Jak zdalnie połączyć się z pulpitem zdalnym przez SSH?

Ryzyka związane z eksponowaniem protokołu Remote Desktop Protocol (RDP) w internecie są powszechnie uznane. Narzędzie zaprojektowane dla wygody użytkownika stało się głównym celem ataków próbujących złamać hasło metodą brute force oraz różnych innych exploitów.

Na szczęście istnieje wiele strategii, które mogą wzmocnić bezpieczeństwo zdalnych sesji. Wzmacnianie bezpieczeństwa zdalnych sesji można osiągnąć poprzez ustanowienie tunelu SSH za pomocą PuTTY, popularnego klienta SSH i telnetu dla systemu Windows.

Korzyści wynikające z dostępu do RDP poprzez tunelowanie SSH przy użyciu PuTTY

• Wzmożone bezpieczeństwo: Tunelowanie SSH szyfruje ruch RDP, zapewniając bezpieczny kanał komunikacji między lokalnym a zdalnym systemem. Szyfrowanie to pomaga zapobiegać podsłuchiwaniu i atakom typu man-in-the-middle, które są powszechne, gdy korzystasz tylko z RDP przez internet.
• Niski koszt: PuTTY można bezpłatnie pobrać i używać. Wymaga minimalnych zasobów sprzętowych, nie wymaga dodatkowych opłat za licencje oprogramowania i pozwala wykorzystać istniejącą infrastrukturę bez znaczących nakładów finansowych.
• Omijanie zapór ogniowych i ograniczeń sieciowych: Wiele sieci, szczególnie sieci korporacyjne, ma ściśle określone reguły zapory ogniowej, które blokują przychodzące połączenia RDP. Tunelowanie SSH pozwala ominąć te ograniczenia, łącząc ruch RDP wewnątrz SSH, które zazwyczaj jest zezwolone przez zapory ogniowe.

Szczegółowy przewodnik dotyczący tworzenia tunelu SSH dla zdalnego pulpitu za pomocą PuTTY

Tworzenie tunelu SSH dla zdalnego pulpitu (RDP) pozwala zabezpieczyć połączenie zdalnego pulpitu, szyfrując dane przesyłane między klientem a serwerem. Oto ogólne kroki tworzenia tunelu SSH dla zdalnego pulpitu przy użyciu PuTTY.

Przed konfiguracją RDP przez SSH należy znać dwa wymagania wstępne:

• Upewnij się, że na zdalnym komputerze, do którego chcesz się podłączyć, działa serwer SSH. Jeśli jest to komputer z systemem Windows, możesz potrzebować zainstalować serwer SSH, takowy jak OpenSSH dla Windows.
• Pobierz PuTTY na swoje urządzenia.

Część 1. Włącz PuTTY i skonfiguruj połączenie SSH

Krok 1. Rozpocznij od uruchomienia PuTTY, co spowoduje otwarcie okna konfiguracji PuTTY.

Krok 2. W kategorii „Sesja” wprowadź nazwę hosta lub adres IP serwera SSH w polu „Nazwa hosta (lub adres IP)”.

Krok 3. Upewnij się, że port jest ustawiony na SSH, zwykle na porcie 22.

Krok 4. Wybierz odpowiedni typ połączenia jako SSH.

Krok 5. Opcjonalnie możesz zapisać konfigurację sesji do późniejszego użycia, wpisując nazwę w polu „Zapisane sesje” i klikając przycisk „Zapisz”.

Część 2. Skonfiguruj ustawienia tunelowania SSH

Krok 1. W oknie konfiguracji PuTTY przejdź do kategorii „Połączenie”.

Krok 2. Rozwiń menu „SSH” i wybierz „Tunele”.

Krok 3. Wprowadź źródło wraz z portem dla lokalnej maszyny, na przykład „127.0.0.1:3389”. Możesz wybrać dowolny zakres portów od 0 do 65536.

Krok 4. Wpisz miejsce docelowe z portem „localhost:3389”, ponieważ RDP zazwyczaj nasłuchuje na porcie 3389.

Krok 5. Upewnij się, że zaznaczony jest przycisk „Lokalnie”.

Krok 6. Kliknij przycisk „Dodaj”, aby dodać tunel do listy.

Krok 7. Upewnij się, że dodany tunel pojawi się w sekcji „Przekierowane porty”.

Część 3. Ustanów połączenie SSH i skonfiguruj RDP

Krok 1. Wróć do kategorii „Sesja” w oknie konfiguracji PuTTY.

Krok 2. Kliknij przycisk „Otwórz”, aby rozpocząć połączenie SSH.

Krok 3. Możesz otrzymać monit związany z bezpieczeństwem, jeśli to jest twoje pierwsze połączenie z serwerem SSH. Zweryfikuj odcisk palca serwera i kontynuuj.

Krok 4. Podaj swoją nazwę użytkownika i hasło SSH, gdy zostaniesz o to poproszony.

Krok 5. Po ustanowieniu połączenia SSH, pozostaw otwarte okno PuTTY.

Część 4. Połączenie RDP przez tunel SSH

Krok 1. Rozpocznij, uruchamiając klienta Połączenie pulpitu zdalnego na swoim lokalnym komputerze. Możesz to zrobić, naciskając klawisze Windows R, a następnie wpisując „mstsc” i naciskając Enter.

Krok 2. W oknie Połączenie pulpitu zdalnego wprowadź „localhost:9999” (lub wybrany port źródłowy) w polu „Komputer”.

Krok 3. Kliknij przycisk „Połącz”, aby rozpocząć sesję RDP.

Krok 4. Jeśli konieczne, podaj poświadczenia systemu zdalnego, aby się zalogować.

Krok 5. Gratulacje! Jesteś teraz zdalnie podłączony do systemu Windows za pomocą tunelu SSH ustanowionego przez PuTTY.

Ważne uwagi:

• Upewnij się, że ustawienia firewalla pozwalają na określone porty.
• Ruch przekierowywany dynamicznie (proxy SOCKS) umożliwia tunelowanie innych danych, nie tylko RDP. Dostosuj ustawienia odpowiednio.
• Zawsze używaj silnych, unikalnych haseł zarówno do połączeń SSH, jak i RDP.

AnyViewer: Bezpieczne oprogramowanie do zdalnego dostępu

Jeśli szukasz bezpiecznego sposobu na zdalny dostęp do innego komputera zamiast konfigurowania zdalnego pulpitu SSH w systemach Windows 10 i 11, rozważ skorzystanie z AnyViewer, darmowego i bezpiecznego oprogramowania do zdalnego pulpitu. Oto kilka kluczowych funkcji związanych z bezpieczeństwem AnyViewer:

• Szyfrowane połączenia zdalne: Wykorzystanie solidnego algorytmu szyfrowania krzywych eliptycznych 256-bitowej krzywej (ECC) zapewnia poufność i integralność sesji zdalnych.
• Uwierzytelnianie dwuskładnikowe: Wzmacnianie bezpieczeństwa za pomocą dodatkowej warstwy weryfikacji zapewnia, że tylko upoważnione osoby mogą uzyskać dostęp do Twojego zdalnego pulpitu.
• Uwierzytelnianie urządzenia: AnyViewer upraszcza bezpieczeństwo, umożliwiając blokowanie swojego interfejsu po oddaleniu się od komputera lub udostępnieniu go innym osobom. Zapobiega to nieautoryzowanemu dostępowi i modyfikacjom, zachowując Twoje preferencje i bezpieczeństwo systemu.

Pobierz AnyViewer, zainstaluj go i uruchom na komputerze zdalnym i lokalnym, aby zobaczyć, jak działa.

Krok 1. Pobierz, zainstaluj i uruchom AnyViewer na obu komputerach. Przejdź do Logowanie, a następnie kliknij Zarejestruj się. (Jeśli już masz zarejestrowane konto na oficjalnej stronie internetowej, możesz się zalogować bezpośrednio.)

Krok 2. Zaloguj się na to samo konto AnyViewer na obu urządzeniach.

Krok 3. Na lokalnym urządzeniu wybierz zdalne urządzenie, a następnie nawiąż bezpośrednie połączenie, klikając Jednym kliknięciem kontroluj.

★Wskazówki:

Aby uzyskać jeszcze bogatsze doświadczenie w zdalnym pulpicie, rozważ uaktualnienie do Planu Professional lub Enterprise z AnyViewer. Oto jakie możliwości zyskasz:

Lepsza kontrola urządzenia: Łatwe zarządzanie wieloma urządzeniami z dostępem bez nadzoru.

Bezproblemowe wielozadaniowość: Obsługa wielu sesji zdalnych jednocześnie, upraszczając multitasking.

Szybkie przesyłanie plików: Szybki transfer dużych plików między urządzeniami dla poprawy wydajności.

Tryb prywatności: Zapewnia dyskretne korzystanie z zdalnych urządzeń przez przyciemnienie ekranu i dezaktywację klawiatury dla większej prywatności.

Awaryjne ekrany: Twórz awaryjne ekrany do zarządzania i monitorowania wielu urządzeń w jednym oknie.

Tworzenie grup: Twórz grupy dla urządzeń w przedsiębiorstwie, aby wygodnie zarządzać dużą ich liczbą.

Podsumowanie

Podsumowując, zapewnienie bezpieczeństwa połączeń zdalnego pulpu jest niezwykle ważne, zwłaszcza przy pracy z wrażliwymi danymi. Tworzenie tunelu SSH zdalnego pulpu za pomocą programu PuTTY oferuje solidne rozwiązanie, poprawiające bezpieczeństwo i omijające ograniczenia zapory ogniowej. Postępując zgodnie z prostym przewodnikiem krok po kroku, można ustawić bezpieczne połączenie i mieć pewność podczas dostępu do systemów zdalnych.

Dodatkowo, zbadanie alternatyw takich jak AnyViewer dostarcza dodatkowe funkcje bezpieczeństwa i elastyczność w dostępie zdalnym. Bez względu na to, czy zdecydujesz się na tunelowanie SSH czy zbadanie alternatywnych rozwiązań zdalnego pulpitu, priorytetowym jest zapewnienie środków bezpieczeństwa w dzisiejszym cyfrowym krajobrazie.