SSH von Windows-Box auf Unix-Server auf Windows-Box umkehren möglich?

6846
quack quixote

Ich bin neu im Verstehen, wie man SSH-Tunnel einrichtet und verwendet ... aber ich versuche, dies zu tun, und ich brauche Hilfe, um dies zu erreichen.

Ich habe einen Computer, in den ich Remote Desktop integrieren möchte. Dieser Computer befindet sich hinter einer Firewall, die ich nicht kontrollieren kann. Ich bezahle surpasshosting.com für ihre Hosting-Services, und ich habe festgestellt, dass sie über einen SSH-Schlüsselabschnitt verfügen. Dies lässt mich glauben, dass ich einen Tunnel zwischen meinem Firewall-Computer und dem Server erstellen könnte. Von dort aus könnte ich von jedem Computer aus eine Verbindung zu meinem Server herstellen und diesen Tunnel zu Remote Desktop auf meinem Firewall-Computer verwenden.

Theoretisch scheint das so zu funktionieren, aber ich habe wirklich keine Ahnung, wie ich das machen soll. Ich habe PuTTY installiert, bin mir aber nicht ganz sicher, wie es zu benutzen ist. Ich installiere die PPK-Datei und öffne die SSH-Schlüssel auf dem cPanel auf dem Server, aber ich kann nicht herausfinden, wie ich meine Firewall-Maschine mit dem Server verbinde. Dann würde ich mit einem anderen Computer eine Verbindung zum Server herstellen ...

Ich brauche ein paar detaillierte Anweisungen, ich habe die Hölle raus gegoogelt, aber die einzigen Dinge, die ich nicht finden kann, ist die Anleitung für Windows Remote Desktop mit umgekehrter SSH.

2
Hast du sichergestellt, dass du okay bist? Es muss einen Grund dafür geben, dass sich der Computer hinter der Firewall befindet. Wenn es sich um einen Firmencomputer handelt, könnte dies ein Eingriff sein. Natürlich kenne ich Ihre Situation nicht, aber Sie möchten vielleicht vorsichtig sein. Roalt vor 14 Jahren 0

2 Antworten auf die Frage

1
JohnnyLambada

Wenn Sie ssh in den Computer surpasshosting.com einbinden können, können Sie dies tun, aber Sie benötigen physischen Zugriff auf beide Computer, um dies zu tun.

Lassen Sie uns die Maschine, auf der Sie einen Remote-Desktop erstellen möchten, als "Arbeit" und die Maschine, auf der Sie einen Remote-Desktop erstellen möchten, von "Zuhause" und den Surpasshosting.com-Rechner "Proxy" nennen.

  1. Erzeugen Sie einen Schlüssel auf dem Arbeitscomputer mit Puttygen. Drücken Sie den öffentlichen Schlüssel an den Proxy. Wenn Sie über einen Shell-Zugriff verfügen, wird dies in die Datei ~ / .ssh / authorised_keys übernommen. Vergewissern Sie sich, dass die Berechtigungen der Authorized_keys-Datei 700 betragen.
  2. Bevor Sie Ihren 'Arbeits'-Computer verlassen, fügen Sie den' Proxy 'ein und erstellen Sie einen Remote-Tunnel zum lokalen Port 3389. Sie können Port 33389 verwenden.
  3. Wenn Sie zum Heimcomputer gelangen, legen Sie eine Taste wie auf dem Arbeitscomputer ein und drücken Sie sie an den Proxy.
  4. Fügen Sie nun von Ihrem Heimcomputer aus den Proxy ein und erstellen Sie einen lokalen Tunnel vom lokalen Port 33389 in den Remote-Port 33389.
  5. Schließlich sollten Sie nun von Ihrem Heimcomputer aus in der Lage sein, Remote-Desktops in localhost: 33389 einzuspeisen, und die Pakete sollten funktionieren: 3389.

Wenn Sie zwei Computer auf der Arbeitsseite haben, können Sie dies alles testen, indem Sie einen anderen Computer als "Heimcomputer" verwenden. Wenn es funktioniert, gehen Sie zum 'Heimcomputer'.

Erwägen Sie außerdem die Verwendung der Option "TCP-Keepalives aktivieren", damit die Verbindung von "Arbeit" zu "Proxy" nicht mit der Zeit beendet wird.

0
warren

Wenn Sie Ihre Frage richtig gelesen haben, versuchen Sie, einen Reverse-SSH-Tunnel von Ihrem Hosting-Provider zu Ihrem Windows-Computer zu erstellen, um dabei die Portweiterleitung zu aktivieren. Stellen Sie dann eine Verbindung zu Ihrem Hosting-Provider her, auch mit Portweiterleitung, und dann eine Verbindung zum Windows-Computer?

Ich würde ernsthaft überlegen, OpenVPN zu verwenden, eine permanente Verbindung von Ihrem Windows-Server zu einem anderen Punkt herzustellen und dann entweder über OpenVPN oder SSH mit Portweiterleitung eine Verbindung zu diesem Punkt herzustellen, damit Sie nicht mehrere umgekehrte Tunnel über SSH erstellen müssen .

Stellen Sie außerdem sicher, dass Sie eine dauerhafte Verbindung verwenden oder ein Skript ausführen, um die Verbindung zum Windows-Server wiederherzustellen, falls dies aus irgendeinem Grund ausfällt.

Verwandte Probleme