Comment utiliser le bureau à distance via SSH ?

Les risques liés à l"exposition du protocole Remote Desktop Protocol (RDP) sur Internet sont largement reconnus. Un outil destiné à faciliter la vie des utilisateurs est devenu une cible principale pour les attaques par force brute automatisées et divers autres exploits.

Heureusement, il existe de nombreuses stratégies pour renforcer la sécurité de Remote Desktop. Améliorer la sécurité de vos sessions à distance peut être réalisé en établissant un tunnel SSH à l"aide de PuTTY, un client SSH et telnet largement utilisé pour Windows.

Avantages de l"accès à RDP via le tunnel SSH en utilisant PuTTY

• Sécurité améliorée : Le tunnel SSH chiffre le trafic RDP, fournissant ainsi un canal de communication sécurisé entre les systèmes local et distant. Ce chiffrement aide à prévenir l"écoute clandestine et les attaques de l"homme du milieu, qui sont des risques courants lorsque vous utilisez uniquement RDP sur Internet.

• Faible coût : PuTTY est gratuit à télécharger et à utiliser. Il nécessite peu de ressources matérielles, n"implique pas de frais de licence supplémentaires, et vous permet de tirer parti de l"infrastructure existante sans investissement significatif.

• Contournement des pare-feu et des restrictions réseau : De nombreux réseaux, en particulier les réseaux d"entreprise, ont des règles strictes de pare-feu qui bloquent les connexions RDP entrantes. Le tunnel SSH vous permet de contourner ces restrictions en encapsulant le trafic RDP dans SSH, ce qui est généralement autorisé à travers les pare-feu.

Guide étape par étape pour créer un tunnel SSH pour le bureau à distance avec PuTTY

La création d"un tunnel SSH pour le bureau à distance (RDP) vous permet de sécuriser votre connexion de bureau à distance en chiffrant les données transmises entre le client et le serveur. Voici les étapes générales pour créer un tunnel SSH pour le bureau à distance en utilisant PuTTY.

Il y a deux prérequis à connaître avant de configurer RDP sur SSH :

• Assurez-vous que vous avez un serveur SSH en cours d"exécution sur la machine distante à laquelle vous souhaitez vous connecter. Si c"est une machine Windows, vous devrez peut-être installer un serveur SSH comme OpenSSH pour Windows.
• Téléchargez PuTTY sur vos appareils.

Première partie. Lancer PuTTY et configurer la connexion SSH

Étape 1. Commencez par lancer PuTTY, ce qui ouvrira la fenêtre de configuration de PuTTY.

Étape 2. Dans la catégorie "Session", saisissez le nom d"hôte ou l"adresse IP de votre serveur SSH dans le champ "Nom d"hôte (ou adresse IP)".

Étape 3. Vérifiez que le port est configuré sur SSH, généralement le port 22.

Étape 4. Sélectionnez le type de connexion approprié, SSH.

Étape 5. Facultativement, vous pouvez enregistrer la configuration de la session pour une utilisation ultérieure en entrant un nom dans le champ "Sessions enregistrées" et en cliquant sur le bouton "Enregistrer".

Deuxième partie. Configurer les paramètres de tunnel SSH

Étape 1. Dans la fenêtre de configuration de PuTTY, allez à la catégorie "Connexion".

Étape 2. Développez le menu "SSH" et sélectionnez "Tunnels".

Étape 3. Saisissez la source avec un port pour la machine locale, telle que "127.0.0.1:3389". Vous pouvez choisir n"importe quelle plage de ports de 0 à 65536.

Étape 4. Saisissez la destination avec le port "localhost:3389", car RDP écoute généralement sur le port 3389.

Étape 5. Assurez-vous que le bouton radio "Local" est sélectionné.

Étape 6. Cliquez sur le bouton "Ajouter" pour inclure le tunnel dans la liste.

Étape 7. Vérifiez que le tunnel ajouté apparaît dans la section "Ports réacheminés".

Troisième partie. Établir la connexion SSH et configurer le RDP

Étape 1. Revenez à la catégorie "Session" dans la fenêtre de configuration de PuTTY.

Étape 2. Cliquez sur le bouton "Ouvrir" pour initier la connexion SSH.

Étape 3. Vous pouvez recevoir une invitation de sécurité si c"est votre première connexion au serveur SSH. Vérifiez l"empreinte du serveur et continuez.

Étape 4. Saisissez votre nom d"utilisateur et mot de passe SSH lorsque vous y êtes invité.

Étape 5. Une fois que la connexion SSH est établie, laissez la fenêtre PuTTY ouverte.

Partie 4. Connexion RDP via le tunnel SSH

Étape 1. Commencez par lancer le client Connexion Bureau à distance sur votre machine locale. Vous pouvez le faire en appuyant sur la touche Windows R, puis en tapant "mstsc" et en appuyant sur Entrée.

Étape 2. Dans la fenêtre Connexion Bureau à distance, saisissez "localhost:9999" (ou le port source choisi) dans le champ "Ordinateur".

Étape 3. Cliquez sur le bouton "Connexion" pour initier une session RDP.

Étape 4. Si nécessaire, fournissez les identifiants de connexion de votre système distant.

Étape 5. Félicitations ! Vous êtes maintenant connecté à distance au système Windows via un tunnel SSH établi avec PuTTY.

Notes importantes:

• Vérifiez que les paramètres de votre pare-feu autorisent les ports spécifiés.
• Le transfert de port dynamique (proxy SOCKS) vous permet également de tunneliser d"autres flux de données, pas seulement RDP. Ajustez les paramètres en conséquence.
• Utilisez toujours des mots de passe solides et uniques pour vos connexions SSH et RDP.

AnyViewer : Logiciel d"accès distant sécurisé

Si vous recherchez un moyen sécurisé d"accéder à distance à un autre ordinateur au lieu de configurer le Bureau à distance via SSH sur Windows 10 et 11, envisagez AnyViewer, un logiciel gratuit et sécurisé de bureau à distance. Voici quelques fonctionnalités de sécurité clés d"AnyViewer :

• Connexions distantes chiffrées : Utilisation d"un solide algorithme de cryptographie à courbes elliptiques (ECC) 256 bits qui garantit la confidentialité et l"intégrité de vos sessions à distance.
• Authentification à deux facteurs : Amélioration de la sécurité avec une couche de vérification supplémentaire qui garantit que seules les personnes autorisées peuvent accéder à votre bureau à distance.
• Authentification de l"appareil : AnyViewer simplifie la sécurité en vous permettant de verrouiller son interface lorsque vous vous éloignez ou partagez votre machine. Cela empêche les accès non autorisés et les modifications, préservant ainsi vos préférences et la sécurité du système.

Téléchargez AnyViewer, installez-le et lancez-le à la fois sur l"ordinateur distant et l"ordinateur local, et voyez comment cela fonctionne.

Étape 1. Téléchargez, installez et lancez AnyViewer sur les deux ordinateurs. Allez sur Connexion, puis cliquez sur Inscription. (Si vous avez déjà souscrit sur son site officiel, vous pouvez vous connecter directement.)

Étape 2. Connectez-vous au même compte AnyViewer sur les deux appareils.

Étape 3. Sur l"appareil local, choisissez l"appareil distant, puis réalisez une connexion directe en cliquant sur Contrôle en un clic.

★Conseils :

Pour une expérience de bureau à distance encore plus enrichissante, envisagez de passer à un plan Professionnel ou Entreprise avec AnyViewer. Voici ce à quoi vous aurez accès :

Meilleur Contrôle d"Appareil : Gérez facilement plusieurs appareils d"accès non surveillé avec précision.

Multi-Tâche Facile : Gérez plusieurs sessions à distance simultanément, simplifiant le multitâche.

Transferts Rapides de Fichiers : Déplacez rapidement de gros fichiers entre les appareils pour une efficacité améliorée.

Mode Confidentialité : Assurez un accès discret aux appareils distants en assombrissant l"écran et en désactivant le clavier pour une confidentialité accrue.

Murs d"Écran : Créez des murs d"écran pour gérer et surveiller plusieurs appareils dans une seule fenêtre.

Créer des groupes : Créez des groupes pour les appareils d"entreprise afin de gérer un grand nombre d"appareils de manière pratique.

Conclusion

En conclusion, la protection de vos connexions bureau à distance est primordiale, surtout lorsqu"il s"agit de données sensibles. La création d"un tunnel SSH pour bureau à distance à l"aide de PuTTY offre une solution robuste, améliorant la sécurité tout en contournant les restrictions du pare-feu. En suivant un guide simple étape par étape, vous pouvez établir une connexion sécurisée et accéder aux systèmes distants en toute confiance.

De plus, l"exploration d"alternatives telles que AnyViewer offre des fonctionnalités de sécurité supplémentaires et une flexibilité pour l"accès à distance. Que vous optiez pour le tunneling SSH ou que vous exploriez d"autres solutions de bureau à distance, il est crucial de donner la priorité aux mesures de sécurité dans le paysage numérique d"aujourd"hui.