SSH 전달 포트를 통한 Microsoft 원격 데스크톱

10

ssh를 사용하여 원격 데스크톱 포트 3389를 Mac에서 다른 네트워크의 "내부"로 전달하여 Windows 서버에 대한 액세스를 제공하는 상황이 있습니다.

이제 Windows 버전의 원격 데스크톱에 연결할 수 있지만 Mac 버전의 원격 데스크톱은 시간 초과되어 액세스 할 수 없습니다. 연결하려는 호스트로 IP 번호를 사용하는 경우에도 마찬가지입니다.

왜 이런 일이 발생하고 어떻게 해결할 수 있습니까?

remote-desktop  ssh 
토르 비른 라븐 안데르센
소스
이것은 소프트웨어 변경으로 인해 여전히 바람직합니다. 현상금을 여는 중입니다.
Thorbjørn Ravn Andersen
최신 고객 인 2.1.2를 사용해 보셨습니까?
Ruskes
아직. 2.1.0이 있습니다. 감사합니다. 업그레이드를 시도하겠습니다.
Thorbjørn Ravn Andersen
이와 같은 상황에 Windows가 설치된 가상 상자를 보관했습니다. 슬프게도, 나는 Mac에서 기본적으로 작동하도록하고 싶지만 클라이언트가 적절한 VPN을 제공 할 수 없거나 제공하지 않을 때 OS를 실행하면 구멍을 뚫습니다 (또는 비표준 일회성 동작에 더 의존). 그들의 방화벽은 결국 나를 위해 훨씬 덜 작동합니다. 결국-창을보기 위해 RDC를 실행하므로 해당 OS도 로컬에서 실행하는 것이 중요하지 않습니다. Mac 클라이언트가 명시 적으로 필요하기 때문에 VPN 연결에 접속할 수 있습니까?
bmike
localhost : forwarded 포트를 간단하게 텔넷으로 연결하면 Mac에서 어떻게됩니까? 예상대로 작동합니까? ssh 터널에 문제가있는 것 같습니다.
db

답변:

6

로컬 포트 ​​3389를 전달하지 마십시오. 다양한 버전의 원격 데스크톱은 자신의 이익을 위해 너무 똑똑합니다.

내 일반적인 단계는 로컬 3390을 원격 3389로 전달하는 것입니다. 그런 다음 MacRDC에서 다음 localhost:3390을 연결 주소로 사용합니다.

ssh 연결 설정을 지원하기 위해 아무것도 사용하고 있는지 모르겠지만 명령 줄에서 다음과 같습니다.

ssh -L 3390:172.16.5.32:3389 jason@remote.net

어디;
- 3390내 상자의 로컬 전달 포트입니다.
- 172.16.5.32원격 창 호스트입니다. 과;
- 3389원격 데스크톱 포트입니다 (분명히).

제이슨 살 라즈
소스
나는 이것을 보았지만 불행히도 포트 3390을 통과하는 것도 효과가 없었습니다. "호스트 찾기"메커니즘이 있지만 아닙니다. 어떤 Windows 버전과 Mac 용 원격 데스크톱 버전이 다른가요?
Thorbjørn Ravn Andersen
MacRDC 2.0.1, Windows RDC 너무 오래되어서 말할 수 없었습니다. Windows XP 이후의 주식 mstsc에서 발생하는 것을 기억합니다.
Jason Salaz
원래 의견 localhost:3390은 RDC 창에서 작동하지 않았 음을 의미 합니까? 그리고 myhost:3390(호스트 파일의 127.0.0.1 줄에 myhost 별칭이있는) 시도했지만 아무 소용이 없습니까?
Jason Salaz
또한 터미널 창에 출력이 있습니까? 채널 장애 또는 다른 종류가 있습니까? MacRDC 앱 외부에 오류 메시지가 있습니까?
Jason Salaz
나는 이제 "myhost-> localhost"핵을 포함하여 이것을 다시 살펴 보았는데 충분하지 않은 것으로 보인다. 연결하려고하면 MacRDP에서 휠이 회전하지만 시간이 초과됩니다. Console.app에 메시지가 없습니다. 사용자 지정 도구를 사용하여 포워딩합니다 (ssh 액세스 없음). 나는 그것이 무엇을하려고 하는지, 어떤 것이 실패하는지 궁금 합니다.
Thorbjørn Ravn Andersen
5

Mac에서이 솔루션을 사용해보십시오.

  • sshuttle 설치 (ssh 터널 / 프록시 구현 및 일부 라우팅 변경 구현) ( https://github.com/apenwarr/sshuttle.git )

  • 도달하려는 Windows 상자의 IP 주소로만 라우팅하도록 sshuttle을 구성하십시오.

    sshuttle --dns -r YourUserName@YourSSHBox.com 1.1.1.1/32

    바꾸다:

    Windows 호스트의 IP 주소가있는 1.1.1.1/32 액세스해야하는 호스트가 여러 개 있고 동일한 서브넷에있는 경우 / 32를 더 넓은 것으로 변경하면됩니다 (예 : / 24).

  • Mac RDP 클라이언트를 시작하고 Windows 시스템의 IP 주소에 접근을 시도하십시오. 브리지로 사용중인 상자로 DNS 쿼리를 전달하는 경우 호스트 이름을 사용할 수 있습니다.

이것은 -D3389 방법의 변형이지만 ssh의 양말 프록시 기능을 사용합니다.

윙 탕 Wong
소스
1
인상적 ... 잘 했어.
Ruskes
5 년이 지났지 만 여전히이 문제에 대한 최상의 솔루션입니다.
Hassan
3

Windows Remote Desktop은 Windows에 고유 한 더 많은 인증 및 암호화 알고리즘을 구현합니다. OSX에서 구현하지 않은 인증 방법을 사용하고 있기 때문에 네트워크 관리자가 Windows Remote Desktop을 사용해야하는 경우가 종종있었습니다. 손가락을 엇갈리게 놓고 Microsoft가 Windows 급 원격 데스크톱과 최대한 일치하는 버전을 출시하기를 바랍니다.

19 시간
소스
MacRDP가 시간 초과되지 않도록 할 제안이 있습니까?
Thorbjørn Ravn Andersen
시간이 초과되면 전혀 연결할 수 없습니다. 어느 쪽이든, Windows가 연결에 성공하면 인증 또는 암호화입니다. :)
19 시간
3

대상 시스템의 "제어판-> 시스템-> 원격 액세스 허용"에서 "네트워크 수준 인증"에 대한 요구 사항을 비활성화하려고 했습니까?

기본 수준 인증

Brablc
소스
그는 Windows RDP 설치와 연결할 수 있습니다. 그렇습니다. 그는 이미 그렇게했습니다 :)
19 시간
1
버전 2.1.1에는 NLA에 대한 지원이 추가되었습니다 . macupdate.com/app/mac/8431/microsoft-remote-desktop-connection 참조 : 원격 데스크톱 연결을 설정하기 전에 Windows 기반 컴퓨터의 ID를 확인하십시오. Windows Vista 또는 Windows 7을 실행하는 컴퓨터에 연결할 때이 옵션을 선택할 수 있습니다. 네트워크 수준 인증은 이전 버전의 Windows의 인증 옵션보다 안전합니다. 이 요구 사항을 비활성화하면 (최종 확인란에 대해 설명) SSL 터널을 통해 2.1.0 클라이언트로 로그인 할 수 있어야합니다.
brablc
죄송합니다. 장면의 NTLM 부분을 가리키고 싶지 않았습니다. 시도해 볼 가치가 있습니다!
19 시간
실제로 NLA가 NTLM과 관련이 있는지 확실하지 않습니다. NLA는 로그인 화면을 사용자에게 가져 오기 전에 자격 증명을 확인하려고합니다. 이것은 하나의 공격 벡터를 제거합니다. 그러나 그의 Windows는 방화벽 뒤에 있으므로 이것을 고려할 필요가 없습니다.
brablc
1

OSX Microsoft 원격 데스크탑 클라이언트가 Windows 7 이상에서 사용되는 기본 인증 방법을 지원하지 않는 것 같습니다

해결책은 Windows 시스템에서 다음을 수행하는 것입니다.

  • 시작-> 그룹 정책 편집

  • 컴퓨터 구성

    • 관리 템플릿

      • Windows 구성 요소

        • 원격 데스크톱 서비스

        • 원격 데스크톱 세션 호스트

          • 보안

            1. 변경 '원격 데스크톱 (RDP) 연결에 대한 특정 사용 요구'사용을 선택 RDP를 드롭 다운에서.

            2. 변경 '네트워크 수준 인증을 사용하여 원격 연결을위한 사용자 인증 필요'장애인

이제 SSH 터널을 통해 문제없이 OSX 원격 데스크탑 클라이언트를 사용하여 연결할 수 있어야합니다.

호 아킴
소스
Windows 시스템에 SSH 터널을 만들려고 할 때도이 문제가 발생했습니다. Windows에서 Putty를 사용하면 잘 작동합니다. 그러나 OSX에서 똑같은 터널을 만드는 것은 잠시 후에 시간이 초과되었습니다. 터널이 전혀 설정되지 않은 경우 원격 데스크톱 클라이언트가 즉시 실패하므로 일종의 연결이 이루어지고 있음을 알았습니다.
Joakim
-1

때로는 소프트웨어 업데이트만으로도 문제가 해결됩니다.

여기에 이미지 설명을 입력하십시오

OS를 보류 중이면 올바른 WRDC 버전이 있어야합니다.

오래된 2.1.0이 있으므로 다음 중 하나로 업데이트해야합니다. Ver. 2.1.1 Microsoft 또는 최신 버전 2.1.2. 밑에서부터.

http://www.cloud9realtime.com/Guides/Macintosh%20RDP%20Guide.pdf

여기에 이미지 설명을 입력하십시오

소프트웨어 업데이트가 도움이되지 않고 IP 주소, 호스트 이름 또는 컴퓨터 이름으로 연결할 수없는 경우 포트 3389가 WAN 어딘가에 차단 되었을 수 있습니다.

ssh 터널링 설정을 테스트하려면 로컬 컴퓨터의 포트에 telneting 을 시도 하십시오.

러스크
소스
최소한 링크를 추가하십시오 :-) 또한 : 이것은 단지 추측입니까, 아니면 프로브를 해결하는지 확인 했습니까?
nohillside
1
19 시간
@patrix 나는 확인할 설정이 없지만 그것에 대해 읽었습니다.
Ruskes
1
현재 대답은 해결책이 아니라 추측에 지나지 않는 것 같습니다. 그리고 익명의 Dropbox 계정에서 베타 소프트웨어를 다운로드하는 것도 소중하지 않습니다!
nohillside
1
2.1.1은 그 대신 원하는 사람들을위한 무료 다운로드입니다. 구글은 당신을 거기에 데려다 줄 것이다. 그러나 최소한 지금이 링크는 당신에게 유효한 다운로드를 보여준다 : microsoft.com/en-us/download/…
Tim B
-2

포트 3389로 전달하면 문제가 발생합니다. 시스템은 수행하려는 작업과 기본적으로 단락 자체를 인식합니다. 이것은 DIY Remote Desktop 의 단점입니다 .

1
그렇다면 왜 Windows Remote Desktop에서는 작동하지만 Mac 버전의 Remote Desktop에서는 작동하지 않습니까 (Microsoft에서도)?
Thorbjørn Ravn Andersen
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.