Escritorio remoto de Microsoft a través del puerto reenviado ssh

10

Tengo una situación en la que proporciono acceso a un servidor de Windows reenviando el puerto de escritorio remoto 3389 con ssh desde mi Mac al "interior" de una red inaccesible.

Ahora puedo conectarme con la versión para Windows de Escritorio remoto, pero la versión para Mac de Escritorio remoto agota el tiempo de espera y no proporciona acceso. Esto es incluso cuando se utiliza el número de IP como el host para conectarse.

¿Alguna idea de por qué sucede esto y cómo puedo solucionarlo?

remote-desktop ssh Thorbjørn Ravn Andersen
fuente
Esto sigue siendo deseable debido al cambio de software. Abriendo una recompensa.
Thorbjørn Ravn Andersen
¿Intentó con un cliente más nuevo, 2.1.2?
Ruskes
Aún no. Tengo 2.1.0. Gracias, intentaré actualizar.
Thorbjørn Ravn Andersen
He mantenido una caja virtual con ventanas instaladas para situaciones como esta. Lamentablemente, me encantaría hacer que las cosas funcionen de forma nativa en la Mac, pero cuando un cliente no puede o no me da una VPN adecuada, ejecutando el sistema operativo, hacen agujeros (o peor aún, confían en comportamientos únicos no estándar) en su firewall es mucho menos trabajo para mí al final. Después de todo, estoy ejecutando RDC para ver las ventanas, por lo que importa poco que ese sistema operativo también se ejecute localmente. Dado que necesita explícitamente el cliente Mac, ¿puede conectarse a una conexión VPN?
bmike
¿Qué sucede en la Mac si simplemente telnet localhost: puerto reenviado? ¿Funciona como se esperaba? Parece que hay un problema con su túnel ssh.
db

Respuestas:

5

No reenvíe el puerto local 3389, varias versiones de Escritorio remoto son demasiado inteligentes para su propio bien.

Mis pasos habituales incluyen el reenvío de 3390 local a 3389 remoto. Luego, en MacRDC utilizo: localhost:3390como la dirección para conectarme también.

No sé si está usando algo para ayudar en la configuración de la conexión ssh, pero desde la línea de comandos, sería algo como:

ssh -L 3390:172.16.5.32:3389 [email protected]

Dónde;
- 3390es el puerto de reenvío local en mi caja.
- 172.16.5.32es el host remoto de Windows. y;
- 3389es el puerto de escritorio remoto (obviamente).

Jason Salaz
fuente
Intenté esto, pero desafortunadamente pasar por el puerto 3390 tampoco funcionó :( Intenté agregar el nombre de host del servidor de Windows a / private / etc / hosts (alias a 127.0.0.1) para ver si podía engañar cualquier mecanismo de "buscar HOST", pero no. ¿Contra qué versión de Windows es esto y qué versión de Escritorio remoto para Mac?
Thorbjørn Ravn Andersen
MacRDC 2.0.1, Windows RDC ha pasado tanto tiempo que no podía decírtelo. Me parece recordar que sucedió con stock mstsc desde Windows XP y versiones posteriores.
Jason Salaz
¿Su comentario original significa que localhost:3390en la ventana RDC no funcionó? ¿Y lo intentó myhost:3390(con myhost alias en la línea 127.0.0.1 en el archivo hosts) también, pero fue en vano?
Jason Salaz
Además, ¿obtienes algún resultado en la ventana de tu terminal? ¿Fallas en el canal o algo por el estilo? ¿Algún mensaje de error externo a la aplicación MacRDC?
Jason Salaz
Ahora volví a ver esto, incluido el truco "myhost-> localhost", y parece que no es suficiente. La rueda gira en MacRDP tratando de conectarse, pero aún así agota el tiempo de espera. No hay mensajes en Console.app. Uso una herramienta personalizada para portar hacia adelante (sin acceso ssh) Realmente me pregunto qué intenta hacer que falla.
Thorbjørn Ravn Andersen
5

En su Mac, quizás pruebe esta solución:

  • instalar sshuttle (implementa el túnel / proxy ssh, pero también implementa algunos cambios de enrutamiento) ( https://github.com/apenwarr/sshuttle.git )

  • configure sshuttle para que solo enrute la dirección IP del cuadro de Windows al que desea llegar:

    sshuttle --dns -r [email protected] 1.1.1.1/32

    Reemplazar:

    1.1.1.1/32 con la dirección IP del host de Windows. Si hay varios hosts a los que necesita acceder y están en la misma subred, puede cambiar el / 32 a algo más amplio, digamos / 24.

  • Encienda su cliente Mac RDP e intente acceder a la dirección IP de la máquina Windows. Quizás pueda usar el nombre de host si también está reenviando consultas DNS al cuadro que está usando como puente.

Esta es una variación del método -D3389, pero emplea las características de proxy de calcetines de ssh.

Wing Tang Wong
fuente
1
Impresionante ... buen trabajo.
Ruskes
Cinco años después, sigue siendo la mejor solución para este problema.
Hassan
3

¿Intentó desactivar el requisito de "Autenticación de nivel de red" desde "Panel de control -> Sistema -> Permitir acceso remoto" en la máquina de destino?

Autenticación de nivel nativo

brablc
fuente
Puede conectarse con una instalación RDP de Windows ... así que sí, ya lo hizo :)
Kenan Sulayman
1
La versión 2.1.1 ha agregado soporte para NLA: consulte macupdate.com/app/mac/8431/microsoft-remote-desktop-connection : Verifica la identidad de la computadora basada en Windows antes de establecer una conexión de Escritorio remoto. Puede seleccionar esta opción cuando se conecta a una computadora que ejecuta Windows Vista o Windows 7. La autenticación de nivel de red es más segura que las opciones de autenticación en versiones anteriores de Windows. Si deshabilita este requisito (hablamos de la última casilla de verificación), debería poder iniciar sesión con el cliente 2.1.0 a través del túnel SSL.
brablc
Lo sentimos, no vi que quería señalar la parte NTLM de la toma. Quizás vale la pena intentarlo!
Kenan Sulayman
En realidad, no estoy seguro de que NLA esté relacionado con NTLM. NLA solo intenta verificar las credenciales antes de llevar una pantalla de inicio de sesión al usuario. Esto elimina un vector de ataque. Pero su Windows está detrás de un firewall, por lo que no necesita considerar esto.
brablc
2

El Escritorio remoto de Windows implementa más algoritmos de autenticación y encriptación específicos de Windows. Esto nos sucedió a menudo, de hecho, nuestros administradores de red nos obligan a usar el Escritorio remoto de Windows, ya que estamos utilizando métodos de autenticación que OSX no implementa. Crucemos los dedos y esperemos que Microsoft lance una coincidencia para el escritorio remoto de grado Windows lo antes posible.

Kenan Sulayman
fuente
¿Tiene alguna sugerencia para que yo busque para que MacRDP no se agote?
Thorbjørn Ravn Andersen
Si se agota el tiempo de espera, no se puede establecer ninguna conexión. De cualquier manera, a medida que Windows tiene éxito en la conexión, ¡creo que es autenticación o encriptación! :)
Kenan Sulayman
1

Pruebe CoRD: ingrese la descripción del enlace aquí

He descubierto que funciona mejor que el cliente oficial de RDP y tiende a manejar las configuraciones imperfectas de manera más fluida.

Alex
fuente
Estoy usando CoRD ahora, pero tiene algunas arrugas, y prefiero usar el cliente oficial.
Thorbjørn Ravn Andersen
1

El cliente OSX Microsoft Remote Desktop no parece admitir el método de autenticación predeterminado utilizado por Windows 7+

La solución es hacer lo siguiente en la máquina Windows:

  • Inicio -> Editar política de grupo

  • Configuracion de Computadora

    • Plantillas Administrativas

      • Componentes de Windows

        • Servicios de escritorio remoto

        • Host de sesión de escritorio remoto

          • Seguridad

            1. Cambie 'Requerir uso de conexiones específicas para escritorio remoto (RDP)' a Activado y elija RDP en el menú desplegable.

            2. Cambie 'Requerir autenticación de usuario para conexiones remotas mediante el uso de Autenticaciones de nivel de red' a Desactivado

Ahora debería poder conectarse utilizando OSX Remote Desktop Client sin ningún problema a través del túnel SSH.

Joakim
fuente
También me encontré con este problema al intentar crear un túnel SSH para una máquina con Windows. Funcionó bien al hacerlo con Putty en Windows. Sin embargo, al crear exactamente el mismo túnel en OSX, simplemente se agotó el tiempo de espera después de un tiempo. Si el túnel no estuviera configurado, el Cliente de escritorio remoto fallaría de inmediato, así que sabía que estaba obteniendo algún tipo de conexión.
Joakim
-1

A veces, solo actualizar el software resuelve el problema.

ingrese la descripción de la imagen aquí

En espera de su sistema operativo, debe asegurarse de tener la versión correcta de WRDC.

Como tiene la versión 2.1.0 desactualizada, debe actualizar a una de las siguientes. Ver. 2.1.1 de Microsoft o la última versión. 2.1.2. desde abajo.

http://www.cloud9realtime.com/Guides/Macintosh%20RDP%20Guide.pdf

ingrese la descripción de la imagen aquí

Si la actualización del software no ayuda y si no puede conectarse con la dirección IP, el nombre del host o el nombre de la computadora, es probable que el puerto 3389 esté bloqueado en algún lugar de su WAN.

Para probar su configuración de túnel ssh, intente hacer una conexión telefónica al puerto en su máquina local.

Ruskes
fuente
Agregue al menos el enlace :-) También: ¿Es solo una suposición o ha verificado que resuelve el problema?
nohillside
1
dl.dropboxusercontent.com/u/18309066/…
Kenan Sulayman
@patrix No tengo la configuración para verificar, pero leí al respecto.
Ruskes
1
Por el momento, la respuesta parece ser más una conjetura que una solución. ¡Y descargar software beta de una cuenta anónima de Dropbox tampoco es para los débiles!
nohillside
1
2.1.1 es una descarga gratuita para aquellos que quieran esa. Google lo llevará allí, pero al menos por ahora este enlace le muestra las descargas disponibles: microsoft.com/en-us/download/…
Tim B
-2

El reenvío al puerto 3389 te dará problemas. El sistema reconocerá lo que está tratando de hacer y básicamente se cortocircuitará. Este es el inconveniente de DIY Remote Desktop , en mi humilde opinión.


fuente
1
Entonces, ¿por qué funciona con Windows Remote Desktop pero no con la versión Mac de Remote Desktop (también de Microsoft)?
Thorbjørn Ravn Andersen