In diesem Technikrezept wird erläutert, wie Sie einen sicheren Desktop von einem Computer oder Server aus mit Copssh / SSH und Putty (kostenlos, Open Source) auf Remote Desktop übertragen. Remote-Desktop (auch als Terminaldienste in der Unternehmenslandschaft bezeichnet) ist aufgrund der Anzahl der verfügbaren Exploits, die den RDP-Port (Port 3389) verwenden, möglicherweise nicht unbedingt der am häufigsten verwendete Dienst auf Ihrem Windows-Computer sichern Sie eine solche Verbindung zwischen zwei Büros oder Standorten.
Sie sollten mindestens grundlegende Kenntnisse über die Funktionsweise von Remote Desktop (RDP) und grundlegende Netzwerkkenntnisse besitzen, den Rest besprechen wir mit dem Rezept. Dieser exakte Durchlauf funktioniert in einem lokalen Netzwerk. Lesen Sie den Notes-Abschnitt am Ende, um eine Remote-Verbindung über das Internet herzustellen (fortgeschrittener).
Erforderliche Software / Tools:
- Copssh - OpenSSH / SSH (kostenlos, komm hier) Funktioniert mit 32bit und 64bit Windows
- Kitt Client (kostenlos, hierher kommen)
- Windows XP Pro, Vista Home Premium / Ultimate und Win7 Home Premium / Prof / Ultimate (Nicht alle Versionen von XP, Vista, Win7 erlauben Remotedesktopverbindungen)
Schneller Überblick:
In diesem Rezept bezeichnen wir den Computer, zu dem wir eine Verbindung herstellen möchten, als SERVER und den PC, von dem aus die Verbindung hergestellt wird, als KUNDEN (traditionelle Netzwerkbegriffe). Der SERVER wäre also mein Desktop-Heim-PC und der CLIENT wäre mein Laptop, den ich auf Reisen nehme.
Wir verwenden Windows 7 als Betriebssystem, jedoch sind die Schritte für Vista und XP nahezu identisch.
Copssh installieren und konfigurieren:
1. Laden Sie CopSSH herunter und installieren Sie es auf dem SEVER-Computer.
2. Nach der Installation möchten Sie zu gehen Startmenü > Alle Programme > Copssh > 01. Aktivieren Sie einen Benutzer
3. Wählen Sie Ihr Benutzerkonto in der Dropdown-Liste aus und klicken Sie auf Nächster Taste
4. Geben Sie eine Passphrase ein, um Ihren RSA-Schlüssel zu erstellen (2048 Bit verschlüsselt, sehr gute Verschlüsselung). und klicken Sie auf aktivieren Sie.
5. Jetzt sollte ein SSH-Dienst ausgeführt werden, der wiederum über unseren Tunnel (an Port 22) eine Remote-Verbindung herstellt. (Hinweis: Der von uns aktivierte Benutzer wird auf dem Laptop / Client-Computer in Putty verwendet.)
Putty installieren und SSH-Tunnel und Remote Desktop konfigurieren
Auf dem CLIENT-Computer, von dem aus die Verbindung hergestellt wird, müssen wir Putty installieren und konfigurieren, um RDP über SSH zu verbinden (dh den Tunnel erstellen).
1. Um Putty zu installieren, extrahieren Sie einfach die Zip für Ihren Ordner C: \ Putty. Der Putty-Ordner sollte mehrere .exe-Programme enthalten.
2. Um Kitt auszuführen, führen wir einfach die Putty.exe im Ordner C: \ Putty. Um das Starten zu erleichtern, können Sie eine Verknüpfung zu Putty.exe erstellen und auf Ihrem Desktop oder in Ihrem Startmenü ablegen.
3. Unter der Session Geben Sie im linken Fensterbereich den Hostnamen des PCs ein, zu dem Sie eine Verbindung herstellen (in unserem Beispiel in unserem lokalen Netzwerk). 10.0.1.5 und den Hafen bei 22 verlassen. Sie können auch unter gehen Gespeicherte Sitzung und geben Sie einen Namen ein, um das Profil für eine einfache Verbindung zu speichern (mehr dazu).
Unter dem Verbindung > SSH > Tunnel Tab, unter QuellportGeben Sie in einen lokalen Port ein, zu dem Sie eine Verbindung mit unserem Tunnel herstellen möchten (ich verwende einen sehr hohen Port im Bereich 40000, wir verwenden 40000) Ziel In diesem Beispiel können wir die IP-Adresse des Remote-Computers eingeben, auf dem Copssh / SSH, 10.0.1.5 ausgeführt wird.
Gehen Sie zurück zum Abschnitt Sitzungen und klicken Sie auf die Schaltfläche Speichern unter dem Feld Gespeicherte Sitzungen. Klicken Sie dann auf die Schaltfläche Öffnen.
4. Wenn Sie die Verbindung zum ersten Mal herstellen, sollten Sie eine Aufforderung zur Annahme eines Schlüssels erhalten. Klicken Sie auf Ja.
5. Wir sollten jetzt ein Befehlsfenster wie ein Interface erhalten, das nach einem Benutzer fragt. Geben Sie den Login-Benutzernamen und das Kennwort Ihres Remote-Computers ein. Sobald Sie eine Verbindung hergestellt haben, ändert sich das Befehlsfenster in ein lokales Fenster.
Verbindung über Remote Desktop über den SSH-Tunnel
1. Öffnen Sie auf dem Laptop / Client-Computer die Remotedesktopverbindung (Startmenü> Alle Programme> Zubehör> Remotedesktopverbindung).
2. Geben Sie in 127.0.0.1:40000 den Computer ein, zu dem eine Verbindung hergestellt werden soll.
127.0.0.1 = die lokale TCP / IP-Stack-Loopback-Adresse und 40000 = Port für die Verbindung. Dies wiederum zwingt unseren Remote-Desktop-Client dazu, den bei 40000 erstellten SSH-Tunnel zu verwenden, um eine Verbindung zu unserem Remote-PC am 22-Port herzustellen. 🙂
Voila, hoffentlich können Sie sich mit Ihrem Remote-Rechner verbinden. Sie können Wireshark auf einem der Computer verwenden, um zu überprüfen, ob Sie einen sicheren Tunnel ausführen. Sie sollten nach SSHver2-Paketen suchen und überprüfen, ob Sie keine Informationen ohne den Header darin lesen können.
HINWEISE / FEHLERBEHEBUNG:
Probleme beim Verbinden
- Möglicherweise müssen Sie dem Windows-Firewall-Client auf dem SERVER-Computer eine eingehende und ausgehende Regel hinzufügen. Gehen Sie zu Systemsteuerung> Sicherheit und System> Windows-Firewall. Klicken Sie im linken Fensterbereich (win7-Benutzer) auf Erweiterte Einstellungen. Gehen Sie sowohl in eingehende als auch in ausgehende Regeln ein und fügen Sie eine Regel hinzu, um Verbindungen zu Port 22 zuzulassen
- Remote-Verbindungen von außerhalb Ihres lokalen Netzwerks (über das Internet) müssen Sie Ihre Putty-Einstellungen auf dem CLIENT-Computer so konfigurieren, dass sie die öffentliche IP-Adresse Ihrer privaten / SERVER-Internetverbindung sind. Gehen Sie auf dem Heim- / SERVER-Computer unter www.whatismyip.com nach Ihrer öffentlichen IP-Adresse. Geben Sie dies auf dem CLIENT-Computer in Putty ein, um eine Verbindung herzustellen. Stellen Sie außerdem sicher, dass Ihr Router den Port 22 an den Computer weiterleitet, zu dem Sie eine Verbindung herstellen.
PuTTY / Befehlszeilenanmerkungen automatisieren
Kitt- und Remote-Desktop-Profile können über eine .bat- oder .cmd-Datei geladen werden. Sie können Kitt öffnen, eine Sitzung laden und sich sogar zu dieser Sitzung anmelden (nicht sicher, da Konto und Kennwort in einer Batchdatei gespeichert werden).
Hier ein Beispiel: putty.exe -load "my desktop" -l loginname -pw Kennwort
-load = Sitzungsname im Putty gespeichert, -l = Login-Passwort für den Computer, mit dem Sie verbunden sind, pw = Passwort des Kontos.
Remote Desktop kann wiederum aufgerufen werden mit: C: \ windows \ system32 \ mstsc.exe "C: \ putty \ MyComputer.rdp"
Dadurch wird das Remote-Desktop-Profil mit dem Namen "MyComputer" geöffnet, das ich im selben Ordner wie die Stapeldatei in c: \ putty entlang der Datei putty.exe gespeichert habe
Wenn Sie die beiden zusammenstellen, können Sie eine Batch-Datei haben, die 1. einen SSH-Tunnel ohne Benutzerinteraktion öffnet (nicht sicher, da das Kennwort in der Datei gespeichert ist) und dann eine Remote-Desktopsitzung für den Computer öffnet. Ich benutze ein Start Befehl, damit das Cmd-Fenster nicht mit dem Kennwort im Hintergrund hängt, sondern den Befehl ausführt und weitergeht.
Starten Sie putty.exe -load "my desktop" -l Benutzer -pw Passwort
Starten Sie c: \ windows \ system32 \ mstsc.exe "c: \ putty \ MyComputer.rdp"
Ausfahrt
Beim ersten Verbindungsaufbau erhalten Sie die Warnung über den RSA-Verschlüsselungsschlüssel über Putty und die Remote-Desktop-Verbindung. Nach dieser ersten Verbindung sollte sie jedoch automatisiert werden. 🙂