Esta receta técnica explicará cómo utilizar de forma segura el escritorio remoto en una computadora o servidor utilizando Copssh / SSH y Putty (libre, de código abierto) a Escritorio remoto. El escritorio remoto (también conocido como Servicios de Terminal Server en el entorno de corp) no es necesariamente el servicio que más se ejecuta en su máquina con Windows debido a la cantidad de vulnerabilidades disponibles que usa el puerto RDP (puerto 3389) o puede que tenga una necesidad comercial Asegurar dicha conexión entre dos oficinas o sitios.
Querrá tener al menos un conocimiento básico a moderado de cómo funciona el Escritorio remoto (RDP) y también un conocimiento básico de redes, el resto lo cubriremos en la receta. Este recorrido exacto funcionará en una red local, lea la sección de Notas al final para conectarse de forma remota a través de Internet (más avanzada).
Software / Herramientas requeridas:
- Copssh - OpenSSH / SSH (gratis, vaya aquí) Funciona con Windows de 32 bits y 64 bits
- Masilla cliente (gratis, llega aquí)
- Windows XP Prof, Vista Home Premium / Ultimate, Win7 Home Premium / Prof / Ultimate (no todas las versiones de XP, Vista, Win7 permiten conexiones de escritorio remotas)
Vista rápida:
En esta receta, nos referiremos a la computadora a la que queremos conectarnos como SERVIDOR y la computadora a la que nos conectamos como CLIENTE (términos de redes tradicionales). Así que el SERVIDOR sería mi computadora de escritorio y el CLIENTE sería mi computadora portátil con la que me llevo cuando viajo.
Usaremos Windows 7 como nuestro sistema operativo, sin embargo, los pasos serán casi idénticos para Vista y XP.
Instalación de Copssh y configuración:
1. Descargue e instale CopSSH en la computadora SEVER.
2. Una vez instalado, querrás ir a Menu de inicio > Todos los programas > Copssh > 01. Activar un usuario
3. Elija su cuenta de usuario en el menú desplegable y haga clic en Siguiente botón
4. Escriba una frase de contraseña para crear su clave RSA (encriptación de 2048 bits, muy buena encriptación). y haga clic Activar.
5. Ahora deberíamos tener un servicio SSH en funcionamiento y, a su vez, conectarnos de forma remota a través de nuestro Túnel (en el puerto 22). (Nota: el usuario que activamos se utilizará en la computadora portátil / cliente en Putty)
Instalación de Putty y configuración de nuestro túnel SSH y escritorio remoto
En la computadora del CLIENTE desde la que nos estamos conectando, necesitaremos instalar Putty y configurarlo para conectar RDP a través de SSH (es decir, crear el túnel).
1. Para instalar masilla, simplemente extraiga el archivo Zip a su carpeta C: \ Putty. La carpeta Putty debe contener varios programas .exe.
2. Para ejecutar masilla, solo ejecutaremos Putty.exe en la carpeta C: \ Putty. Para facilitar el inicio, puede crear un acceso directo a Putty.exe y colocarlo en su escritorio o en el menú Inicio.
3. Bajo el Sesión En la sección (en el panel izquierdo), escriba el nombre de host de la PC a la que nos estamos conectando (en nuestro ejemplo en nuestra red local). 10.0.1.5 y salga del puerto a las 22. También puede pasar por debajo de la Sesión guardada e ingrese un nombre para guardar el perfil para facilitar la conexión (más adelante).
Bajo la Conexión > SSH > Túneles pestaña, debajo Puerto de origen, ingrese en un puerto local para conectarse como nuestro túnel (yo uso un puerto muy alto en el rango de 40000, usaremos 40000), en el Destino cuadro, podemos poner en la dirección IP de la computadora remota que tenemos ejecutando Copssh / SSH, 10.0.1.5 en mi ejemplo.
Vuelva a la sección de Sesiones y haga clic en el botón Guardar debajo del cuadro Sesiones guardadas y luego presione el botón Abrir.
4. Debería recibir un mensaje para aceptar una clave la primera vez que nos conectemos, haga clic en Sí.
5. Ahora deberíamos obtener una ventana de comando como interfaz que solicita un usuario. Ingrese el nombre de usuario y la contraseña de su computadora remota. Una vez que se conecte, la ventana de comandos cambiará a una ventana local.
Conexión a través de escritorio remoto a través del túnel SSH
1. En la computadora portátil / cliente, abra Conexión a escritorio remoto (Menú Inicio> Todos los programas> Accesorios> Conexión a escritorio remoto)
2. Ingrese 127.0.0.1:40000 para que la computadora se conecte.
127.0.0.1 = la dirección local de bucle invertido de la pila tcp / ip y 40000 = puerto para conectarse. Esto a su vez obliga a nuestro cliente de escritorio remoto a usar el túnel SSH que creamos en 40000 para conectarnos a nuestra computadora remota en el puerto 22. 🙂
Voila, espero que puedas conectarte a tu máquina remota. Puede usar Wireshark en una de las máquinas para verificar que está ejecutando un túnel seguro; querrá verificar los paquetes SSHver2 y verificar que no puede leer ninguna información menos el encabezado en ellos.
NOTAS / SOLUCIÓN DE PROBLEMAS:
Problemas de conexión
- Es posible que deba agregar una regla entrante y saliente al cliente de Firewall de Windows en la computadora SERVIDOR. Vaya a Panel de control> Seguridad y sistema> Firewall de Windows. Haga clic en el panel izquierdo (usuarios de win7) en Configuración avanzada. Entra en las reglas de entrada y salida y agrega una regla para permitir conexiones al puerto 22
- Las conexiones remotas desde fuera de su red local (a través de Internet), deberán reconfigurar su configuración de Putty en la computadora del CLIENTE para que sea la IP pública de su hogar / conexión a Internet del SERVIDOR. En la computadora de inicio / SERVIDOR, vaya a www.whatismyip.com y encuentre su IP pública. Ingrese esto en Putty en la computadora del CLIENTE para conectarse. También asegúrese de que su enrutador esté configurado para reenviar el puerto 22 a la computadora a la que se está conectando.
Automatizar PuTTY / Notas de línea de comando
Los perfiles de Putty y Escritorio remoto se pueden cargar a través de un archivo .bat o .cmd. Puede abrir masilla, cargar una sesión e incluso iniciar sesión en esa sesión (no es seguro, ya que almacena la cuenta y la contraseña en un archivo por lotes).
Aquí hay un ejemplo: putty.exe -load "my desktop" -l loginname -pw contraseña
-load = nombre de sesión guardado en putty, -l = contraseña de inicio de sesión para computadora que se conecta también, pw = contraseña de cuenta.
El escritorio remoto se puede llamar a su vez con: C: \ windows \ system32 \ mstsc.exe "C: \ putty \ MyComputer.rdp"
Esto abre el perfil del escritorio remoto llamado "Mi computadora" que he guardado en la misma carpeta que el archivo de proceso por lotes en c: \ putty along w / putty.exe
Entonces, al unir los dos, puede tener un archivo por lotes que 1. abre un túnel ssh sin ninguna interacción del usuario (no es seguro porque la contraseña está en el archivo) y luego abre una sesión de escritorio remoto en la computadora. Uso un comienzo comando para que la ventana de cmd no se cuelgue en el fondo mostrando la contraseña, en lugar de eso, ejecutará el comando y continuará.
iniciar putty.exe -load "mi escritorio" -l usuario -pw contraseña
inicio c: \ windows \ system32 \ mstsc.exe "c: \ putty \ MyComputer.rdp"
salida
La primera vez que se conecte, recibirá la advertencia de la clave de cifrado RSA a través de Putty y la conexión de escritorio remoto; Sin embargo, después de esa conexión inicial, debe ser automatizada. 🙂