Windows sunucuları için eşdeğer bir ssh port tüneli var mı?


11

evim, SSH'nin her zaman biraz kısıtlayıcı bir güvenlik duvarını dolaşmak için kullanılabileceği Linux sunucularıdır. Ancak iş yerinde, ele aldığımız tüm sunucular Windows tabanlı.

Windows 2008 sunucusunda çalışan bir SQL Server 2000 örneğine bağlanmam gerekiyor. Sunucu, uzak masaüstü dışındaki tüm gelen bağlantı noktalarını engelleyen bir güvenlik duvarının arkasında. Bir VPN olduğu varsayılabilir, ancak bazı nedenlerden dolayı dışarı çıktı ve nihayet uzak masaüstüne ne kadar hızlı eriştiğimize karar verirsek, güvenlik duvarına veya bir kullanıcıya bir istisna yerleştirilmemiz birkaç hafta sürer. VPN'ye eklendi.

Şimdi bunun üstesinden gelmek için hızlı bir çözüm arıyorum. Etrafında dolaşmanın en iyi yolu nedir?

Ayrıca, sunucuya bağlanmak için kullandığımız bilgisayarlar Windows 7 çalıştırıyor. Sunucuya yönetici erişimimiz var, ancak kalıcı olarak hiçbir şey yüklememeyi tercih ediyoruz


Söylemekten nefret ediyorum ama sanırım ıslatılıyorsunuz. Uzak Masaüstü herhangi bir serin tünel yapmanıza izin vermez. : /
NitroxDM

@Nitro, tünellemeyi destekleyen Windows 7 üzerinde çalışan bir SSH sunucusu var mı? Tünellemeyi desteklediğini bildiğim için sunucuda Putty'nin bağımsız bir sürümünü çalıştırabildiğim için, bunun tersini yapmak zorundaydım.
Earlz

Aşağıda cevapladım. Ama bunun tersini yapmana izin verip vermeyeceğini bilmiyorum. Bu sunucuda macun kullanıyor ve kutunuzda ssh kullanıyor. Denemedim ama bir şey bana işe yaramayacağını söylüyor. Yine de bir deneyin ve öğrenin.
NitroxDM

Yanıtlar:


4

Uzak Masaüstü'nü kullanmanın nesi yanlış? Başka neler başarmaya çalışıyorsunuz? Bir Windows 7 istemcisinden Windows 2008 sunucusuna geldiğinizi ve Uzak Masaüstü'nün kullanılabileceğini söylüyorsunuz. Sorunu anlamıyorum. Uzak Masaüstü Sunucusu, uygun voodoo ile evdeki istemcinizden farklı dahili sunucular arasından seçim yapmanıza izin verecek şekilde yapılandırılabilir. Güvenlik duvarı sistem yöneticiniz bunu kontrol altında tutacaktır.

Vandyke Software, Windows Server için sağlam bir SSH sunucu ürününe sahiptir. Ücretsiz değil ama işe yarıyor. Güvenlik duvarları bir yana, Putty veya herhangi bir SSH istemcisinden bağlanabilir ve bağlantı noktasını iletebilirsiniz. http://www.vandyke.com/products/vshell/

Her zaman gotomypc.com ya da o ilk vardır.

Peki ya SSH'nin dışarıya izin verildiğini varsayarsak:

  1. Ev Linux SSH sunucunuza bir bağlantı profilinin parçası olarak yapılandırılmış UZAKTAN bağlantı noktası iletme özelliğiyle sunucuda putty.exe dosyasını çalıştırın. Nit200x gibi Win2008'de varsa bu eşdeğer OpenSSH komutudur:

    [root@sqlserver]# ssh -R 5005:127.0.0.1:1433 user@mylinux.athome.com

    Gönderen macun docs :

    You can also forward ports in the other direction: arrange for a particular port number on the server machine to be forwarded back to your PC as a connection to a service on your PC or near it. To do this, just select the ‘Remote’ radio button instead of the ‘Local’ one. The ‘Source port’ box will now specify a port number on the server (note that most servers will not allow you to use port numbers under 1024 for this purpose).

    Putty'yi Yönetici olarak çalıştırıyorsanız, bu teoride çalışmalıdır. Linux'ta kökten çalışır, bu yüzden denemeye değer görünüyor.

  2. Koşmaya devam et. Eve gidin ve Windows 7 dizüstü bilgisayarınızdaki SQL Konsolunuzdan, artık kendi kişisel hacker gotomypc.com sunucunuz olarak davrandığımız ev Linux kutunuza bağlanın. Bu Linux kutusu şimdi 5005 numaralı TCP bağlantı noktasını dinliyor ve bu bağlantı noktasına yapılan bağlantılar, Putty üzerinden Win2008'deki 1433 numaralı bağlantı noktasına (SQL) geri dönecek. SQL aracınızı veya komut satırınızı, mylinux.athome.com:5005 adresine bağlanmak ve ne olacağını görmek için yapılandırın.


Vay canına, gerçekten işe yarayabilir gibi geliyor
Earlz

@Earlz Henüz denediniz mi? Nasıl çalıştığını duymaya can atıyorum!

Nasıl çalıştı: Putty ile Windows Server'dan Linux VPS sunucuma SSH (uzaktan (?) İletimle). Daha sonra yerel (?) İletme ile iş bilgisayarımdan Linux sunucuma ssh. Bir cazibe gibi çalıştı ve tamamen güvenli
Earlz

Müthiş! Burada "kabul et" onay işaretine ne dersiniz?

0

Windows'ta OpenSSH kullanıyorum. Ama bunun sorununuzu çözeceğini sanmıyorum. Ssh'ı çalıştırıp çalıştırdıktan sonra Uzak Masaüstü'nü kesmeden açık güvenlik duvarı bağlantı noktasına geçemezdiniz.

VPN'i beklemek zorunda kalacaksınız. Veya yerel bir sunucuya veri (bu yüzden bağlandığını varsayıyorum) vermek.

İyi şanslar.


Hangi OpenSSH sunucusu? Cygwin limanı?
Earlz


CopSSH, oldukça iyi korunmuş gibi görünüyor. itefix.no/i2/copssh
Zoredache

@Zoredache - Bilmek güzel.
NitroxDM
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.