%20%D1%87%D0%B5%D1%80%D0%B5%D0%B7%20SSH%20%D1%81%20%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%BC%20OpenSSH.png)
Итак, вот моя установка. Картинка не "точная", я ее модифицировал, но она дает вам представление.
Инструменты, которые я использую:
PUTTYOpenSSHCYGWINRemote DesktopVMware vCenter Server Version 5.1.0vSphere Client Version 5.1.0
Еще одна вещь, которую я мог бы отметить, это то, что машина DEVILSMILKи DUCLAWявляются виртуальными машинами. KENT-PCэто моя физическая машина с административным доступом к домену, где все 3 машины находятся в одной локальной сети 10.0.10.0/24. Также вот список операционных систем, работающих на каждой машине:
KENT-PC-Windows 7 UltimateDEVILSMILK-CENTOS 6.3DUCLAW-Windows Server 2008 Datacenter
Действия, которые я предпринял на данный момент с SSH:
- Я
DEVILSMILKработаюOpenSSHкак SSH-сервер и отключил егоiptables, чтобы все порты были открыты. - Я
DUCLAWработаюOpenSSHчерезCYGWINи были созданы правила, разрешающие доступ кRemote Desktopпорту 22 для SSH.
Моя первая машина KENT-PCв 10.0.10.110:RHP(Случайный Высокий Порт) подключена по SSH к DEVILSMILKв 10.0.10.113:22. DEVILSMILKв 10.0.10.113:RHPподключена по SSH к DUCLAWв 10.0.10.130:22. Все соединения были успешно установлены и выполнены входы в систему.
Конфигурации SSH-туннелирования на PUTTY:
KENT-PC-L33389 localhost:60666DEVILSMILK-L60666 localhost:3389
Теперь, когда все эти конфигурации установлены и SSH-подключение успешно установлено от начала до конца, я инициализирую Remote Desktopи KENT-PCпытаюсь подключиться к localhost:33389.
Remote DesktopЗатем следует попытаться подключиться к KENT-PCпорту at 33389, который затем будет перенаправлен на DEVILSMILKпорт on 60666, который затем будет перенаправлен на DUCLAWпорт on 3389(порт удаленного рабочего стола), и соединение должно быть установлено и работать, и я буду туннелировать Remote Desktopчерез зашифрованный туннель SSH.
Но это не так.
Ошибка, которую я получаю Remote Desktop:
Этот компьютер не может подключиться к удаленному компьютеру.
Попробуйте подключиться снова. Если проблема не исчезнет, обратитесь к владельцу удаленного компьютера или администратору сети.
Следует отметить еще несколько вещей.
Удаленный рабочий стол напрямую DUCLAWработает нормально, без проблем, но через SSH-туннель не работает.
Кто-нибудь знает, что я делаю не так?
ОБНОВЛЕНИЕ 1: Попробовал изменить все номера портов туннеля и имена хостов на:
KENT-PC-L62333 DEVILSMILK:62334DEVILSMILK-L62334 DUCLAW:3389
Все равно не работает. Также полностью отключил брандмауэр KENT-PC... не помогло.
ОБНОВЛЕНИЕ 2: Пробовал использовать IP-адреса вместо имен хостов, и это тоже не сработало. Я также пробовал использовать порт 3333 вместо 62333 для KENT-PC Localhostномера порта туннеля, и все равно то же самое.
решение1
Очевидно, была какая-то проблема с использованием puttyGUI для выполнения первого SSHfrom Kent-PCto DEVILSMILK. Пользователь на /techsupport subreddit рекомендовал мне использовать его CYGWINдля всех моих машин. Конечно, после установки CYGWINи использования этих команд:
ssh -vg -L 3333:localhost:6666 misfitred@devilsmilk
Соединение установлено.
Затем из той же SSH-консоли.
ssh -vg -L 6666:localhost:3389 kgraves@duclaw
Соединение установлено.
Затем выполните эту команду с KENT-PC, который является моим исходным хостом:
mstsc /v:localhost:3333
И вуаля! Как вы можете видеть на картинке ниже, DUCLAW(10.0.10.130)доступ осуществляется через удаленный рабочий стол, и как вы можете видеть в Wireshark, это зашифрованное SSH-соединение, которое выглядит так, как будто оно исходит из DEVILSMILK (10.0.10.113).
Теперь я могу перестать биться головой об стол. Спасибо всем, кто помог мне разобраться.
