SSHを介してリモートデスクトップを行う方法

リモートデスクトッププロトコル（RDP）をインターネットに公開することに関連するリスクは、広く認識されています。ユーザーの便利さを意図したツールが、スクリプトを使用した総当たり攻撃やその他のさまざまな攻撃の主要なターゲットとなっています。

幸いにも、リモートデスクトップセキュリティを強化するための数多くの戦略が存在します。Windows用の広く使用されるSSHおよびテルネットクライアントであるPuTTYを使用して、SSHトンネルを確立することによってリモートセッションのセキュリティを向上させることができます。

PuTTYを使用したSSHトンネルを介したRDPアクセスの利点

• セキュリティの強化： SSHトンネリングはRDPトラフィックを暗号化し、ローカルとリモートシステム間の安全な通信チャネルを提供します。この暗号化により、インターネット上でRDP単独を使用する場合に一般的な盗聴や中間者攻撃を防ぐのに役立ちます。

• 低コスト： PuTTYは無料でダウンロードして使用できます。それには最小限のハードウェアリソースが必要であり、追加のソフトウェアライセンス料金も発生せず、既存のインフラストラクチャを大規模に投資することなく利用することができます。

• ファイアウォールとネットワーク制限の回避： 多くのネットワーク、特に企業ネットワークでは、着信RDP接続をブロックする厳しいファイアウォールルールが存在します。 SSHトンネリングにより、通常ファイアウォールを通過できるSSH内にRDPトラフィックをカプセル化することで、これらの制限を回避できます。

PuTTYを使用してリモートデスクトップSSHトンネルを作成する手順

リモートデスクトップ（RDP）のためのSSHトンネルを作成することで、クライアントとサーバー間で送信されるデータを暗号化することで、リモートデスクトップ接続のセキュリティを確保することができます。以下は、PuTTYを使用してリモートデスクトップSSHトンネルを作成する一般的な手順です。

RDP over SSHを設定する前に、知っておく必要がある2つの前提条件があります。

• 接続したいリモートマシンでSSHサーバーが実行されていることを確認してください。Windowsマシンの場合、OpenSSH for WindowsのようなSSHサーバーをインストールする必要があるかもしれません。
• PuTTYをデバイスにダウンロードします。

パート1. PuTTYの起動とSSH接続の設定

ステップ1. PuTTYを起動して、PuTTYの設定ウィンドウを開きます。

ステップ2. “セッション”カテゴリで、SSHサーバーのホスト名またはIPアドレスを“ホスト名（またはIPアドレス）”フィールドに入力します。

ステップ3. ポートがSSHに設定されているか（通常はポート22）を確認します。

ステップ4. SSHを適切な接続タイプとして選択します。

ステップ5. オプションでセッションの構成を保存して、将来の利用のために“保存セッション”フィールドに名前を入力し、“保存”ボタンをクリックすることもできます。

パート2. SSHトンネリング設定の構成

ステップ1. PuTTYの設定ウィンドウで、"接続"カテゴリに移動します。

ステップ2. "SSH"メニューを展開し、"トンネル"を選択します。

ステップ3. ローカルマシンのソースとして、"127.0.0.1:3389"などのポートを入力します。ポートは0から65536までの範囲から任意に選択できます。

ステップ4. デスティネーションには、通常はポート3389でRDPが待ち受けているため、ポートを"localhost:3389"と入力します。

ステップ5. "ローカル"ラジオボタンが選択されていることを確認します。

ステップ6. "追加"ボタンをクリックして、トンネルをリストに含めます。

ステップ7. 追加されたトンネルが"転送済みポート"セクションに表示されていることを確認します。

パート3. SSH接続を確立し、RDPを設定する

ステップ1. PuTTYの設定ウィンドウで“セッション”カテゴリに戻ります。

ステップ2. “開く”ボタンをクリックして、SSH接続を開始します。

ステップ3. 初めてSSHサーバーに接続する場合は、セキュリティの警告が表示される場合があります。サーバーのフィンガープリントを確認し、進みます。

ステップ4. プロンプトが表示されたらSSHのユーザー名とパスワードを入力します。

ステップ5. SSH接続が確立したら、PuTTYウィンドウを開いたままにしておきます。

パート4. SSHトンネルを介したRDPの接続

ステップ1. ローカルマシンでリモートデスクトップ接続クライアントを起動します。これはWindowsキー Rを押してから「mstsc」と入力し、Enterキーを押すことで実行できます。

ステップ2. リモートデスクトップ接続ウィンドウで、「localhost:9999」（または選択したソースポート）を「コンピュータ」フィールドに入力します。

ステップ3. 「接続」ボタンをクリックしてRDPセッションを開始します。

ステップ4. 必要に応じて、リモートシステムの資格情報を提供してログインします。

ステップ5. おめでとうございます！PuTTYで確立されたSSHトンネルを介して、Windowsシステムにリモートで接続されました。

重要な注意事項:

• ファイアウォールの設定が指定されたポートを許可していることを確認してください。
• ダイナミックポートフォワーディング（SOCKSプロキシ）では、RDPだけでなく他のトラフィックもトンネルできます。設定を適切に調整してください。
• 常にSSHとRDPの接続に対して強力でユニークなパスワードを使用してください。

AnyViewer: 安全な遠隔アクセスソフトウェア

SSHリモートデスクトップの構成ではなく、別のコンピュータに安全にリモートアクセスする方法をお探しの場合は、無料かつ安全なリモートデスクトップソフトウェアであるAnyViewerをご検討ください。以下はAnyViewerの主なセキュリティ機能です:

• 暗号化されたリモート接続: 強力な256ビット楕円曲線暗号（ECC）アルゴリズムを使用することで、リモートセッションの機密性と整合性が確保されます。
• 2要素認証: 追加の認証レイヤーによりセキュリティが強化され、認可された者だけがリモートデスクトップにアクセスできます。
• デバイス認証: AnyViewerは、離れたりマシンを共有する際にそのインターフェースをロックすることができます。これにより、不正なアクセスや変更を防ぎ、設定とシステムセキュリティを保護します。

AnyViewerをダウンロードし、リモートコンピュータとローカルコンピュータの両方にインストールして起動し、その動作を確認してみてください。

ステップ1. 両方のコンピューターにAnyViewerをダウンロード、インストール、起動します。 ログインに移動し、サインアップをクリックします。 （公式ウェブサイトで登録済みの場合は、直接ログインできます。）

ステップ2. 2つのデバイスで同じAnyViewerアカウントにログインします。

ステップ3. ローカルデバイスでリモートデバイスを選択し、ワンクリック制御をクリックして直接接続します。

★ ヒント:

さらに充実したリモートデスクトップ体験をお求めの場合、AnyViewerのプロフェッショナルまたはエンタープライズプランへのアップグレードをご検討ください。以下の機能が利用できます:

優れたデバイス制御：複数の非常駐アクセスデバイスを正確に管理します。

簡単なマルチタスキング：複数のリモートセッションを同時に処理し、マルチタスキングをシンプルにします。

高速ファイル転送：効率を向上させるため、デバイス間で大きなファイルを素早く移動します。

プライバシーモード：画面を暗くし、キーボードを無効にすることで、リモートデバイスへの秘密のアクセスを確保します。

画面ウォール：1つのウィンドウで複数のデバイスを管理および監視するための画面ウォールを作成します。

グループ作成：大量のデバイスを便利に管理するために、エンタープライズデバイス用のグループを作成します。

結論

結論として、特に機密データを扱う場合、リモートデスクトップ接続の保護が最も重要です。PuTTYを使用してリモートデスクトップSSHトンネルを作成することで、防火壁の制限を回避しながらセキュリティを向上させる堅牢なソリューションが提供されます。簡単なステップバイステップガイドに従うことで、安全な接続を確立し、自信を持ってリモートシステムにアクセスすることができます。

さらに、AnyViewerなどの代替手段を探索することで、リモートアクセスのセキュリティ機能と柔軟性を向上させることができます。SSHトンネリングを選択するか、代替リモートデスクトップソリューションを探索するかにかかわらず、セキュリティ対策を優先することが今日のデジタルランドスケープで重要です。