Stapsgewijze zelfstudie: Hoe maak je een Remote Desktop SSH-tunnel met behulp van PuTTY

Hoe maak je een externe desktopverbinding via SSH?

De risico"s die gepaard gaan met het blootstellen van het Remote Desktop Protocol (RDP) aan het internet zijn algemeen bekend. Een tool die bedoeld is voor gebruikersgemak is een prima doelwit geworden voor geautomatiseerde brute force aanvallen en diverse andere exploits.

Gelukkig zijn er verschillende strategieën om de beveiliging van Remote Desktop te versterken. De beveiliging van uw externe sessies kan worden verbeterd door een SSH-tunnel op te zetten met behulp van PuTTY, een veelgebruikte SSH- en telnet-client voor Windows.

Voordelen van toegang tot RDP via SSH-tunneling met PuTTY

• Verbeterde beveiliging: SSH-tunneling versleutelt het RDP-verkeer, wat zorgt voor een beveiligd communicatiekanaal tussen de lokale en externe systemen. Deze versleuteling helpt afluisteren en man-in-the-middle-aanvallen te voorkomen, wat veelvoorkomende risico"s zijn bij het alleen gebruik maken van RDP via internet.

• Lage kosten: PuTTY is gratis te downloaden en te gebruiken. Het vereist minimale hardwarebronnen, er zijn geen extra kosten voor softwarelicenties en u kunt gebruikmaken van bestaande infrastructuur zonder grote investeringen.

• Omzeilen van firewalls en netwerkbeperkingen: Veel netwerken, met name bedrijfsnetwerken, hebben strenge firewallregels die inkomende RDP-verbindingen blokkeren. SSH-tunneling stelt u in staat deze beperkingen te omzeilen door het RDP-verkeer te encapsuleren in SSH, wat doorgaans is toegestaan door firewalls.

Stapsgewijze handleiding voor het maken van een Remote Desktop SSH-tunnel met PuTTY

Het maken van een SSH-tunnel voor Remote Desktop (RDP) stelt u in staat uw externe desktopverbinding te beveiligen door de gegevens die tussen de client en de server worden verzonden te versleutelen. Hier zijn de algemene stappen om een Remote Desktop SSH-tunnel te maken met PuTTY.

Voordat u RDP via SSH configureert, zijn er twee vereisten die u moet weten:

• Zorg ervoor dat u een SSH-server draait op de externe machine waarmee u verbinding wilt maken. Als het een Windows-machine is, moet u mogelijk een SSH-server zoals OpenSSH voor Windows installeren.
• Download PuTTY op uw apparaten.

Deel 1. PuTTY starten en de SSH-verbinding configureren

Stap 1. Start PuTTY, waardoor het configuratiescherm van PuTTY wordt geopend.

Stap 2. Voer in de categorie "Sessie" de hostnaam of het IP-adres van uw SSH-server in het veld "Hostnaam (of IP-adres)".

Stap 3. Controleer of de poort is ingesteld op SSH, meestal poort 22.

Stap 4. Selecteer het juiste verbindingstype als SSH.

Stap 5. U kunt optioneel de sessieconfiguratie opslaan voor toekomstig gebruik door een naam in te voeren in het veld "Opgeslagen sessies" en op de knop "Opslaan" te klikken.

Deel 2. SSH-tunnelingsinstellingen configureren

Stap 1. Ga in het configuratiescherm van PuTTY naar de categorie "Verbinding".

Stap 2. Klap het menu "SSH" uit en selecteer "Tunnels".

Stap 3. Voer de bron in met een poort voor de lokale machine, zoals "127.0.0.1:3389". U kunt elke poortreeks kiezen van 0 tot 65536.

Stap 4. Voer de bestemming in met poort "localhost:3389", omdat RDP meestal luistert op poort 3389.

Stap 5. Zorg ervoor dat de radio-knop "Lokaal" is geselecteerd.

Stap 6. Klik op de knop "Toevoegen" om de tunnel op te nemen in de lijst.

Stap 7. Controleer of de toegevoegde tunnel verschijnt in de sectie "Doorgestuurde poorten".

Deel 3. SSH-verbinding tot stand brengen en RDP configureren

Stap 1. Ga terug naar de categorie "Sessie" in het configuratiescherm van PuTTY.

Stap 2. Klik op de knop "Openen" om de SSH-verbinding tot stand te brengen.

Stap 3. U kunt een beveiligingswaarschuwing ontvangen als u voor de eerste keer verbinding maakt met de SSH-server. Controleer de vingerafdruk van de server en ga verder.

Stap 4. Voer uw SSH-gebruikersnaam en wachtwoord in wanneer daarom wordt gevraagd.

Stap 5. Zodra de SSH-verbinding tot stand is gebracht, laat u het PuTTY-venster open.

Deel 4. Verbinden met RDP via de SSH-tunnel

Stap 1. Start door de Remote Desktop Connection client op uw lokale machine te openen. Dit kunt u doen door op de Windows-toets R te drukken, vervolgens "mstsc" te typen en op Enter te drukken.

Stap 2. Voer in het venster Remote Desktop Connection "localhost:9999" (of de gekozen bronpoort) in het veld "Computer".

Stap 3. Klik op de knop "Verbinden" om een RDP-sessie te starten.

Stap 4. Indien nodig, voer de inloggegevens van uw externe systeem in om in te loggen.

Stap 5. Gefeliciteerd! U bent nu via een SSH-tunnel met PuTTY verbonden met het Windows-systeem op afstand.

Belangrijke opmerkingen:

• Zorg ervoor dat uw firewall-instellingen de gespecificeerde poorten toestaan.
• Dynamisch port forwarding (SOCKS-proxy) stelt u in staat om ook andere verkeer te tunnelen, niet alleen RDP. Pas de instellingen dienovereenkomstig aan.
• Gebruik altijd sterke, unieke wachtwoorden voor zowel uw SSH- als RDP-verbindingen.

AnyViewer: Beveiligde software voor externe toegang

Als u op zoek bent naar een veilige manier om op afstand toegang te krijgen tot een andere computer in plaats van het configureren van SSH Remote Desktop op Windows 10 en 11, overweeg dan AnyViewer, een gratis en veilige software voor externe bureaublad. Hier zijn enkele belangrijke beveiligingskenmerken van AnyViewer:

• Geëncrypteerde externe verbindingen: Met behulp van een robuust 256-bits elliptische kromme-coderingsalgoritme (ECC) zorgt dit ervoor dat uw externe sessies vertrouwelijk en integer blijven.
• Tweefactorauthenticatie: Het versterken van de beveiliging met een extra verificatielaag zorgt ervoor dat alleen geautoriseerde personen toegang hebben tot uw externe bureaublad.
• Apparaatauthenticatie: AnyViewer vereenvoudigt de beveiliging door u in staat te stellen om de interface te vergrendelen wanneer u weggaat of uw machine deelt. Dit voorkomt ongeoorloofde toegang en wijzigingen, waardoor uw voorkeuren en systeembeveiliging behouden blijven.

Download AnyViewer, installeer en start het op zowel de externe computer als de lokale computer, en ontdek hoe het werkt.

Stap 1. Download, installeer, en start AnyViewer op beide computers. Ga naar Inloggen en klik vervolgens op Registreren. (Als je al aangemeld bent op de officiële website, kun je direct inloggen.)

Stap 2. Log in op hetzelfde AnyViewer-account op beide apparaten.

Stap 3. Kies op het lokale apparaat het externe apparaat en maak een directe verbinding door op Eénklikbediening te klikken.

★Tips:

Voor een nog betere ervaring met externe bureaubladen, overweeg een upgrade naar een Professional- of Enterprise-abonnement bij AnyViewer. Dit zijn de voordelen die je krijgt:

Betere apparaatbediening: Beheer gemakkelijk meerdere apparaten voor onbeheerde toegang met nauwkeurigheid.

Eenvoudig multitasken: Handel meerdere externe sessies tegelijk af, waardoor multitasken eenvoudiger wordt.

Snelle bestandsoverdrachten: Verplaats snel grote bestanden tussen apparaten voor verbeterde efficiëntie.

Privacymodus: Zorg voor discrete toegang tot externe apparaten door het scherm te verduisteren en het toetsenbord uit te schakelen voor extra privacy.

Schermindelingen: Maak schermindelingen om meerdere apparaten te beheren en te monitoren in één venster.

Groepen maken: Maak groepen voor bedrijfsapparaten om grote aantallen apparaten handig te beheren.

Conclusie

In conclusie is het van het grootste belang om uw externe desktopverbindingen te beschermen, vooral bij het werken met gevoelige gegevens. Het creëren van een Remote Desktop SSH-tunnel met behulp van PuTTY biedt een robuuste oplossing, waardoor de beveiliging wordt verbeterd en firewall-beperkingen worden omzeild. Door een eenvoudige stapsgewijze handleiding te volgen, kunt u een veilige verbinding tot stand brengen en met vertrouwen externe systemen benaderen.

Bovendien biedt het verkennen van alternatieven zoals AnyViewer extra beveiligingsfuncties en flexibiliteit voor externe toegang. Of u nu kiest voor SSH-tunneling of alternatieve oplossingen voor externe desktops verkent, het is cruciaal om beveiligingsmaatregelen voorop te stellen in de digitale wereld van vandaag.