Tutorial passo dopo passo: come creare un tunnel SSH per Desktop Remoto utilizzando PuTTY

Come connettersi in remoto tramite SSH?

I rischi associati all"esposizione del Protocollo Desktop Remoto (RDP) su Internet sono ampiamente riconosciuti. Uno strumento creato per la comodità degli utenti è diventato un obiettivo principale per attacchi mirati a forza bruta e sfruttamenti vari.

Felizmente, esistono numerose strategie per rafforzare la sicurezza del Desktop Remoto. Migliorare la sicurezza delle sessioni remote può essere ottenuto attraverso l"instaurazione di un tunnel SSH utilizzando PuTTY, un client SSH e telnet ampiamente utilizzato su Windows.

Vantaggi nell"accesso RDP tramite tunneling SSH usando PuTTY

• Sicurezza avanzata: Il tunneling SSH protegge il traffico RDP, fornendo un canale di comunicazione sicuro tra il sistema locale e remoto. Questa crittografia aiuta a prevenire l"intercettazione e gli attacchi di tipo "man-in-the-middle", che sono rischi comuni quando si utilizza solo RDP su Internet.

• Costo ridotto: PuTTY è gratuito da scaricare e utilizzare. Richiede risorse hardware minime, non comporta costi aggiuntivi per licenze software e ti permette di sfruttare l"infrastruttura esistente senza investimenti significativi.

• Superamento dei firewall e delle restrizioni di rete: Molte reti, specialmente le reti aziendali, hanno restrizioni rigorose sui firewall che bloccano le connessioni RDP in ingresso. Il tunneling SSH consente di aggirare queste restrizioni incapsulando il traffico RDP all"interno di SSH, che di solito è consentito attraverso i firewall.

Guida passo-passo per creare un tunnel SSH del Desktop Remoto utilizzando PuTTY

Creare un tunnel SSH per il Desktop Remoto (RDP) consente di proteggere la connessione del desktop remoto crittografando i dati trasmessi tra il client e il server. Ecco i passaggi generali per creare un tunnel SSH del Desktop Remoto utilizzando PuTTY.

Prima di configurare RDP su SSH, ci sono due requisiti che devi conoscere:

• Assicurarsi di avere un server SSH in esecuzione sulla macchina remota a cui si desidera connettersi. Se si tratta di una macchina Windows, potrebbe essere necessario installare un server SSH come OpenSSH per Windows.
• Scaricare PuTTY sui propri dispositivi.

Parte 1. Avviare PuTTY e configurare la connessione SSH

Passo 1. Iniziare avviando PuTTY, che aprirà la finestra di configurazione di PuTTY.

Passo 2. Nella categoria "Sessione", immettere l"hostname o l"indirizzo IP del server SSH nel campo "Nome host (o indirizzo IP)".

Passo 3. Verificare che la porta sia impostata su SSH, di solito la porta 22.

Passo 4. Selezionare il tipo di connessione appropriato come SSH.

Passo 5. Opzionalmente, è possibile salvare la configurazione della sessione per un uso futuro inserendo un nome nel campo "Sessioni salvate" e cliccando sul pulsante "Salva".

Parte 2. Configurare le impostazioni di tunneling SSH

Passo 1. Nella finestra di configurazione di PuTTY, andare alla categoria "Connessione".

Passo 2. Espandere il menu "SSH" e selezionare "Tunnels".

Passo 3. Immettere la Sorgente con una porta per la macchina locale, ad esempio "127.0.0.1:3389". È possibile scegliere qualsiasi intervallo di porte da 0 a 65536.

Passo 4. Immettere la Destinazione con la porta "localhost:3389", poiché RDP di solito ascolta sulla porta 3389.

Passo 5. Assicurarsi che l"opzione "Locale" sia selezionata.

Passo 6. Fare clic sul pulsante "Aggiungi" per includere il tunnel nell"elenco.

Passo 7. Verificare che il tunnel aggiunto appaia nella sezione "Porte inoltrate".

Parte 3. Stabilire la connessione SSH e configurare RDP

Passo 1. Tornare alla categoria "Sessione" nella finestra di configurazione di PuTTY.

Passo 2. Fare clic sul pulsante "Apri" per avviare la connessione SSH.

Passo 3. Potrebbe comparire un prompt di sicurezza se è la prima volta che si effettua la connessione al server SSH. Verificare la firma del server e procedere.

Passo 4. Immettere il proprio nome utente e password SSH quando richiesto.

Passo 5. Una volta stabilita la connessione SSH, lasciare aperta la finestra di PuTTY.

Parte 4. Collegamento RDP tramite tunnel SSH

Passo 1. Inizia aprendo il client di Connessione Desktop Remoto sul tuo computer locale. Puoi farlo premendo il tasto Windows R, quindi digitando "mstsc" e premendo Invio.

Passo 2. Nella finestra Connessione Desktop Remoto, inserisci "localhost:9999" (o la porta di origine che hai scelto) nel campo "Computer".

Passo 3. Fai clic sul pulsante "Connetti" per avviare una sessione RDP.

Passo 4. Se necessario, fornisci le credenziali del sistema remoto per effettuare l"accesso.

Passo 5. Congratulazioni! Sei ora connesso in remoto al sistema Windows tramite un tunnel SSH stabilito con PuTTY.

Note importanti:

• Assicurati che le impostazioni del firewall consentano le porte specificate.
• Il forwarding di porta dinamica (proxy SOCKS) ti consente di tunnelizzare anche altri tipi di traffico, non solo RDP. Regola le impostazioni di conseguenza.
• Utilizza sempre password robuste e uniche per le tue connessioni SSH e RDP.

AnyViewer: software sicuro per l"accesso remoto

Se stai cercando un modo sicuro per accedere in remoto a un altro computer anziché configurare SSH Remote Desktop su Windows 10 e 11, considera AnyViewer, un software gratuito e sicuro per il desktop remoto. Ecco alcune importanti caratteristiche di sicurezza di AnyViewer:

• Connessioni remote crittografate: Utilizzando un robusto algoritmo di crittografia Elliptic Curve Cryptography (ECC) a 256 bit, si garantisce la riservatezza e l"integrità delle tue sessioni remote.
• Autenticazione a due fattori: Migliorando la sicurezza con un ulteriore livello di verifica, si garantisce che solo persone autorizzate possano accedere al tuo desktop remoto.
• Autenticazione dei dispositivi: AnyViewer semplifica la sicurezza consentendoti di bloccare l"interfaccia quando ti allontani o condividi il tuo computer. Ciò impedisce l"accesso e le modifiche non autorizzate, preservando le tue preferenze e la sicurezza del sistema.

Scarica AnyViewer, installalo e avvialo sia sul computer remoto che sul computer locale, e scopri come funziona.

Passo 1. Scarica, installa e avvia AnyViewer su entrambi i computer. Vai su Accedi, quindi clicca su Iscriviti. (Se hai già registrato sul suo sito ufficiale, puoi accedere direttamente.)

Passo 2. Accedi con lo stesso account AnyViewer sui due dispositivi.

Passo 3. Sul dispositivo locale, scegli il dispositivo remoto e ottieni una connessione diretta cliccando su Controllo con un clic.

★Suggerimenti:

Per un"esperienza di desktop remoto ancora più completa, valuta l"aggiornamento a un piano Professionale o Enterprise con AnyViewer. Ecco cosa otterrai:

Miglior controllo dei dispositivi: Gestisci facilmente più dispositivi senza accesso assistito con precisione.

Multi-Tasking senza sforzo: Gestisci più sessioni remote contemporaneamente, semplificando il multitasking.

Trasferimenti di file veloci: Sposta rapidamente file di grandi dimensioni tra dispositivi per migliorare l"efficienza.

Modalità Privacy: Garantisci un accesso discreto ai dispositivi remoti oscurando lo schermo e disabilitando la tastiera per maggiore privacy.

Blocchi dello schermo: Crea blocchi dello schermo per gestire e monitorare dispositivi multipli in una singola finestra.

Crea gruppi: Crea gruppi per dispositivi aziendali per gestire un gran numero di dispositivi in modo comodo.

Conclusioni

Per concludere, la protezione delle connessioni desktop remote è fondamentale, specialmente quando si tratta di dati sensibili. Creare un tunnel di connessione desktop remoto SSH utilizzando PuTTY offre una soluzione robusta, migliorando la sicurezza e superando le restrizioni del firewall. Seguendo una semplice guida passo-passo, è possibile stabilire una connessione sicura e accedere ai sistemi remoti con fiducia.

Inoltre, esplorare alternative come AnyViewer offre ulteriori funzionalità di sicurezza e flessibilità per l"accesso remoto. Sia che si opti per il tunneling SSH o si esplorino soluzioni alternative per il desktop remoto, è cruciale dare priorità alle misure di sicurezza nell"attuale panorama digitale.