LinuxMint.com.ru

В windows это все работает через bitvise. Чем это удобно. есть ssh все по ключам и переделан порт все остальное закрыто. Так вот сам клиент дает подключается к rdp через bitvise по ssh тем самым порт 3389 закрыт. Хочется так же подключится к rdp через linux есть какие либо решения кто то сталкивался?

Не обязательно RDP нужно получить картинку рабочего стола linux от пользователя что бы удобнее было админить!

worki87, remmina пробовал?

WWolf, А есть инструкция как это правильно настроить, так у меня remmina работает по rdp и vnc

worki87, там прямо закладка - SSH туннель.

Remmina может подключаться к Windows и через rdp. Но в этом случае в настройке удалённого подключения к Windows нужно установить более "мягкие" ограничения на удалённое подключение, иначе Remmina может и не подключиться, типа не "родной" и "непонятный" клиент.
Что касается подключения и через ssh, то, по-моему, подобный функционал имеется и в ПО NoMachine, но оно стартует в рамках пользовательского сеанса, то есть сначала осуществляется вход пользователя в Windows и только после этого запускается NoMachine. Если речь идёт о сервере Windows, на котором не осуществлён вход пользователя в систему, то подключиться через NoMachine не получится.

ilikethat, А можешь более подробную инструкцию скинуть делаю открытый ключ так как он у меня уже подгружен и доступ по ssh есть я его не добавляю выбираю настройку вручную прописываю user@host:port получаю открывается окно на 1сек и закрывается. Все это делаю в разделе подключения по RDP во вкладке ssh

worki87, увы, ничего не могу посоветовать. Активно пользуюсь RDP по работе, но без SSH. Закладка на глаза попадалась.
Как оно настраивается ХЗ.

ilikethat, Честно скажу юзаю активно bitvise там как раз таки по ключам через ssh можно спокойно получить доступ к RDP не открывая порты вообще. На мой взгляд это куда безопаснее на ружу проброшенный RDP это беда - даже fail2ban не в состоянии помочь есть парочку примеров от админов. По этому советую тебе тоже разобраться и начерт закрыть порт 3389 ...

worki87, у нас на работе организовано через RDP gateway.
В прошлом году пару раз попадали под DDOS атаку. В первый раз почти день не работали.
Потом, по слухам, срочно купили жутко навороченную железяку для фильтрации трафика.
Второй раз были небольшие неприятности.

ilikethat, Я подозреваю что у вас там winda практически везде и наверное 1с на MSSQL вместо Postrges... Частая ошибка по себе замечу это когда кому то дико нужно порты на ружу... Нет бы просто сделать тунели, да расход на оборудование бывает даже так что проще дать VPN сотруднику вместо просто открыть порт. Дико дорогая железяка врятли сможет что то сделать. Когда люди работают а особенно по трафику там другие деньги вообще и спецы. По этому надо огранизовывать так, что бы это было незаметно! И блюдить за компьютерами работающими в сети! Так безопаснее... При чем за всеми, не кто не отменял инженерию часто залазиют через сотрудников, даже через директоров!

И так вопрос решен...
Кому может быть полезно подключение RDP через SSH по remmina
Начнем с того что нужно сначало добавить закрытый ключ в папку home/user/.ssh/id_rsa и проверить через консоль работает ли у нас сервер консоли. В консоли - ssh user@server -p port (где server ваш ip сервера где порт ваш порт) если все хорошо вы подлючитесь.
Далее делаем все по инструкции инструкция в скриншотах все понятно. Все действия происходят во вкладке RDP.
версия 1.4.25 remmina

worki87 писал(а): ↑

08 мар 2024, 11:52

По этому надо огранизовывать так, что бы это было незаметно!

Повеселил. В компании овер 1000 сотрудников с учетом филиалов.

ЗЫ Спасибо на инструкцию по настройке RDP over SSH. Может кому-то понадобится.

worki87 писал(а): ↑

08 мар 2024, 10:04

на ружу проброшенный RDP это беда

зачем? Разве VPN недостаточно?