Det här tech-receptet kommer att förklara hur man säkert kan avlägsna skrivbordet till en dator eller server med Copssh / SSH och Putty (gratis, öppen källkod) till Remote Desktop. Fjärrskrivbordet (Aka Terminal Services i korpslandskapet) är vanligtvis inte nödvändigtvis den mest service som har kört på din Windows-maskin på grund av det antal tillgängliga operativsystem som använder RDP-porten (port 3389) eller du kan behöva ett företagsbehov säkra en sådan anslutning mellan två kontor eller webbplatser.
Du vill ha minst grundläggande till måttlig kunskap om hur Remote Desktop (RDP) fungerar och även grundläggande nätverkskunskap, resten kommer vi att täcka i receptet. Denna exakta genomgång kommer att fungera på ett lokalt nätverk, läs avsnittet Anteckningar i slutet för att ansluta via Internet (mer avancerad).
Nödvändig programvara / verktyg:
- Copssh - OpenSSH / SSH (gratis, kom hit) Works w / 32bit och 64bit Windows
- Kitt klient (gratis, kom hit)
- Windows XP Prof, Vista Hem Premium / Ultimate, Win7 Home Premium / Prof / Ultimate (inte alla versioner av XP, Vista, Win7 tillåter fjärrskrivbordskontakter)
Snabb överblick:
I det här receptet kommer vi att referera till den dator vi vill ansluta till som SERVER och den dator som vi ansluter från som kunden (traditionella nätverksvillkor). Så SERVEREN skulle vara min stationära hemdator och kunden skulle vara min bärbara dator som jag tar med när du reser.
Vi använder Windows 7 som vårt operativsystem, men stegen kommer nästan att vara identiska för Vista och XP.
Installera Copssh och konfigurera:
1. Hämta och installera CopSSH på SEVER-datorn.
2. När du har installerat, vill du gå till Start meny > Alla program > Copssh > 01. Aktivera en användare
3. Välj ditt användarkonto i rullgardinsmenyn och klicka på Nästa knapp
4. Skriv ett lösenordsfras för att skapa din RSA-nyckel (2048bit krypterad, mycket bra kryptering). och klicka Aktivera.
5. Vi ska nu ha en SSH-tjänst som körs och i sin tur anslutas via vår tunnel (på port 22). (Obs: Användaren vi aktiverade kommer att användas på den bärbara datorn / klientdatorn i Putty)
Installera putty och konfigurera vår SSH tunnel och fjärrskrivbord
På den CLIENT-dator som vi ansluter till måste vi installera Putty och konfigurera den för att ansluta RDP över SSH (dvs skapa tunneln).
1. För att installera kitt, extrahera du Zip till din C: \ Putty-mapp. Putty-mappen ska innehålla flera .exe-program.
2. För att springa kitt, kommer vi bara springa Putty.exe i mappen C: \ Putty. För att underlätta lanseringen kan du skapa en genväg till Putty.exe och lägga den på skrivbordet eller på Start-menyn.
3. Under Session avsnittet (i vänstra rutan), skriv värdnamnet på den dator vi ansluter till (i vårt exempel på vårt lokala nätverk). 10.0.1.5 och lämna porten på 22. Även du kan gå under Sparade sessionen rutan och ange ett namn för att spara profilen som för enkel anslutning (senare senare).
Under Förbindelse > SSH > tunnlar flik, under Källa Port, ange i en lokal hamn för att ansluta till vår tunnel (jag använder en mycket hög port i 40000-serien, vi använder 40000), i Destination lådan kan vi sätta i ip-adress på fjärrdatorn som vi kör Copssh / SSH, 10.0.1.5 i mitt exempel.
Gå tillbaka till avsnittet Sessioner och klicka på Spara i rutan Sparade sessioner och tryck sedan på Öppna-knappen.
4. Du borde få en snabb att acceptera en nyckel första gången vi ansluter, klicka på Ja.
5. Vi ska nu få ett kommandofönster som gränssnitt som ber om en användare. Ange dina användarnamn och lösenord för fjärrdatorer. När du har anslutit kommer kommandofönstret att ändras till ett lokalt fönster.
Anslutning via fjärrskrivbord över SSH-tunneln
1. På den bärbara datorn / klientdator öppnar du Fjärrskrivbordskoppling (Startmeny> Alla program> Tillbehör> Anslutning till fjärrskrivbord)
2. Ange i 127.0.0.1:40000 för att datorn ska ansluta till.
127.0.0.1 = den lokala tcp / ip-stapelbackbackadressen och 40000 = porten för att ansluta över. Detta tvingar i sin tur vår fjärrskrivbordsklient att använda SSH-tunneln som vi skapade vid 40000 för att ansluta till vår fjärrkontroll på 22-porten. 🙂
Voila, förhoppningsvis kan du ansluta till din fjärrmaskin. Du kan använda Wireshark på en av maskinerna för att verifiera att du kör en säker tunnel. du vill kolla på SSHver2-paket och verifiera att du inte kan läsa någon information minus rubriken i dem.
ANMÄRKNINGAR / FELSÖKNING:
Problem med anslutning
- Du kan behöva lägga till en inkommande och utgående regel till Windows Firewall-klienten på SERVER-datorn. Gå till Kontrollpanelen> Säkerhet och system> Windows Firewall. Klicka på den vänstra rutan (win7-användare) på Avancerade inställningar. Gå in i både inkommande och utgående regler och lägg till en regel för att tillåta anslutningar till port 22
- Fjärranslutningar utanför ditt lokala nätverk (via internet), du måste omkonfigurera dina Putty-inställningar på CLIENT-datorn för att vara den offentliga IP-adressen för din hem / SERVER-internetanslutning. På hem / SERVER-datorn, gå till www.whatismyip.com och hitta din offentliga ip. Ange detta i Putty på CLIENT-datorn för att ansluta. Se också till att routern är inställd för att vidarebefordra port 22 till datorn du ansluter till.
Automatisering av PuTTY / kommandoradsnoteringar
Putty och Remote Desktop-profiler kan laddas via en .bat eller .cmd-fil. Du kan öppna kitt, ladda en session och till och med logga in till den sessionen (inte säker eftersom den lagrar konto och lösenord i batchfil).
Här är ett exempel: putty.exe -load "my desktop" -l loginname -pw lösenord
-load = Sessionsnamn sparat i kitt, -l = inloggnings lösenord till datorn du ansluter till, pw = lösenord för konto.
Fjärrskrivbord kan i sin tur kallas med: C: \ windows \ system32 \ mstsc.exe "C: \ putty \ MyComputer.rdp"
Detta öppnar fjärrskrivbordsprofilen "MyComputer" som jag har sparat i samma mapp som batchfilen i c: \ putty along w / putty.exe
Så att sätta de två ihop kan du få en batchfil som 1. öppnar en ssh-tunnel utan någon användarinteraktion (inte säker eftersom lösenordet är i filen) och öppnar sedan en fjärrskrivbordssession till datorn. Jag använder a Start kommandot så att cmd-fönstret inte kommer att hänga i bakgrunden med lösenordet, snarare kommer det att utföra kommandot och fortsätta.
start putty.exe -load "my desktop" -l användar -pw lösenord
starta c: \ windows \ system32 \ mstsc.exe "c: \ putty \ MyComputer.rdp"
utgång
Första gången du ansluter kommer du att få RSA-krypteringsnyckelvarningen via Putty och fjärrskrivbordskopplingen. Men efter den första anslutningen ska den vara automatiserad. 🙂