason Salaz
แหล่งที่มา
ฉันเคยไปที่นี้ แต่น่าเสียดายที่ผ่านพอร์ต 3390 ไม่ทำงานอย่างใดอย่างหนึ่ง :( ฉันพยายามเพิ่มชื่อโฮสต์ของ windows server ไปที่ / private / etc / hosts (แทน aliased ถึง 127.0.0.1) เพื่อดูว่าฉันสามารถหลอก กลไก "ค้นหา HOST" ใด ๆ แต่ไม่ใช่รุ่น Windows นี้ขัดแย้งกับรุ่นใดของ Remote Desktop for Mac?
Thorbjørn Ravn Andersen
MacRDC 2.0.1, Windows RDC มันนานมากแล้วที่ฉันไม่สามารถบอกคุณได้ ฉันดูเหมือนจะจำได้ว่ามันเกิดขึ้นกับหุ้น mstsc จาก Windows XP และไปข้างหน้า
Jason Salaz
ความคิดเห็นดั้งเดิมของคุณหมายความว่าlocalhost:3390ในหน้าต่าง RDC ไม่ทำงาน และคุณได้ลองmyhost:3390(ด้วย myhost aliased ในบรรทัด 127.0.0.1 ในไฟล์ hosts) แล้วก็ไม่มีประโยชน์เช่นกัน?
Jason Salaz
นอกจากนี้คุณจะได้รับผลใด ๆ ในหน้าต่าง terminal ของคุณหรือไม่ ความล้มเหลวของช่องหรืออะไรก็ตาม ข้อความแสดงข้อผิดพลาดภายนอกแอพ MacRDC หรือไม่
Jason Salaz
ตอนนี้ฉันได้ดูสิ่งนี้อีกครั้งรวมถึงการแฮ็ค "myhost-> localhost" และดูเหมือนว่ามันไม่เพียงพอ ล้อหมุนใน MacRDP พยายามเชื่อมต่อ แต่ยังหมดเวลา ไม่มีข้อความใน Console.app ฉันใช้เครื่องมือที่กำหนดเองเพื่อพอร์ตไปข้างหน้า (ไม่มีการเข้าถึง ssh) ฉันสงสัยจริงๆว่ามันพยายามทำอะไรที่ล้มเหลว
Thorbjørn Ravn Andersen
5

สำหรับ mac ของคุณอาจลองใช้วิธีแก้ปัญหานี้:

  • ติดตั้ง sshuttle (ใช้ ssh tunnel / proxy แต่ยังใช้การเปลี่ยนแปลงเส้นทางบางอย่าง) ( https://github.com/apenwarr/sshuttle.git )

  • กำหนดค่า sshuttle เพื่อจัดเส้นทางเฉพาะที่อยู่ IP ของกล่อง windows ที่คุณต้องการเข้าถึง:

    sshuttle --dns -r YourUserName@YourSSHBox.com 1.1.1.1/32

    แทนที่:

    1.1.1.1/32 พร้อมที่อยู่ ip ของโฮสต์ windows หากมีโฮสต์จำนวนมากที่คุณต้องการเข้าถึงและอยู่ในเครือข่ายย่อยเดียวกันคุณสามารถเปลี่ยน / 32 เป็นสิ่งที่กว้างกว่าพูด / 24

  • เปิดเครื่องไคลเอนต์ Mac RDP ของคุณและพยายามเข้าถึงที่อยู่ IP ของเครื่อง Windows อาจใช้ชื่อโฮสต์หากคุณกำลังส่งต่อการสอบถาม DNS ไปยังกล่องที่คุณใช้เป็นบริดจ์

นี่เป็นรูปแบบของวิธีการ -D3389 แต่ใช้คุณสมบัติพร็อกซีถุงเท้าของ ssh

ปีกตั้งวงศ์
แหล่งที่มา
1
น่าประทับใจ ... ทำได้ดีมาก
Ruskes
ห้าปีต่อไปยังคงเป็นทางออกที่ดีที่สุดสำหรับปัญหานี้
Hassan
3

Windows Remote Desktop ใช้อัลกอริธึมการพิสูจน์ตัวตนและการเข้ารหัสเพิ่มเติมเฉพาะสำหรับ Windows เรื่องนี้เกิดขึ้นกับเราบ่อยครั้งในความเป็นจริงเราถูกบังคับให้ใช้ Windows Remote Desktop โดยผู้ดูแลระบบเครือข่ายของเราเนื่องจากเราใช้วิธีการรับรองความถูกต้อง OSX ไม่ได้ใช้ มาไขว้กันแล้วหวังว่า Microsoft จะเปิดตัวเดสก์ท็อประยะไกลสำหรับ Windows โดยเฉพาะ

19h
แหล่งที่มา
คุณมีคำแนะนำใด ๆ หรือไม่สำหรับฉันที่จะต้องทำให้ MacRDP หมดเวลา
Thorbjørn Ravn Andersen
หากหมดเวลาจะไม่สามารถทำการเชื่อมต่อได้เลย ไม่ว่าจะด้วยวิธีใด Windows ก็ประสบความสำเร็จในการเชื่อมต่อการเดาของฉันคือการพิสูจน์ตัวตนหรือการเข้ารหัส! :)
19h
3

คุณพยายามปิดการใช้งานข้อกำหนดสำหรับ "การรับรองความถูกต้องระดับเครือข่าย" จาก "แผงควบคุม -> ระบบ -> อนุญาตการเข้าถึงระยะไกล" บนเครื่องเป้าหมายหรือไม่?

การรับรองความถูกต้องระดับดั้งเดิม

brablc
แหล่งที่มา
เขาสามารถที่จะเชื่อมต่อกับการติดตั้ง Windows RDP .. ดังนั้นใช่เขาทำที่มีอยู่แล้ว :)
19h
1
เวอร์ชั่น 2.1.1 ได้เพิ่มการรองรับ NLA - ดูmacupdate.com/app/mac/8431/microsoft-remote-desktop-connection : ตรวจสอบตัวตนของคอมพิวเตอร์ที่ใช้ Windows ก่อนทำการเชื่อมต่อเดสก์ท็อประยะไกล คุณสามารถเลือกตัวเลือกนี้เมื่อคุณเชื่อมต่อกับคอมพิวเตอร์ที่ใช้ Windows Vista หรือ Windows 7 การรับรองความถูกต้องระดับเครือข่ายมีความปลอดภัยมากกว่าตัวเลือกการรับรองความถูกต้องใน Windows รุ่นก่อนหน้า หากคุณปิดใช้งานข้อกำหนดนี้ (เราพูดถึงช่องทำเครื่องหมายสุดท้าย) เขาควรจะสามารถเข้าสู่ระบบด้วยไคลเอ็นต์ 2.1.0 ผ่านช่องทาง SSL
brablc
ขออภัยไม่เห็นว่าคุณต้องการชี้ส่วน NTLM ของการยิง อาจจะคุ้มค่ากับการลอง!
19h
จริง ๆ แล้วฉันไม่แน่ใจว่า NLA เกี่ยวข้องกับ NTLM หรือไม่ NLA เพียงพยายามตรวจสอบข้อมูลประจำตัวก่อนนำหน้าจอเข้าสู่ระบบไปยังผู้ใช้ นี่จะกำจัดเวกเตอร์การโจมตีเพียงครั้งเดียว แต่ Windows ของเขาอยู่หลังไฟร์วอลล์ดังนั้นเขาจึงไม่จำเป็นต้องพิจารณาสิ่งนี้
brablc
1

ลอง CoRD: ป้อนคำอธิบายลิงก์ที่นี่

ฉันพบว่ามันทำงานได้ดีกว่าไคลเอนต์ RDP อย่างเป็นทางการและมีแนวโน้มที่จะจัดการการตั้งค่าที่ไม่สมบูรณ์ได้ราบรื่นยิ่งขึ้น

อเล็กซ์
แหล่งที่มา
ตอนนี้ฉันกำลังใช้ CoRD แต่มีริ้วรอยเล็กน้อยและฉันควรใช้ลูกค้าอย่างเป็นทางการ
Thorbjørn Ravn Andersen
1

ไคลเอ็นต์ OSX Microsoft Remote Desktop ดูเหมือนจะไม่สนับสนุนวิธีการตรวจสอบสิทธิ์เริ่มต้นที่ใช้โดย Windows 7+

วิธีแก้ไขคือทำสิ่งต่อไปนี้บนเครื่อง Windows:

  • เริ่ม -> แก้ไขนโยบายกลุ่ม

  • การกำหนดค่าคอมพิวเตอร์

    • เทมเพลตการดูแลระบบ

      • คอมโพเนนต์ของ Windows

        • บริการเดสก์ท็อประยะไกล

        • โฮสต์เซสชันเดสก์ท็อประยะไกล

          • ความปลอดภัย

            1. เปลี่ยน'ต้องการการใช้งานเฉพาะสำหรับการเชื่อมต่อเดสก์ท็อประยะไกล (RDP)'เป็นเปิดใช้งานและเลือกRDPจากเมนูดร็อปดาวน์

            2. เปลี่ยน'ต้องการการรับรองความถูกต้องผู้ใช้สำหรับการเชื่อมต่อระยะไกลโดยใช้การรับรองความถูกต้องระดับเครือข่าย'เป็นปิดใช้งาน

ตอนนี้คุณควรจะสามารถเชื่อมต่อโดยใช้ไคลเอนต์เดสก์ท็อประยะไกล OSX ได้โดยไม่มีปัญหาใด ๆ ผ่านทางอุโมงค์ SSH

โจอาคิม
แหล่งที่มา
ฉันเจอปัญหานี้เมื่อพยายามสร้างอุโมงค์ SSH ไปยังเครื่อง Windows มันทำงานได้ดีเมื่อใช้ Putty บน Windows การสร้างอุโมงค์เดียวกันที่แน่นอนบน OSX อย่างไรก็ตามหมดเวลาเพียงไม่นาน หากอุโมงค์ไม่ได้ตั้งค่าเลยไคลเอ็นต์เดสก์ท็อประยะไกลจะล้มเหลวในทันทีดังนั้นฉันจึงรู้ว่ามันกำลังได้รับการเชื่อมต่อบางอย่าง
Joakim
-1

บางครั้งการอัปเดตซอฟต์แวร์จะช่วยแก้ปัญหาได้

ป้อนคำอธิบายรูปภาพที่นี่

รอดำเนินการระบบปฏิบัติการของคุณคุณควรตรวจสอบให้แน่ใจว่ามีรุ่น WRDC ที่ถูกต้อง

เนื่องจากคุณมี 2.1.0 ที่ล้าสมัยคุณควรอัปเดตเป็นหนึ่งในรายการต่อไปนี้ Ver 2.1.1 จาก Microsoft หรือเวอร์ชั่นล่าสุด 2.1.2 จากด้านล่าง.

http://www.cloud9realtime.com/Guides/Macintosh%20RDP%20Guide.pdf

ป้อนคำอธิบายรูปภาพที่นี่

หากการอัปเดตซอฟต์แวร์ไม่สามารถช่วยได้และถ้าคุณไม่สามารถเชื่อมต่อกับที่อยู่ IP, ชื่อโฮสต์หรือชื่อคอมพิวเตอร์ได้แสดงว่าพอร์ต 3389 นั้นถูกปิดกั้นบางแห่งใน WAN ของคุณ

เพื่อทดสอบการตั้งค่าช่องสัญญาณ ssh ของคุณลองโทรไปยังพอร์ตในเครื่องท้องถิ่นของคุณ

Ruskes
แหล่งที่มา
โปรดเพิ่มลิงค์ :-) เป็นอย่างน้อยเช่นกัน: นี่เป็นเพียงการเดาหรือคุณยืนยันว่ามันแก้ปัญหาได้หรือไม่
nohillside
1
19h
@patrix ฉันไม่ได้ตั้งค่าให้ตรวจสอบ แต่ฉันอ่านเกี่ยวกับมัน
Ruskes
1
ในขณะนี้คำตอบน่าจะเป็นคำตอบที่คาดเดาได้มากกว่า และการดาวน์โหลดซอฟต์แวร์เบต้าจากบัญชีดรอปบ็อกซ์นิรนามที่ไม่ระบุชื่อก็ไม่ได้เป็นเรื่องที่น่ายินดี
nohillside
1
2.1.1 เป็นการดาวน์โหลดฟรีสำหรับผู้ที่ต้องการดาวน์โหลด Google จะพาคุณไปที่นั่น แต่อย่างน้อยตอนนี้ลิงก์นี้จะแสดงการดาวน์โหลดที่คุณมี: microsoft.com/en-us/download/
Tim B
-2

การส่งต่อไปยังพอร์ต 3389 ถูกผูกไว้เพื่อให้คุณมีปัญหา ระบบจะจดจำสิ่งที่คุณพยายามทำและโดยทั่วไปจะทำให้เกิดการลัดวงจร นี่คือข้อเสียเปรียบของ DIY Remote Desktop , imho

1
ทำไมจึงทำงานกับ Windows Remote Desktop แต่ไม่ใช่รุ่น Remote Desktop ของ Mac (จาก Microsoft ด้วย)
Thorbjørn Ravn Andersen
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.