Ssh-iletilen bağlantı noktası üzerinden Microsoft Uzak Masaüstü

10

Mac'imden uzak masaüstü bağlantı noktası 3389'u Mac'imden başka türlü erişilemez bir ağın "içine" ileterek bir Windows sunucusuna erişim sağladığım bir durum var.

Artık Uzak Masaüstü'nün Windows sürümüne bağlanabiliyorum , ancak Uzak Masaüstü'nün Mac sürümü zaman aşımına uğradı ve erişim sağladı. Bu, IP numarasını bağlanmak için ana bilgisayar olarak kullanırken biledir.

Bunun neden olduğu ve bunun üzerinde nasıl çalışabileceğim hakkında bir fikriniz var mı?

remote-desktop  ssh 
Thorbjørn Ravn Andersen
kaynak
Değişen yazılım nedeniyle bu hala istenmektedir. Bir ödül açmak.
Thorbjørn Ravn Andersen
Daha yeni bir müşteri olan 2.1.2'yi denediniz mi?
Ruskes
Henüz değil. Ben 2.1.0 var. Teşekkürler, yükseltme yapmayı deneyeceğim.
Thorbjørn Ravn Andersen
Bu gibi durumlar için Windows yüklü sanal bir kutu tuttum. Ne yazık ki, Mac’te işlerin yerel olarak çalışmasını çok isterdim - ancak bir müşteri bana uygun bir VPN veremediğinde veya vermeyecekse - işletim sistemini çalıştırırken delikler açıyor (veya daha da kötüsü standart dışı davranışlara güveniyor) güvenlik duvarları sonunda benim için çok daha az işe yarıyor. Sonuçta - Ben pencereleri görmek için RDC kullanıyorum, bu yüzden yerel olarak çalışan bu işletim sistemi de çok az önemli. Mac istemcisine açıkça ihtiyacınız olduğundan, bir VPN bağlantısına bağlanabiliyor musunuz?
bmike
Eğer sadece localnet: forwarded port'u telnet yaparsanız Mac'te ne olur? Beklendiği gibi çalışıyor mu? Görünüşe göre ssh tünelinde bir sorun var.
db

Yanıtlar:

5

3389 numaralı yerel bağlantı noktasını iletmeyin, Uzak Masaüstü'nün çeşitli sürümleri kendi iyiliği için fazla akıllıdır.

Her zamanki adımlarım yerel 3390'ı uzaktan 3389'a iletmeyi içeriyor. Sonra MacRDC'de: localhost:3390bağlantı için adres olarak kullanıyorum .

Ssh bağlantı kurulumunda yardımcı olmak için bir şey kullanıyor musunuz bilmiyorum ama komut satırından şöyle bir şey olur:

ssh -L 3390:172.16.5.32:3389 jason@remote.net

Nerede;
- 3390kutumdaki yerel yönlendirme noktası.
- 172.16.5.32uzaktaki windows ana bilgisayarıdır. ve;
- 3389Uzak Masaüstü Bağlantı Noktasıdır (açıkçası).

Jason Salaz
kaynak
Bu konuda bir deneyim vardı, ama ne yazık ki 3390 numaralı bağlantı noktasından geçerken de işe yaramadı :( Windows sunucusunun ana bilgisayar adını / private / etc / hosts dosyasına (127.0.0.1'e diğer adıyla) eklemeye çalıştığımı görmek için eklemeye çalıştım Herhangi bir "HOST arayın" mekanizması var, ancak hayır. Bu, hangi Windows sürümüne karşı ve Mac için Remote Desktop'ın hangi sürümüne karşı?
Thorbjørn Ravn Andersen
MacRDC 2.0.1, Windows RDC çok uzun zaman oldu size söyleyemem. Windows XP ve sonrası hisse senedi mstsc ile olduğunu hatırlıyor gibiyim.
Jason Salaz,
Orijinal yorumunuz localhost:3390, RDC penceresinde çalışmadığı anlamına mı geliyor? Ve sen de myhost:3390(ana bilgisayar dosyasındaki 127.0.0.1 satırında takma adıma sahip olan Myhost ile birlikte) de boşuna mı?
Jason Salaz
Ayrıca, terminal pencerenizde herhangi bir çıktı alıyor musunuz? Kanal başarısızlıkları veya herhangi bir şey? MacRDC uygulamasının dışındaki herhangi bir hata mesajı var mı?
Jason Salaz,
Şimdi "myhost-> localhost" hackini de içeren buna tekrar baktım ve yeterli olmadığı anlaşılıyor. Tekerlek MacRDP'de dönmeye başlar ancak hala zaman aşımına uğrar. Console.app'da hiç mesaj yok. Öne geçmek için özel bir araç kullanıyorum (ssh erişimi yok). Gerçekten başarısız olan ne yapmaya çalıştığını merak ediyorum .
Thorbjørn Ravn Andersen
5

Mac'inizde belki şu çözümü deneyin:

  • sshuttle (ssh tüneli / proxy uygular ancak bazı yönlendirme değişiklikleri uygular) ( https://github.com/apenwarr/sshuttle.git )

  • sshuttle'ı sadece ulaşmak istediğiniz windows box'ının ip adresi için yapılandırın:

    sshuttle - dns -r Kullanıcı Adınız@YourSSHBox.com 1.1.1.1/32

    Değiştir:

    1.1.1.1/32 Windows sunucusunun ip adresi ile. Erişmeniz gereken birkaç ana bilgisayar varsa ve aynı alt ağdalarsa, / 32'yi daha geniş bir şeyle değiştirebilirsiniz, yani / 24.

  • Mac RDP istemcinizi başlatıp Windows makinenin IP adresine erişmeyi deneyin. DNS sorgularını köprü olarak kullandığınız kutuya da gönderiyorsanız, belki de ana bilgisayar adını kullanabilirsiniz.

Bu, -D3389 yönteminin bir varyasyonudur, ancak ssh'nin çorap proxy özelliklerini kullanır.

Kanat Tang Wong
kaynak
1
Etkileyici ... iyi iş.
Ruskes
Beş yıl sonra, hala bu sorun için en iyi çözüm.
Hassan
3

Hedef makinedeki "Denetim Masası -> Sistem -> Uzaktan Erişime İzin Ver" seçeneğinden "Ağ Düzeyi Kimlik Doğrulama" gereksinimini devre dışı bırakmayı denediniz mi?

Yerel Seviye Kimlik Doğrulama

brablc
kaynak
Bir Windows RDP kurulumuyla bağlantı kurabiliyor .. öyleyse, evet, bunu çoktan yaptı :)
Kenan Sulayman,
1
2.1.1 sürümü NLA desteği ekledi - bkz. Macupdate.com/app/mac/8431/microsoft-remote-desktop-connection : Uzak Masaüstü bağlantısı kurmadan önce Windows tabanlı bilgisayarın kimliğini doğrular. Windows Vista veya Windows 7 çalıştıran bir bilgisayara bağlandığınızda bu seçeneği seçebilirsiniz. Ağ Düzeyi Kimlik Doğrulama, Windows'un önceki sürümlerinde bulunan kimlik doğrulama seçeneklerinden daha güvenlidir. Bu gereksinimi devre dışı bırakırsanız (en son onay kutusundan bahsediyoruz), SSL tüneli üzerinden 2.1.0 istemcisiyle oturum açabilmelidir.
brablc
Üzgünüz, çekimin NTLM bölümünü işaret etmek istemediğinizi görmedim. Belki bir denemeye değer!
Kenan Sulayman,
Aslında NLA'nın NTLM ile ilişkili olduğundan emin değilim. NLA, kullanıcıya bir giriş ekranı getirmeden önce kimlik bilgilerini doğrulamaya çalışır. Bu bir saldırı vektörünü ortadan kaldırır. Ancak onun Windows bir güvenlik duvarı arkasında olduğu için bunu düşünmesi gerekmiyor.
brablc
2

Windows Uzak Masaüstü, Windows'a özgü daha fazla kimlik doğrulama ve şifreleme algoritması uygular. Bu sık sık başımıza geldi, aslında OSX'in uygulayamadığı kimlik doğrulama yöntemlerini kullandığımız için ağ yöneticilerimiz tarafından Windows Uzak Masaüstü'nü kullanmak zorunda kalıyoruz. Parmaklarınızı çaprazlayalım ve Microsoft'un Windows sınıfı Uzak Masaüstü için en kısa zamanda bir eşleşme yayımlayacağını umalım.

Kenan Süleyman
kaynak
MacRDP'yi zaman aşımına uğratmamak için aramam gereken herhangi bir öneriniz var mı?
Thorbjørn Ravn Andersen
Zaman aşımına uğrarsa, hiçbir bağlantı kurulamaz. Her iki durumda da, Windows bağlantıda başarılı olduğunda, benim tahminim kimlik doğrulama veya şifreleme! :)
Kenan Sulayman,
1

OSX Microsoft Remote Desktop istemcisi, Windows 7+ tarafından kullanılan varsayılan kimlik doğrulama yöntemini desteklemiyor gibi görünüyor.

Çözüm, Windows makinede aşağıdakileri yapmaktır:

  • Başlat -> Grup İlkesini Düzenle

  • Bilgisayar Yapılandırması

    • İdari Şablonlar

      • Windows Bileşenleri

        • Uzak Masaüstü Hizmetleri

        • Uzak Masaüstü Oturum Ana Bilgisayarı

          • Güvenlik

            1. Değişim 'uzak masaüstü (RDP) bağlantıları için spesifik kullanımını iste' için Etkin ve tercih RDP açılır menüden.

            2. Değişim Ağı Seviye Doğrulamalari'nı kullanarak uzak bağlantılar için kullanıcı kimlik doğrulaması iste ' için Engelli

Şimdi SSX tüneli üzerinden herhangi bir sorun olmadan OSX Remote Desktop Client kullanarak bağlanabilmelisiniz.

Joakim
kaynak
Windows makinede bir SSH tüneli oluşturmaya çalışırken de bu sorunla karşılaştım. Windows'ta Putty kullanarak bunu yaparken iyi çalıştı. Ancak OSX'te aynı tüneli oluşturmak, bir süre sonra kolayca zaman aşımına uğradı. Tünel hiç kurulmamışsa, Uzak Masaüstü İstemcisi derhal başarısız olur, bu yüzden bir tür bağlantı kurulacağını biliyordum.
Joakim
-1

Bazen sadece yazılımı güncellemek sorunu çözer.

görüntü tanımını buraya girin

İşletim sisteminizi beklerken doğru WRDC sürümüne sahip olduğunuzdan emin olmalısınız.

Eski 2.1.0 sürümüne sahip olduğunuzdan, aşağıdakilerden birine güncellemelisiniz. Ver. 2.1.1 Microsoft'tan veya en son sürümden. 2.1.2. Aşağıdan

http://www.cloud9realtime.com/Guides/Macintosh%20RDP%20Guide.pdf

görüntü tanımını buraya girin

Yazılım güncelleme yardımcı olmazsa ve IP adresi, ana bilgisayar adı veya bilgisayar adı ile bağlantı kuramıyorsanız , WAN bağlantı noktanızın 3389 numaralı bağlantı noktasının engellenmiş olması muhtemeldir .

Test etmek için SSH tünelleme kurulum deneyin telneting yerel makinenizde portuna.

Ruskes
kaynak
Lütfen en azından bağlantıyı ekleyin :-) Ayrıca: Bu sadece bir tahmin mi yoksa sorunu çözdüğünü doğruladınız mı?
nohillside
1
Kenan Sulayman
@patrix Doğrulama ayarım yok, ancak bu konuyu okudum.
Ruskes
1
Şu anda cevap daha sonra bir tahmin gibi bir çözüm gibi görünüyor. Ve anonim bir Dropbox hesabından beta yazılımını indirmek de gönülsüzler için değil!
nohillside
1
2.1.1 bunun yerine isteyenler için bedava bir yüklemedir. Google sizi oraya götürecek, ancak en azından şu an için bu bağlantı size mevcut karşıdan yüklemeleri gösteriyor: microsoft.com/en-us/download/…
Tim B
-2

3389 numaralı limana yönlendirmek sizi rahatsız etmek zorunda. Sistem ne yapmaya çalıştığınızı ve temelde kısa devreyi algılar. Bu DIY Remote Desktop'ın dezavantajı , imho.

1
Öyleyse neden Windows Uzak Masaüstü ile çalışıyor ancak Uzak Masaüstü'nün Mac sürümü ile çalışmıyor (Microsoft'tan da)?
Thorbjørn Ravn Andersen
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.