Microsoft Remote Desktop thông qua cổng chuyển tiếp ssh

10

Tôi gặp tình huống tôi cung cấp quyền truy cập vào máy chủ Windows bằng cách chuyển tiếp cổng máy tính từ xa 3389 với ssh từ máy Mac của tôi sang "bên trong" của một mạng không thể truy cập được.

Bây giờ tôi có thể kết nối với phiên bản Windows của Remote Desktop, nhưng phiên bản Mac của Remote Desktop đã hết thời gian và không cung cấp quyền truy cập. Điều này thậm chí khi sử dụng số IP làm máy chủ để kết nối.

Bất cứ ý tưởng tại sao điều này xảy ra và làm thế nào tôi có thể làm việc xung quanh nó?

remote-desktop  ssh 
Thorbjørn Ravn Andersen
nguồn
Điều này vẫn còn mong muốn do phần mềm thay đổi. Mở một tiền thưởng.
Thorbjørn Ravn Andersen
Bạn đã thử với máy khách mới hơn, 2.1.2 chưa?
Ruskes
Chưa. Tôi có 2.1.0. Cảm ơn, tôi sẽ thử nâng cấp.
Thorbjørn Ravn Andersen
Tôi đã giữ một hộp ảo với các cửa sổ được cài đặt cho các tình huống như thế này. Đáng buồn thay, tôi rất thích làm cho mọi thứ hoạt động tự nhiên trên Mac - nhưng khi khách hàng không thể hoặc không cung cấp cho tôi VPN phù hợp - chạy HĐH, họ sẽ chọc lỗ (hoặc tệ hơn là dựa vào các hành vi một lần không chuẩn) tường lửa của họ là công việc ít hơn cho tôi cuối cùng. Rốt cuộc - Tôi đang chạy RDC để xem các cửa sổ nên vấn đề là tôi cũng chạy HĐH cục bộ. Vì bạn rõ ràng cần máy khách Mac, bạn có thể kết nối VPN không?
bmike
Điều gì xảy ra trên máy Mac nếu bạn chỉ đơn giản là telnet localhost: cổng chuyển tiếp? Nó có hoạt động như mong đợi không? Âm thanh như có một vấn đề với đường hầm ssh của bạn.
db

Câu trả lời:

5

Không chuyển tiếp cổng cục bộ 3389, các phiên bản khác nhau của Remote Desktop quá thông minh vì lợi ích của chúng.

Các bước thông thường của tôi liên quan đến việc chuyển tiếp cục bộ 3390 sang điều khiển từ xa 3389. Sau đó, trong MacRDC tôi sử dụng: localhost:3390làm địa chỉ để kết nối.

Tôi không biết nếu bạn đang sử dụng bất cứ điều gì để hỗ trợ trong thiết lập kết nối ssh, nhưng từ dòng lệnh, nó sẽ giống như:

ssh -L 3390:172.16.5.32:3389 jason@remote.net

Ở đâu;
- 3390là cổng chuyển tiếp cục bộ trên hộp của tôi.
- 172.16.5.32là máy chủ windows từ xa. và;
- 3389là Cổng máy tính từ xa (rõ ràng).

Jason Salaz
nguồn
Tôi đã thử điều này, nhưng không may là qua cổng 3390 cũng không hoạt động :( Tôi đã thử thêm tên máy chủ của máy chủ windows vào / private / etc / hosts (bí danh là 127.0.0.1) để xem liệu tôi có thể đánh lừa được không bất kỳ cơ chế "tìm HOST" nào, nhưng không. Phiên bản Windows này chống lại phiên bản nào và Remote Desktop cho Mac là gì?
Thorbjørn Ravn Andersen
MacRDC 2.0.1, Windows RDC đã quá lâu tôi không thể nói với bạn. Tôi dường như nhớ nó xảy ra với stock mstsc từ Windows XP và chuyển tiếp.
Jason Salaz
Nhận xét ban đầu của bạn có nghĩa là localhost:3390trong cửa sổ RDC không hoạt động? Và bạn đã thử myhost:3390(với myhost được đặt bí danh trong dòng 127.0.0.1 trong tệp máy chủ), cũng không có kết quả?
Jason Salaz
Ngoài ra, bạn có nhận được bất kỳ đầu ra trong cửa sổ thiết bị đầu cuối của bạn? Thất bại kênh hoặc bất cứ điều gì của loại? Bất kỳ thông báo lỗi bên ngoài ứng dụng MacRDC?
Jason Salaz
Bây giờ tôi đã xem xét lại điều này, bao gồm cả hack "myhost-> localhost", và có vẻ như nó không đủ. Các bánh xe quay trong MacRDP cố gắng kết nối, nhưng vẫn hết thời gian. Không có tin nhắn trong Console.app. Tôi sử dụng một công cụ tùy chỉnh để chuyển tiếp (không truy cập ssh). Tôi thực sự tự hỏi những gì nó cố gắng để làm mà thất bại.
Thorbjørn Ravn Andersen
5

Trên máy Mac của bạn, có lẽ hãy thử giải pháp này:

  • cài đặt sshript (thực hiện ssh đường hầm / proxy, nhưng cũng thực hiện một số thay đổi định tuyến) ( https://github.com/apenwarr/sshript.git )

  • cấu hình sshript để chỉ định tuyến cho địa chỉ IP của hộp windows bạn muốn tiếp cận:

    sshript --dns -r YourUserName@YourSSHBox.com 1.1.1.1 / 32

    Thay thế:

    1.1.1.1 / 32 với địa chỉ IP của máy chủ windows. Nếu có một số máy chủ bạn cần truy cập và chúng nằm trong cùng một mạng con, bạn có thể thay đổi / 32 thành một cái gì đó rộng hơn, giả sử / 24.

  • Bật máy khách Mac RDP của bạn và cố gắng truy cập địa chỉ IP của máy Windows. Có lẽ có thể sử dụng tên máy chủ nếu bạn cũng đang chuyển tiếp các truy vấn DNS đến hộp bạn đang sử dụng làm cầu nối.

Đây là một biến thể của phương pháp -D3389, nhưng sử dụng các tính năng proxy vớ của ssh.

Cánh Tang
nguồn
1
Ấn tượng ... công việc tốt.
Ruskes
Năm năm trôi qua, vẫn là giải pháp tốt nhất cho vấn đề này.
Hassan
3

Bạn đã thử tắt yêu cầu "Xác thực cấp mạng" từ "Bảng điều khiển -> Hệ thống -> Cho phép truy cập từ xa" trên máy mục tiêu?

Xác thực cấp độ bản địa

brablc
nguồn
Anh ấy có thể kết nối với cài đặt Windows RDP .. vì vậy, vâng, anh ấy đã làm điều đó rồi :)
Kenan Sulayman
1
Phiên bản 2.1.1 đã thêm hỗ trợ cho NLA - xem macupdate.com/app/mac/8431/microsoft-remote-desktop-connection : Xác minh danh tính của máy tính chạy Windows trước khi thiết lập kết nối Remote Desktop. Bạn có thể chọn tùy chọn này khi bạn kết nối với máy tính đang chạy Windows Vista hoặc Windows 7. Xác thực cấp độ mạng an toàn hơn các tùy chọn xác thực trong các phiên bản Windows trước. Nếu bạn vô hiệu hóa yêu cầu này (chúng tôi nói về hộp kiểm cuối cùng), anh ta sẽ có thể đăng nhập với ứng dụng khách 2.1.0 thông qua đường hầm SSL.
brablc
Xin lỗi, không thấy bạn muốn chỉ ra phần NTLM của ảnh. Có lẽ đáng để thử!
Kenan Sulayman
Tôi thực sự không chắc chắn rằng NLA có liên quan đến NTLM. NLA chỉ cố gắng xác minh thông tin đăng nhập trước khi đưa màn hình đăng nhập đến người dùng. Điều này giúp loại bỏ một vectơ tấn công. Nhưng Windows của anh ta đứng sau một tường lửa nên anh ta không cần phải xem xét điều này.
brablc
2

Windows Remote Desktop thực hiện nhiều thuật toán xác thực và mã hóa dành riêng cho Windows. Điều này xảy ra với chúng tôi thường xuyên, trên thực tế, chúng tôi buộc các quản trị viên mạng của chúng tôi buộc phải sử dụng Windows Remote Desktop vì chúng tôi đang sử dụng các phương thức xác thực mà OSX không thực hiện. Hãy để ngón tay chéo và hy vọng Microsoft phát hành một trận đấu cho asap Remote Desktop cấp Windows.

Kenan Sulayman
nguồn
Bạn có gợi ý nào cho tôi để tìm kiếm MacRDP không hết thời gian không?
Thorbjørn Ravn Andersen
Nếu hết thời gian, không có kết nối nào có thể được thiết lập cả. Dù bằng cách nào, khi Windows thành công trong kết nối, tôi đoán là xác thực hoặc mã hóa! :)
Kenan Sulayman
1

Hãy thử CoRD: nhập mô tả liên kết tại đây

Tôi đã thấy nó hoạt động tốt hơn máy khách RDP chính thức và có xu hướng xử lý các thiết lập không hoàn hảo mượt mà hơn.

Alex
nguồn
Tôi hiện đang sử dụng CoRD, nhưng nó có một vài nếp nhăn và tôi muốn sử dụng máy khách chính thức.
Thorbjørn Ravn Andersen
1

Máy khách OSX Microsoft Remote Desktop dường như không hỗ trợ phương thức xác thực mặc định được sử dụng bởi Windows 7+

Giải pháp là làm như sau trên máy Windows:

  • Bắt đầu -> Chỉnh sửa chính sách nhóm

  • Cấu hình máy tính

    • mẫu hành chính

      • Thành phần Windows

        • Dịch vụ máy tính từ xa

        • Máy chủ phiên máy tính từ xa

          • Bảo vệ

            1. Thay đổi 'Yêu cầu sử dụng cụ thể cho các kết nối máy tính từ xa (RDP)' thành Đã bật và chọn RDP từ danh sách thả xuống.

            2. Thay đổi 'Yêu cầu xác thực người dùng cho các kết nối từ xa bằng cách sử dụng Xác thực cấp mạng' thành Vô hiệu hóa

Bây giờ bạn sẽ có thể kết nối bằng OSX Remote Desktop Client mà không gặp sự cố nào thông qua đường hầm SSH.

Joakim
nguồn
Tôi cũng gặp phải vấn đề này khi cố gắng tạo đường hầm SSH cho máy Windows. Nó hoạt động tốt khi làm điều đó bằng cách sử dụng Putty trên Windows. Tuy nhiên, việc tạo đường hầm chính xác trên OSX chỉ đơn giản là hết thời gian sau một thời gian. Nếu đường hầm hoàn toàn không được thiết lập, Remote Desktop Client sẽ bị lỗi ngay lập tức, vì vậy tôi biết rằng nó đang nhận được một loại kết nối nào đó.
Joakim
-1

Đôi khi chỉ cần Cập nhật phần mềm giải quyết vấn đề.

nhập mô tả hình ảnh ở đây

Trong khi chờ hệ điều hành của bạn, bạn cần đảm bảo có phiên bản WRDC chính xác.

Vì bạn đã lỗi thời 2.1.0, bạn nên cập nhật một trong những điều sau đây. Ver. 2.1.1 từ Microsoft hoặc phiên bản mới nhất. 2.1.2. từ phía dưới.

http://www.cloud9realtime.com/Guides/Macffy%20RDP%20Guide.pdf

nhập mô tả hình ảnh ở đây

Nếu việc cập nhật phần mềm không có ích và nếu bạn không thể kết nối với địa chỉ IP, tên máy chủ hoặc tên máy tính thì có khả năng cổng 3389 bị chặn ở đâu đó trong mạng WAN của bạn.

Để kiểm tra thiết lập đường hầm ssh của bạn, hãy thử telnet đến cổng trên máy cục bộ của bạn.

Rắc rối
nguồn
Vui lòng thêm ít nhất liên kết :-) Ngoài ra: Đây chỉ là dự đoán hoặc bạn đã xác minh rằng nó giải quyết được vấn đề?
nohillside
1
Kenan Sulayman
@patrix Tôi không có thiết lập để xác minh, nhưng tôi đã đọc về nó.
Ruskes
1
Tại thời điểm này, câu trả lời dường như là một dự đoán sau đó là một giải pháp. Và tải xuống phần mềm beta từ tài khoản Dropbox ẩn danh cũng không dành cho người yếu tim!
nohillside
1
2.1.1 là một bản tải xuống miễn phí cho những người muốn thay thế. Google sẽ đưa bạn đến đó, nhưng ít nhất hiện tại liên kết này hiển thị cho bạn các bản tải xuống có sẵn: microsoft.com/en-us/doad/ Kẻ
Tim B
-2

Chuyển tiếp đến cổng 3389 chắc chắn sẽ gây rắc rối cho bạn. Hệ thống sẽ nhận ra những gì bạn đang cố gắng thực hiện và về cơ bản là ngắn mạch. Đây là nhược điểm của DIY Remote Desktop , imho.

1
Vậy thì tại sao nó hoạt động với Windows Remote Desktop mà không phải là phiên bản Mac của Remote Desktop (từ Microsoft nữa)?
Thorbjørn Ravn Andersen
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.