Подключение к SSH / RDP / VNC через одну машину?
Я попросил придумать решение для подключения к службам ssh, vnc и rdp в брандмауэре / прокси-сервере компании через один блок в DMZ.
Задача состоит в том, чтобы заставить пользователей подключаться к этому и затем к службе, к которой они хотели бы подключиться.
В настоящее время у меня есть одна машина ubuntu на DMZ, используемая для ssh. Пользователи ssh на Ubuntu-DMZ, а затем на свою целевую машину, и идея одинакова для VNC и RDP.
Решение должно быть открытым исходным кодом / ubuntu, где это возможно?
7 ответов
Это очень легко достичь, используя localforward ssh:
Допустим, у вас есть хост GATEWAY и хост RDPSERVER, доступный из GATEWAY. Вы хотите предоставить своему пользователю доступ к RDPSERVER: 5900 при входе в систему GATEWAY.
Пользователи регистрируются в GATEWAY с помощью
ssh -N -L 33642:RDPSERVER:5900 user@GATEWAY
Это открывает порт 33642 на компьютере пользователя, который прозрачно перенаправляется на RDPSERVER: 5900. Таким образом, пользователь может запустить средство просмотра RDP, указать его на localhost: 33642, и все данные будут зашифрованы и туннелированы в GATEWAY, а оттуда - в RDPSERVER. После входа в систему он может проверить, подключено ли соединение с помощью
telnet localhost 33642
. Если вам нужно несколько служб для разных хостов, просто добавьте больше экземпляров параметра -L
На хостах unix может быть лучше всего распространять конфигурационный файл ssh с параметрами.
Как вы можете видеть, у ssh есть отличные возможности (и есть намного больше, чем на локальном уровне, проверьте удаленный форвард и динамический порт вперед).
Это очень легко достичь, используя localforward ssh:
Допустим, у вас есть хост GATEWAY и хост RDPSERVER, доступный из GATEWAY. Вы хотите предоставить своему пользователю доступ к RDPSERVER: 5900 при входе в систему GATEWAY.
Пользователи регистрируются в GATEWAY с помощью
ssh -N -L 33642:RDPSERVER:5900 user@GATEWAY
Это открывает порт 33642 на компьютере пользователя, который прозрачно перенаправляется на RDPSERVER: 5900. Таким образом, пользователь может запустить средство просмотра RDP, указать его на localhost: 33642, и все данные будут зашифрованы и туннелированы в GATEWAY, а оттуда - в RDPSERVER. После входа в систему он может проверить, подключено ли соединение с помощью
telnet localhost 33642
. Если вам нужно несколько служб для разных хостов, просто добавьте больше экземпляров параметра -L
На хостах unix может быть лучше всего распространять конфигурационный файл ssh с параметрами.
Как вы можете видеть, у ssh есть отличные возможности (и есть намного больше, чем на локальном уровне, проверьте удаленный форвард и динамический порт вперед).
Это очень легко достичь, используя localforward ssh:
Допустим, у вас есть хост GATEWAY и хост RDPSERVER, доступный из GATEWAY. Вы хотите предоставить своему пользователю доступ к RDPSERVER: 5900 при входе в систему GATEWAY.
Пользователи регистрируются в GATEWAY с помощью
ssh -N -L 33642:RDPSERVER:5900 user@GATEWAY
Это открывает порт 33642 на компьютере пользователя, который прозрачно перенаправляется на RDPSERVER: 5900. Таким образом, пользователь может запустить средство просмотра RDP, указать его на localhost: 33642, и все данные будут зашифрованы и туннелированы в GATEWAY, а оттуда - в RDPSERVER. После входа в систему он может проверить, подключено ли соединение с помощью
telnet localhost 33642
. Если вам нужно несколько служб для разных хостов, просто добавьте больше экземпляров параметра -L
На хостах unix может быть лучше всего распространять конфигурационный файл ssh с параметрами.
Как вы можете видеть, у ssh есть отличные возможности (и есть намного больше, чем на локальном уровне, проверьте удаленный форвард и динамический порт вперед).
Это очень легко достичь, используя localforward ssh:
Допустим, у вас есть хост GATEWAY и хост RDPSERVER, доступный из GATEWAY. Вы хотите предоставить своему пользователю доступ к RDPSERVER: 5900 при входе в систему GATEWAY.
Пользователи регистрируются в GATEWAY с помощью
ssh -N -L 33642:RDPSERVER:5900 user@GATEWAY
Это открывает порт 33642 на компьютере пользователя, который прозрачно перенаправляется на RDPSERVER: 5900. Таким образом, пользователь может запустить средство просмотра RDP, указать его на localhost: 33642, и все данные будут зашифрованы и туннелированы в GATEWAY, а оттуда - в RDPSERVER. После входа в систему он может проверить, подключено ли соединение с помощью
telnet localhost 33642
. Если вам нужно несколько служб для разных хостов, просто добавьте больше экземпляров параметра -L
На хостах unix может быть лучше всего распространять конфигурационный файл ssh с параметрами.
Как вы можете видеть, у ssh есть отличные возможности (и есть намного больше, чем на локальном уровне, проверьте удаленный форвард и динамический порт вперед).
Это очень легко достичь, используя localforward ssh:
Допустим, у вас есть хост GATEWAY и хост RDPSERVER, доступный из GATEWAY. Вы хотите предоставить своему пользователю доступ к RDPSERVER: 5900 при входе в систему GATEWAY.
Пользователи регистрируются в GATEWAY с помощью
ssh -N -L 33642:RDPSERVER:5900 user@GATEWAY
Это открывает порт 33642 на компьютере пользователя, который прозрачно перенаправляется на RDPSERVER: 5900. Таким образом, пользователь может запустить средство просмотра RDP, указать его на localhost: 33642, и все данные будут зашифрованы и туннелированы в GATEWAY, а оттуда - в RDPSERVER. После входа в систему он может проверить, подключено ли соединение с помощью
telnet localhost 33642
. Если вам нужно несколько служб для разных хостов, просто добавьте больше экземпляров параметра -L
На хостах unix может быть лучше всего распространять конфигурационный файл ssh с параметрами.
Как вы можете видеть, у ssh есть отличные возможности (и есть намного больше, чем на локальном уровне, проверьте удаленный форвард и динамический порт вперед).
Это очень легко достичь, используя localforward ssh:
Допустим, у вас есть хост GATEWAY и хост RDPSERVER, доступный из GATEWAY. Вы хотите предоставить своему пользователю доступ к RDPSERVER: 5900 при входе в систему GATEWAY.
Пользователи регистрируются в GATEWAY с помощью
ssh -N -L 33642:RDPSERVER:5900 user@GATEWAY
Это открывает порт 33642 на компьютере пользователя, который прозрачно перенаправляется на RDPSERVER: 5900. Таким образом, пользователь может запустить средство просмотра RDP, указать его на localhost: 33642, и все данные будут зашифрованы и туннелированы в GATEWAY, а оттуда - в RDPSERVER. После входа в систему он может проверить, подключено ли соединение с помощью
telnet localhost 33642
. Если вам нужно несколько служб для разных хостов, просто добавьте больше экземпляров параметра -L
На хостах unix может быть лучше всего распространять конфигурационный файл ssh с параметрами.
Как вы можете видеть, у ssh есть отличные возможности (и есть намного больше, чем на локальном уровне, проверьте удаленный форвард и динамический порт вперед).
Это очень легко достичь, используя localforward ssh:
Допустим, у вас есть хост GATEWAY и хост RDPSERVER, доступный из GATEWAY. Вы хотите предоставить своему пользователю доступ к RDPSERVER: 5900 при входе в систему GATEWAY.
Пользователи регистрируются в GATEWAY с помощью
ssh -N -L 33642:RDPSERVER:5900 user@GATEWAY
Это открывает порт 33642 на компьютере пользователя, который прозрачно перенаправляется на RDPSERVER: 5900. Таким образом, пользователь может запустить средство просмотра RDP, указать его на localhost: 33642, и все данные будут зашифрованы и туннелированы в GATEWAY, а оттуда - в RDPSERVER. После входа в систему он может проверить, подключено ли соединение с помощью
telnet localhost 33642
. Если вам нужно несколько служб для разных хостов, просто добавьте больше экземпляров параметра -L
На хостах unix может быть лучше всего распространять конфигурационный файл ssh с параметрами.
Как вы можете видеть, у ssh есть отличные возможности (и есть намного больше, чем на локальном уровне, проверьте удаленный форвард и динамический порт вперед).
-
1Это полезно знать, но пользователи не знают, что делать, и они будут на машинах Windows в основном – rojanu 24 May 2012 в 17:30
-
2На машинах Windows вы можете сделать то же самое со шпателем: - запустить ssh-соединение с rdpserver - запустить vnc / rdp viewer на localhost. Есть vncviewers, которые объединяют оба, также iSSH на ipad имеет эту функцию. – Floyd 27 May 2012 в 22:32