Microsoft दूरस्थ डेस्कटॉप ssh- अग्रेषित पोर्ट के माध्यम से

10

मेरे पास एक ऐसी स्थिति है जहां मैं दूरस्थ डेस्कटॉप पोर्ट 3389 को अपने मैक से ssh के साथ एक अन्यथा दुर्गम नेटवर्क के "अंदर" को अग्रेषित करके विंडोज सर्वर तक पहुंच प्रदान करता हूं।

मैं अब दूरस्थ डेस्कटॉप के विंडोज संस्करण के साथ जुड़ सकता हूं , लेकिन दूरस्थ डेस्कटॉप का मैक संस्करण समय से बाहर हो सकता है और पहुंच प्रदान नहीं करेगा। यह तब भी है जब कनेक्ट करने के लिए होस्ट के रूप में आईपी-नंबर का उपयोग किया जाता है।

किसी भी विचार क्यों ऐसा होता है और मैं इसके आसपास कैसे काम कर सकता हूं?

remote-desktop  ssh 
थोरबजोरन रावन एंडरसन
स्रोत
परिवर्तित सॉफ्टवेयर के कारण यह अभी भी वांछनीय है। एक इनाम खोलने।
थोरबजोरन रावन एंडरसन
क्या आपने नए क्लाइंट के साथ प्रयास किया, 2.1.2?
रस्क
अभी नहीं। मेरे पास 2.1.0 है। धन्यवाद, मैं उन्नयन की कोशिश करूँगा।
Thorbjørn रावण एंडरसन
मैंने इस तरह की स्थितियों के लिए स्थापित खिड़कियों के साथ एक आभासी बॉक्स रखा है। अफसोस की बात है, मैं चीजों को मैक पर मूल रूप से काम करना पसंद करूंगा - लेकिन जब कोई ग्राहक मुझे उचित वीपीएन नहीं दे सकता है या नहीं देगा - ओएस को चलाने पर वे छेद को छिद्रित करते हैं (या बदतर गैर-मानक एक-बंद व्यवहार पर भरोसा करते हैं) उनका फ़ायरवॉल मेरे लिए अंत में बहुत कम काम है। आखिरकार - मैं विंडोज़ देखने के लिए आरडीसी चला रहा हूं इसलिए यह बहुत कम मायने रखता है कि मैंने ओएस को स्थानीय स्तर पर भी चलाया है। चूंकि आपको मैक क्लाइंट की स्पष्ट रूप से आवश्यकता है, क्या आप वीपीएन कनेक्शन के लिए एसएसएच कर सकते हैं?
bmike
मैक पर क्या होता है अगर आप बस टेलेंट लोकलहोस्ट करते हैं: फॉरवर्ड पोर्ट? क्या यह उम्मीद के मुताबिक काम करता है? लगता है जैसे आपकी ssh सुरंग के साथ कोई समस्या है।
db

जवाबों:

6

स्थानीय पोर्ट 3389 को अग्रेषित न करें, दूरस्थ डेस्कटॉप के विभिन्न संस्करण अपने स्वयं के अच्छे के लिए बहुत स्मार्ट हैं।

मेरे सामान्य कदमों में स्थानीय 3390 से लेकर रिमोट 3389 को अग्रेषित करना शामिल है। फिर, मैकआरडीसी में मैं उपयोग करता हूं: localhost:3390कनेक्ट करने के लिए पते के रूप में।

मुझे नहीं पता कि आप ssh कनेक्शन सेटअप में सहायता के लिए कुछ भी उपयोग कर रहे हैं, लेकिन कमांड लाइन से, यह कुछ इस तरह होगा:

ssh -L 3390:172.16.5.32:3389 jason@remote.net

कहाँ पे;
- 3390मेरे बॉक्स पर स्थानीय अग्रेषण पोर्ट है।
- 172.16.5.32दूरस्थ विंडोज़ होस्ट है। तथा;
- 3389रिमोट डेस्कटॉप पोर्ट (स्पष्ट रूप से) है।

जेसन सलज
स्रोत
मैं इस पर एक जाना था, लेकिन दुर्भाग्य से बंदरगाह 3390 के माध्यम से जा रहा है या तो काम नहीं किया :( मैंने कोशिश की कि मैं विंडोज़ सर्वर के होस्ट नाम को / निजी / आदि / होस्ट्स (उपनाम से 127.0.0.1) में जोड़कर देखूं कि क्या मैं मूर्ख बन सकता हूं कोई भी "HOST के लिए देखें" तंत्र, लेकिन नहीं। मैक के लिए कौन सा विंडोज़ संस्करण है और रिमोट डेस्कटॉप का कौन सा संस्करण है?
Thorbjørn Ravn Andersen
मैकआरडीसी 2.0.1, विंडोज आरडीसी इतना लंबा हो चुका है कि मैं आपको बता नहीं सकता। मुझे यह याद है कि यह Windows XP और आगे से स्टॉक mstsc के साथ हो रहा है।
जेसन सैलाज
आपकी मूल टिप्पणी का मतलब है कि localhost:3390आरडीसी विंडो में काम नहीं किया? और आपने myhost:3390(होस्ट फ़ाइल में 127.0.0.1 लाइन में myhost aliased के साथ) की कोशिश की , कोई फायदा नहीं हुआ?
जेसन सलाज
इसके अलावा, क्या आपको अपनी टर्मिनल विंडो में कोई आउटपुट मिलता है? चैनल विफलताओं या किसी भी प्रकार की? कोई त्रुटि संदेश MacRDC ऐप के लिए बाहरी है?
जेसन सैलाज
मुझे अब "मायहोस्ट-> लोकलहोस्ट" हैक सहित इस पर एक बार फिर से विचार करना था, और ऐसा प्रतीत होता है कि यह पर्याप्त नहीं है। मैकआरडीपी में पहिया घूमता है जो जुड़ने की कोशिश करता है, लेकिन फिर भी कई बार बाहर निकलता है। Console.app में कोई संदेश नहीं है। मैं आगे (कोई ssh एक्सेस) पोर्ट करने के लिए एक कस्टम टूल का उपयोग करता हूं। मैं वास्तव में आश्चर्य करता हूं कि यह क्या करने की कोशिश करता है जो विफल हो जाता है।
थोरबजोरन रावन एंडरसन
5

अपने मैक पर, शायद इस समाधान को आज़माएँ:

  • sshuttle स्थापित करें (ssh सुरंग / प्रॉक्सी को लागू करता है, लेकिन कुछ रूटिंग परिवर्तन भी लागू करता है) ( https://github.com/apenwarr/sshuttle.git )

  • आप जिस विंडो बॉक्स तक पहुंचना चाहते हैं, उसके आईपी पते के लिए केवल sshuttle को कॉन्फ़िगर करें:

    sshuttle --dns -r YourUserName@YourSSHBox.com 1.1.1.1/32

    बदलने के:

    विंडोज़ होस्ट के आईपी पते के साथ 1.1.1.1/32। यदि कई होस्ट हैं जिन्हें आपको एक्सेस करने की आवश्यकता है और वे एक ही सबनेट में हैं, तो आप बस / 32 को कुछ व्यापक में बदल सकते हैं, कह सकते हैं / 24।

  • अपने मैक आरडीपी क्लाइंट को फायर करें और विंडोज मशीन के आईपी पते तक पहुंचने का प्रयास करें। शायद होस्टनाम का उपयोग कर सकते हैं यदि आप DNS प्रश्नों को उस बॉक्स पर अग्रेषित कर रहे हैं जिसे आप पुल के रूप में उपयोग कर रहे हैं।

यह -D3389 विधि का एक रूपांतर है, लेकिन ssh के मोज़े प्रॉक्सी सुविधाओं को नियोजित करता है।

विंग तांग वोंग
स्रोत
1
प्रभावशाली ... अच्छा काम।
रस्क ने
पांच साल, अभी भी इस समस्या का सबसे अच्छा समाधान है।
हसन
3

विंडोज रिमोट डेस्कटॉप विंडोज के लिए अधिक प्रमाणीकरण और एन्क्रिप्शन एल्गोरिदम को लागू करता है। यह हमारे साथ अक्सर होता है, वास्तव में हम अपने नेटवर्क प्रशासकों द्वारा विंडोज रिमोट डेस्कटॉप का उपयोग करने के लिए मजबूर होते हैं क्योंकि हम प्रमाणीकरण विधियों का उपयोग कर रहे हैं OSX लागू नहीं होता है। चलो उंगलियों को पार करते हैं और आशा करते हैं कि माइक्रोसॉफ्ट विंडोज-ग्रेड रिमोट डेस्कटॉप asap के लिए एक मैच जारी करता है।

19h
स्रोत
क्या आपके पास मैकआरडीपी को समय नहीं देने के लिए देखने के लिए मेरे पास कोई सुझाव है?
Thorbjørn रावन एंडरसन
यदि यह समय समाप्त हो जाता है, तो कोई भी कनेक्शन स्थापित नहीं किया जा सकता है। किसी भी तरह से, जैसा कि विंडोज कनेक्शन में सफल होता है, मेरा अनुमान प्रमाणीकरण या एन्क्रिप्शन है! :)
19h
3

क्या आपने लक्ष्य मशीन पर "कंट्रोल पैनल -> सिस्टम -> रिमोट एक्सेस की अनुमति दें" से "नेटवर्क स्तर प्रमाणीकरण" के लिए आवश्यकता को अक्षम करने की कोशिश की?

मूल स्तर का प्रमाणीकरण

brablc
स्रोत
वह विंडोज RDP इंस्टॉलेशन के साथ जुड़ने में सक्षम है .. इसलिए, हाँ उसने पहले ही ऐसा कर लिया :)
19h
1
संस्करण 2.1.1 ने NLA के लिए समर्थन जोड़ा है - macupdate.com/app/mac/8431/microsoft-remote-desktop-connection : दूरस्थ डेस्कटॉप कनेक्शन स्थापित करने से पहले Windows- आधारित कंप्यूटर की पहचान को सत्यापित करता है। जब आप Windows Vista या Windows 7 चला रहे कंप्यूटर से कनेक्ट करते हैं तो आप इस विकल्प का चयन कर सकते हैं। Windows के पुराने संस्करणों में प्रमाणीकरण विकल्पों की तुलना में नेटवर्क स्तर प्रमाणीकरण अधिक सुरक्षित है। यदि आप इस आवश्यकता को अक्षम करते हैं (हम बहुत अंतिम चेकबॉक्स के बारे में बोलते हैं) तो उसे SSL सुरंग के माध्यम से 2.1.0 क्लाइंट के साथ लॉगिन करने में सक्षम होना चाहिए।
brablc
क्षमा करें, आप शॉट के NTLM भाग को इंगित नहीं करना चाहते थे। शायद एक कोशिश के काबिल हो!
19h
मुझे वास्तव में यकीन नहीं है कि एनएलए एनटीएलएम से संबंधित है। उपयोगकर्ता के लिए एक लॉगिन स्क्रीन लाने से पहले एनएलए केवल क्रेडेंशियल्स को सत्यापित करने का प्रयास करता है। यह एक हमले के वेक्टर को समाप्त करता है। लेकिन उसका विंडोज एक फ़ायरवॉल के पीछे है, इसलिए उसे इस पर विचार करने की आवश्यकता नहीं है।
brablc
1

CoRD आज़माएं: लिंक विवरण यहां दर्ज करें

मैंने पाया है कि यह आधिकारिक आरडीपी क्लाइंट की तुलना में बेहतर काम करता है, और अपूर्ण सेटअपों को आसानी से संभालने के लिए जाता है।

एलेक्स
स्रोत
मैं अब CoRD का उपयोग कर रहा हूं, लेकिन इसमें कुछ झुर्रियां हैं, और मैं आधिकारिक ग्राहक का उपयोग करूंगा।
थोरबजोरन राव एंडरसन
1

OSX Microsoft दूरस्थ डेस्कटॉप क्लाइंट विंडोज 7+ द्वारा उपयोग किए जाने वाले डिफ़ॉल्ट प्रमाणीकरण विधि का समर्थन नहीं करता है

समाधान विंडोज मशीन पर निम्नलिखित करना है:

  • प्रारंभ -> समूह नीति संपादित करें

  • कंप्यूटर कॉन्फ़िगरेशन

    • प्रशासनिक नमूना

      • विंडोज घटक

        • दूरस्थ डेस्कटॉप सेवाएँ

        • दूरस्थ डेस्कटॉप सत्र होस्ट

          • सुरक्षा

            1. बदलें 'दूरस्थ डेस्कटॉप (RDP) कनेक्शन के लिए विशिष्ट के उपयोग की आवश्यकता' करने के लिए सक्षम और आरडीपी ड्रॉप-डाउन से।

            2. अक्षम करने के लिए 'नेटवर्क स्तर प्रमाणीकरणों का उपयोग करके दूरस्थ कनेक्शन के लिए उपयोगकर्ता प्रमाणीकरण की आवश्यकता' बदलें

अब आपको SSH सुरंग के माध्यम से बिना किसी समस्या के OSX रिमोट डेस्कटॉप क्लाइंट का उपयोग करने में सक्षम होना चाहिए।

Joakim
स्रोत
मैं भी इस समस्या में भाग गया जब एक विंडोज़ मशीन के लिए SSH सुरंग बनाने की कोशिश कर रहा था। विंडोज पर पुट्टी का उपयोग करते समय यह ठीक काम करता है। हालांकि OSX पर सटीक एक ही सुरंग बनाना, बस कुछ समय बाद समाप्त हो गया। यदि सुरंग बिल्कुल भी सेटअप नहीं थी, तो दूरस्थ डेस्कटॉप क्लाइंट तुरंत विफल हो जाएगा, इसलिए मुझे पता था कि यह किसी प्रकार का कनेक्शन प्राप्त कर रहा है।
जोकिम
-1

कभी-कभी सिर्फ सॉफ्टवेयर को अपडेट करने से समस्या हल हो जाती है।

यहाँ छवि विवरण दर्ज करें

अपने ओएस को लंबित करने के लिए आपको डब्ल्यूआरडीसी का सही संस्करण सुनिश्चित करना चाहिए।

चूंकि आपके पास पुराना 2.1.0 है, आपको निम्न में से एक को अपडेट करना चाहिए। वर। Microsoft या नवीनतम क्रिया से 2.1.1। 2.1.2। नीचे से।

http://www.cloud9realtime.com/Guides/Macintosh%20RDP%20Guide.pdf

यहाँ छवि विवरण दर्ज करें

यदि सॉफ़्टवेयर अपडेट करना मदद नहीं करता है और यदि आप आईपी पते, होस्ट नाम या कंप्यूटर के नाम से नहीं जुड़ सकते हैं, तो संभावना है कि पोर्ट 3389 आपके WAN में कहीं अवरुद्ध है।

अपने ssh टनलिंग सेटअप का परीक्षण करने के लिए अपने स्थानीय मशीन पर पोर्ट के लिए टेलनेटिंग का प्रयास करें।

Ruskes
स्रोत
कृपया कम से कम लिंक जोड़ें :-) इसके अलावा: क्या यह सिर्फ एक अनुमान है या आपने सत्यापित किया है कि यह प्रोब को हल करता है?
nohillside
1
19h
@patrix मेरे पास सत्यापित करने के लिए सेटअप नहीं है, लेकिन मैं इसके बारे में पढ़ता हूं।
रस्क
1
फिलहाल जवाब एक अनुमान से अधिक लगता है तो एक समाधान। और एक गुमनाम ड्रॉपबॉक्स खाते से बीटा सॉफ्टवेयर डाउनलोड करना दिल के बेहोश होने के लिए नहीं है!
nohillside
1
2.1.1 उन लोगों के लिए एक मुफ्त डाउनलोड है जो इसके बजाय चाहते हैं। Google आपको वहां पहुंच जाएगा, लेकिन कम से कम अभी के लिए यह लिंक आपको उपलब्ध डाउनलोड दिखाता है: microsoft.com/en-us/download/…
टिम B
-2

3389 पोर्ट करने के लिए अग्रेषित करना आपको परेशानी देने के लिए बाध्य है। सिस्टम पहचान करेगा कि आप क्या करने की कोशिश कर रहे हैं और मूल रूप से शॉर्ट सर्किट खुद। यह DIY रिमोट डेस्कटॉप , ईमहो का दोष है ।

1
फिर यह विंडोज रिमोट डेस्कटॉप के साथ क्यों काम करता है लेकिन रिमोट डेस्कटॉप का मैक संस्करण (Microsoft से भी) नहीं?
थोरबजोरन रावन एंडरसन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.