%20%C3%BCber%20SSH%20mit%20OpenSSH.png)
Hier ist also mein Aufbau. Das Bild ist nicht „genau“, ich habe es geändert, aber es gibt Ihnen eine Vorstellung.
Die Werkzeuge, die ich verwende, sind:
PUTTYOpenSSHCYGWINRemote DesktopVMware vCenter Server Version 5.1.0vSphere Client Version 5.1.0
Eine weitere Sache, die ich anmerken möchte, ist, dass es sich bei der Maschine um virtuelle Maschinen handelt. DEVILSMILKist meine physische Maschine mit Administratorzugriff auf die Domäne, in der sich alle 3 Maschinen im selben lokalen Netzwerk befinden . Hier ist auch eine Liste der Betriebssysteme, die auf jeder Maschine laufen:DUCLAWKENT-PC10.0.10.0/24
KENT-PC-Windows 7 UltimateDEVILSMILK-CENTOS 6.3DUCLAW-Windows Server 2008 Datacenter
Schritte, die ich bisher mit SSH unternommen habe:
- Ein
DEVILSMILKist beiOpenSSHmir als SSH-Server aktiv und ich habe es deaktiviert,iptablessodass alle Ports offen sind. - Ich
DUCLAWverwendeOpenSSHüberCYGWINund es wurden Regeln erstellt, um den Zugriff aufRemote Desktopsowie Port 22 für SSH zu ermöglichen.
Meine erste Maschine KENT-PCbei 10.0.10.110:RHP(Random High Port) ist per SSH mit DEVILSMILKbei verbunden 10.0.10.113:22. DEVILSMILKbei 10.0.10.113:RHPist per SSH mit DUCLAWbei verbunden 10.0.10.130:22. Alle Verbindungen wurden erfolgreich hergestellt und die Anmeldung erfolgt.
SSH-Tunneling-Konfigurationen auf PUTTY:
KENT-PC-L33389 localhost:60666DEVILSMILK-L60666 localhost:3389
Nachdem nun alle Konfigurationen festgelegt und eine SSH-Verbindung von Ende zu Ende erfolgreich hergestellt ist, initiiere ich Remote Desktopvon KENT-PCund versuche, eine Verbindung herzustellen localhost:33389.
Remote Desktopsollte dann versuchen, eine Verbindung zum KENT-PCat-Port herzustellen, der dann an den on-Port 33389weitergeleitet wird , der dann an den on-Port (Remotedesktopport) weitergeleitet wird, und die Verbindung sollte hergestellt werden und funktionieren, und ich werde durch einen verschlüsselten SSH-Tunnel getunnelt sein.DEVILSMILK60666DUCLAW3389Remote Desktop
Aber das ist nicht der Fall.
Der Fehler, den ich erhalte, Remote Desktopist:
Dieser Computer kann keine Verbindung zum Remotecomputer herstellen.
Versuchen Sie erneut, eine Verbindung herzustellen. Wenn das Problem weiterhin besteht, wenden Sie sich an den Besitzer des Remotecomputers oder an Ihren Netzwerkadministrator.
Es gibt noch ein paar weitere Dinge, die zu beachten sind.
Der direkte Remotedesktopzugriff DUCLAWfunktioniert problemlos, nur über den SSH-Tunnel funktioniert er nicht.
Weiß jemand, was ich falsch mache?
UPDATE 1: Habe versucht, alle Tunnel-Portnummern und Hostnamen wie folgt zu ändern:
KENT-PC-L62333 DEVILSMILK:62334DEVILSMILK-L62334 DUCLAW:3389
Funktioniert immer noch nicht. Habe auch die Firewall komplett deaktiviert KENT-PC... geht nicht.
UPDATE 2: Habe versucht, IP-Adressen statt Hostnamen zu verwenden, aber das hat auch nicht funktioniert. Ich habe auch versucht, Port 3333 statt 62333 als KENT-PC LocalhostTunnel-Portnummer zu verwenden, aber immer noch dasselbe.
Antwort1
Offenbar gab es ein Problem bei der Verwendung der puttyGUI für den ersten Befehl SSHvon Kent-PCbis DEVILSMILK. Ein Benutzer im /techsupport-Subreddit empfahl mir, dies CYGWINfür alle meine Maschinen zu verwenden. Und tatsächlich, nachdem ich CYGWINdiese Befehle installiert und verwendet hatte:
ssh -vg -L 3333:localhost:6666 misfitred@devilsmilk
Verbindung hergestellt.
Dann von derselben SSH-Konsole.
ssh -vg -L 6666:localhost:3389 kgraves@duclaw
Verbindung hergestellt.
Führen Sie dann diesen Befehl von KENT-PC aus, meinem ursprünglichen Host:
mstsc /v:localhost:3333
Und Wahlah! Wie Sie im Bild unten sehen können, DUCLAW(10.0.10.130)erfolgt der Zugriff über Remote Desktop und wie Sie in Wireshark sehen können, handelt es sich um eine verschlüsselte SSH-Verbindung, die so aussieht, als käme sie von DEVILSMILK (10.0.10.113).
Ich kann jetzt aufhören, meinen Kopf gegen den Schreibtisch zu schlagen. Vielen Dank an alle, die dabei geholfen haben, das herauszufinden.
