Microsoft Remote Desktop über den von ssh weitergeleiteten Port

10

Ich habe eine Situation, in der ich den Zugriff auf einen Windows-Server durch Weiterleiten des Remotedesktop-Ports 3389 mit ssh von meinem Mac an das "Innere" eines ansonsten nicht zugänglichen Netzwerks bereitstelle.

Ich kann jetzt eine Verbindung mit der Windows- Version von Remotedesktop herstellen, aber die Mac- Version von Remotedesktop läuft ab und bietet keinen Zugriff. Dies gilt auch dann, wenn Sie die IP-Nummer als Host für die Verbindung verwenden.

Irgendeine Idee, warum dies passiert und wie ich es umgehen kann?

Thorbjørn Ravn Andersen
quelle
Dies ist aufgrund geänderter Software immer noch wünschenswert. Kopfgeld eröffnen.
Thorbjørn Ravn Andersen
Haben Sie es mit dem neueren Client 2.1.2 versucht?
Ruskes
Noch nicht. Ich habe 2.1.0. Danke, ich werde versuchen, ein Upgrade durchzuführen.
Thorbjørn Ravn Andersen
Ich habe für solche Situationen eine virtuelle Box mit Windows installiert. Leider würde ich gerne dafür sorgen, dass die Dinge nativ auf dem Mac funktionieren - aber wenn ein Client mir kein richtiges VPN geben kann oder will -, stechen sie unter dem Betriebssystem Löcher (oder verlassen sich auf nicht standardmäßige einmalige Verhaltensweisen) Ihre Firewall ist am Ende weit weniger Arbeit für mich. Immerhin - ich verwende RDC, um Windows zu sehen, daher ist es unerheblich, dass dieses Betriebssystem auch lokal ausgeführt wird. Können Sie eine VPN-Verbindung herstellen, da Sie den Mac-Client ausdrücklich benötigen?
bmike
Was passiert auf dem Mac, wenn Sie einfach localhost telnet: weitergeleiteter Port? Funktioniert es wie erwartet? Klingt nach einem Problem mit Ihrem SSH-Tunnel.
db

Antworten:

5

Leiten Sie den lokalen Port 3389 nicht weiter. Verschiedene Versionen von Remotedesktop sind zu intelligent für sich.

Meine üblichen Schritte umfassen das Weiterleiten des lokalen 3390 an den entfernten 3389. Dann verwende ich in MacRDC: localhost:3390als Adresse, um auch eine Verbindung herzustellen .

Ich weiß nicht, ob Sie irgendetwas verwenden, um den Aufbau der SSH-Verbindung zu unterstützen, aber über die Befehlszeile wäre es ungefähr so:

ssh -L 3390:172.16.5.32:3389 [email protected]

Wo;
- 3390ist der lokale Weiterleitungsport auf meiner Box.
- 172.16.5.32ist der Remote-Windows-Host. und;
- 3389ist der Remotedesktop-Port (offensichtlich).

Jason Salaz
quelle
Ich habe es versucht, aber leider hat es auch nicht funktioniert, Port 3390 zu durchlaufen :( Ich habe versucht, den Hostnamen des Windows-Servers zu / private / etc / hosts (alias 127.0.0.1) hinzuzufügen, um zu sehen, ob ich mich täuschen kann Jeder "Look for HOST" -Mechanismus, aber nein. Gegen welche Windows-Version ist das und gegen welche Version von Remote Desktop für Mac?
Thorbjørn Ravn Andersen
MacRDC 2.0.1, Windows RDC Es ist so lange her, dass ich es Ihnen nicht sagen konnte. Ich scheine mich zu erinnern, dass es mit Standard-MSTSC unter Windows XP und höher passiert ist.
Jason Salaz
Ihr ursprünglicher Kommentar bedeutet, dass localhost:3390im RDC-Fenster nicht funktioniert hat? Und Sie haben es auch versucht myhost:3390(mit myhost in der Zeile 127.0.0.1 in der Hosts-Datei), auch ohne Erfolg?
Jason Salaz
Erhalten Sie auch eine Ausgabe in Ihrem Terminalfenster? Kanalausfälle oder ähnliches? Irgendwelche Fehlermeldungen außerhalb der MacRDC-App?
Jason Salaz
Ich habe mir das jetzt noch einmal angesehen, einschließlich des Hacks "myhost-> localhost", und es scheint, dass es nicht genug ist. Das Rad dreht sich in MacRDP und versucht, eine Verbindung herzustellen. In Console.app sind keine Nachrichten vorhanden. Ich verwende ein benutzerdefiniertes Tool zum Weiterleiten (kein SSH-Zugriff). Ich frage mich wirklich , was es zu tun versucht, was fehlschlägt.
Thorbjørn Ravn Andersen
5

Probieren Sie auf Ihrem Mac möglicherweise diese Lösung aus:

  • sshuttle installieren (implementiert ssh tunnel / proxy, implementiert aber auch einige Routing-Änderungen) ( https://github.com/apenwarr/sshuttle.git )
  • Konfigurieren Sie sshuttle so, dass nur die IP-Adresse der Windows-Box weitergeleitet wird, die Sie erreichen möchten:

    sshuttle --dns -r [email protected] 1.1.1.1/32

    Ersetzen:

    1.1.1.1/32 mit der IP-Adresse des Windows-Hosts. Wenn Sie auf eine Reihe von Hosts zugreifen müssen und diese sich im selben Subnetz befinden, können Sie einfach die / 32 in eine breitere ändern, z. B. / 24.

  • Starten Sie Ihren Mac RDP-Client und versuchen Sie, auf die IP-Adresse des Windows-Computers zuzugreifen. Möglicherweise können Sie den Hostnamen verwenden, wenn Sie auch DNS-Abfragen an die Box weiterleiten, die Sie als Bridge verwenden.

Dies ist eine Variation der -D3389-Methode, verwendet jedoch die Socken-Proxy-Funktionen von ssh.

Flügel Tang Wong
quelle
1
Beeindruckend ... gute Arbeit.
Ruskes
Fünf Jahre später immer noch die beste Lösung für dieses Problem.
Hassan
3

Haben Sie versucht, die Anforderung für die Authentifizierung auf Netzwerkebene über "Systemsteuerung -> System -> Remotezugriff zulassen" auf dem Zielcomputer zu deaktivieren?

Native Level-Authentifizierung

brablc
quelle
Er kann sich mit einer Windows RDP-Installation verbinden. Also, ja, das hat er schon getan :)
Kenan Sulayman
1
Die Version 2.1.1 bietet Unterstützung für NLA - siehe macupdate.com/app/mac/8431/microsoft-remote-desktop-connection : Überprüft die Identität des Windows-basierten Computers, bevor eine Remotedesktopverbindung hergestellt wird. Sie können diese Option auswählen, wenn Sie eine Verbindung zu einem Computer herstellen, auf dem Windows Vista oder Windows 7 ausgeführt wird. Die Authentifizierung auf Netzwerkebene ist sicherer als die Authentifizierungsoptionen in früheren Windows-Versionen. Wenn Sie diese Anforderung deaktivieren (wir sprechen über das allerletzte Kontrollkästchen), sollte er sich über den SSL-Tunnel mit dem 2.1.0-Client anmelden können.
Brablc
Entschuldigung, ich habe nicht gesehen, dass Sie auf den NTLM-Teil der Aufnahme hinweisen wollten. Vielleicht einen Versuch wert!
Kenan Sulayman
Ich bin mir eigentlich nicht sicher, ob NLA mit NTLM zusammenhängt. NLA versucht lediglich, die Anmeldeinformationen zu überprüfen, bevor dem Benutzer ein Anmeldebildschirm angezeigt wird. Dies eliminiert einen Angriffsvektor. Da sich sein Windows jedoch hinter einer Firewall befindet, muss er dies nicht berücksichtigen.
Brablc
2

Der Windows-Remotedesktop implementiert mehr Windows-spezifische Authentifizierungs- und Verschlüsselungsalgorithmen. Dies ist uns häufig passiert. Tatsächlich müssen unsere Netzwerkadministratoren Windows-Remotedesktop verwenden, da wir Authentifizierungsmethoden verwenden, die OSX nicht implementiert. Drücken wir die Daumen und hoffen, dass Microsoft so schnell wie möglich ein Match für den Windows-Remotedesktop veröffentlicht.

Kenan Sulayman
quelle
Haben Sie Vorschläge, nach denen ich suchen muss, damit MacRDP keine Zeitüberschreitung aufweist?
Thorbjørn Ravn Andersen
Wenn das Zeitlimit überschritten wird, kann überhaupt keine Verbindung hergestellt werden. In jedem Fall ist Authentifizierung oder Verschlüsselung meine Vermutung, da Windows die Verbindung erfolgreich herstellt! :)
Kenan Sulayman
1

Versuchen Sie es mit CoRD: Geben Sie hier die Linkbeschreibung ein

Ich habe festgestellt, dass es besser funktioniert als der offizielle RDP-Client und fehlerhafte Setups reibungsloser handhabt.

Alex
quelle
Ich verwende jetzt CoRD, aber es hat ein paar Falten, und ich würde lieber den offiziellen Client verwenden.
Thorbjørn Ravn Andersen
1

Der Microsoft Remotedesktop-Client von OSX scheint die von Windows 7+ verwendete Standardauthentifizierungsmethode nicht zu unterstützen

Die Lösung besteht darin, auf dem Windows-Computer Folgendes auszuführen:

  • Start -> Gruppenrichtlinie bearbeiten
  • Computerkonfiguration

    • Administrative Vorlagen

      • Windows-Komponenten

        • Remotedesktopdienste
        • Remotedesktop-Sitzungshost

          • Sicherheit

            1. Ändern Sie "Verwendung bestimmter RDP-Verbindungen ( Remotedesktop erforderlich )" in " Aktiviert" und wählen Sie " RDP" aus der Dropdown-Liste aus.

            2. Ändern Sie "Benutzerauthentifizierung für Remoteverbindungen mithilfe von Authentifizierungen auf Netzwerkebene erforderlich" in " Deaktiviert"

Jetzt sollten Sie problemlos über den SSH-Tunnel eine Verbindung mit dem OSX Remote Desktop Client herstellen können.

Joakim
quelle
Dieses Problem trat auch auf, als ich versuchte, einen SSH-Tunnel zu einem Windows-Computer zu erstellen. Es hat gut funktioniert, wenn Putty unter Windows verwendet wurde. Das Erstellen des exakt gleichen Tunnels unter OSX ist jedoch nach einer Weile einfach abgelaufen. Wenn der Tunnel überhaupt nicht eingerichtet wäre, würde der Remotedesktop-Client sofort ausfallen, sodass ich wusste, dass eine Verbindung hergestellt wird.
Joakim
-1

Manchmal löst nur das Aktualisieren der Software das Problem.

Geben Sie hier die Bildbeschreibung ein

Bis zu Ihrem Betriebssystem sollten Sie sicherstellen, dass Sie die richtige Version von WRDC haben.

Da Sie die veraltete Version 2.1.0 haben, sollten Sie auf eine der folgenden Optionen aktualisieren. Ver. 2.1.1 von Microsoft oder der neuesten Version. 2.1.2. von unten.

http://www.cloud9realtime.com/Guides/Macintosh%20RDP%20Guide.pdf

Geben Sie hier die Bildbeschreibung ein

Wenn das Aktualisieren der Software nicht hilft und Sie keine Verbindung mit der IP-Adresse, dem Hostnamen oder dem Computernamen herstellen können, ist Port 3389 wahrscheinlich irgendwo in Ihrem WAN blockiert.

Versuchen Sie zum Testen Ihres SSH-Tunneling-Setups, Telneting an den Port Ihres lokalen Computers durchzuführen .

Ruskes
quelle
Bitte fügen Sie mindestens den Link hinzu :-) Auch: Ist dies nur eine Vermutung oder haben Sie überprüft, dass es das Problem löst?
Nohillside
@patrix Ich habe das Setup nicht zu überprüfen, aber ich habe darüber gelesen.
Ruskes
1
Im Moment scheint die Antwort eher eine Vermutung als eine Lösung zu sein. Und das Herunterladen von Beta-Software von einem anonymen Dropbox-Konto ist auch nichts für schwache Nerven!
Nohillside
1
2.1.1 ist ein kostenloser Download für diejenigen, die diesen stattdessen möchten. Google wird Sie dorthin bringen, aber zumindest für den Moment
Tim B
-2

Die Weiterleitung an Port 3389 wird Ihnen Probleme bereiten. Das System erkennt, was Sie versuchen, und schließt im Grunde selbst kurz. Dies ist der Nachteil von DIY Remote Desktop , imho.


quelle
1
Warum funktioniert es dann mit Windows Remote Desktop, aber nicht mit der Mac-Version von Remote Desktop (auch von Microsoft)?
Thorbjørn Ravn Andersen