Tutorial Passo a Passo: Como Criar um Túnel SSH para Área de Trabalho Remota Usando PuTTY

Como acessar o Desktop Remoto através do SSH?

Os riscos associados à exposição do Protocolo de Desktop Remoto (RDP) na internet são amplamente reconhecidos. Uma ferramenta destinada à conveniência do usuário se tornou um alvo principal para ataques de força bruta e várias outras explorações.

Felizmente, existem inúmeras estratégias para reforçar a segurança do Desktop Remoto. Aumentar a segurança de suas sessões remotas pode ser feito através do estabelecimento de um túnel SSH usando o PuTTY, um cliente SSH e telnet amplamente utilizado no Windows.

Benefícios de acessar RDP através do túnel SSH usando o PuTTY

• Segurança aprimorada: O túnel SSH criptografa o tráfego RDP, proporcionando um canal de comunicação seguro entre os sistemas local e remoto. Essa criptografia ajuda a prevenir interceptação e ataques de intermediários, que são riscos comuns ao usar apenas o RDP pela internet.

• Custo baixo: O PuTTY é gratuito para download e uso. Ele requer recursos de hardware mínimos, não envolve taxas adicionais de licenciamento de software e permite que você aproveite a infraestrutura existente sem um investimento significativo.

• Bypass de firewalls e restrições de rede: Muitas redes, especialmente redes corporativas, possuem regras estritas de firewall que bloqueiam conexões RDP de entrada. O túnel SSH permite que você ignore essas restrições encapsulando o tráfego RDP dentro do SSH, que geralmente é permitido pelos firewalls.

Guia passo a passo para criar um túnel SSH para o Desktop Remoto usando o PuTTY

A criação de um túnel SSH para o Desktop Remoto (RDP) permite que você proteja sua conexão de desktop remoto criptografando os dados transmitidos entre o cliente e o servidor. Aqui estão as etapas gerais para criar um túnel SSH para o Desktop Remoto usando o PuTTY.

Há dois requisitos que você precisa saber antes de configurar o RDP sobre SSH:

• Verifique se você tem um servidor SSH em execução na máquina remota à qual deseja se conectar. Se for um computador com Windows, talvez seja necessário instalar um servidor SSH, como o OpenSSH para Windows.
• Baixe o PuTTY em seus dispositivos.

Parte 1. Iniciar o PuTTY e configurar a conexão SSH

Passo 1. Comece iniciando o PuTTY, que abrirá a janela de configuração do PuTTY.

Passo 2. Na categoria "Sessão", insira o nome do host ou endereço IP do seu servidor SSH no campo "Nome do host (ou endereço IP)".

Passo 3. Verifique se a porta está configurada para SSH, normalmente a porta 22.

Passo 4. Selecione o tipo de conexão adequado como SSH.

Passo 5. Opcionalmente, você pode salvar a configuração da sessão para uso futuro digitando um nome no campo "Sessões salvas" e clicando no botão "Salvar".

Parte 2. Configurar as configurações de túnel SSH

Passo 1. Na janela de configuração do PuTTY, vá para a categoria "Conexão".

Passo 2. Expanda o menu "SSH" e selecione "Túneis".

Passo 3. Insira a Origem com uma porta para a máquina local, como "127.0.0.1:3389". Você pode escolher qualquer faixa de porta de 0 a 65536.

Passo 4. Insira o Destino com a porta "localhost:3389", já que o RDP normalmente escuta na porta 3389.

Passo 5. Verifique se o botão de opção "Local" está selecionado.

Passo 6. Clique no botão "Adicionar" para incluir o túnel na lista.

Passo 7. Verifique se o túnel adicionado aparece na seção "Portas encaminhadas".

Parte 3. Estabelecer a conexão SSH e configurar o RDP

Passo 1. Volte para a categoria "Sessão" na janela de configuração do PuTTY.

Passo 2. Clique no botão "Abrir" para iniciar a conexão SSH.

Passo 3. Você pode receber uma mensagem de segurança se for a primeira vez que se conecta ao servidor SSH. Verifique a impressão digital do servidor e prossiga.

Passo 4. Insira seu nome de usuário e senha SSH quando solicitado.

Passo 5. Uma vez estabelecida a conexão SSH, deixe a janela do PuTTY aberta.

Parte 4. Conectar RDP através do túnel SSH

Passo 1. Comece iniciando o cliente de Conexão de Área de Trabalho Remota em sua máquina local. Você pode fazer isso pressionando a tecla Windows R, em seguida digite "mstsc" e pressione Enter.

Passo 2. Na janela "Conexão de Área de Trabalho Remota", digite "localhost:9999" (ou a porta de origem que você escolheu) no campo "Computador".

Passo 3. Clique no botão "Conectar" para iniciar uma sessão RDP.

Passo 4. Se necessário, forneça as credenciais do sistema remoto para fazer login.

Passo 5. Parabéns! Agora você está conectado remotamente ao sistema Windows através de um túnel SSH estabelecido com o PuTTY.

Notas importantes:

• Verifique se as configurações do seu firewall permitem as portas especificadas.
• O encaminhamento de porta dinâmica (proxy SOCKS) permite que você envie tráfego de outros protocolos, não apenas RDP. Ajuste as configurações de acordo.
• Use sempre senhas fortes e exclusivas para suas conexões SSH e RDP.

AnyViewer: Software de acesso remoto seguro

Se você está procurando uma maneira segura de acessar remotamente outro computador em vez de configurar a Área de Trabalho Remota SSH no Windows 10 e 11, considere o AnyViewer, um software de acesso remoto gratuito e seguro. Aqui estão algumas características de segurança do AnyViewer:

• Conexões Remotas Criptografadas: Utilizando um robusto algoritmo de Criptografia de Curva Elíptica (ECC) de 256 bits, garante a confidencialidade e integridade de suas sessões remotas.
• Autenticação em Dois Fatores: Aumentando a segurança com uma camada adicional de verificação, garante que apenas pessoas autorizadas possam acessar sua área de trabalho remota.
• Autenticação de Dispositivo: O AnyViewer simplifica a segurança ao permitir que você bloqueie sua interface ao se afastar ou compartilhar sua máquina. Isso impede o acesso e modificações não autorizadas, preservando suas preferências e a segurança do sistema.

Baixe o AnyViewer, instale e execute-o tanto no computador remoto quanto no computador local e veja como ele funciona.

Passo 1. Baixe, instale e execute o AnyViewer em ambos os computadores. Acesse Entrar e clique em Cadastrar-se. (Se você já tem uma conta cadastrada no site oficial, você pode entrar diretamente.)

Passo 2. Faça o login na mesma conta AnyViewer nos dois dispositivos.

Passo 3. No dispositivo local, escolha o dispositivo remoto e realize uma conexão direta clicando em Controle com um clique.

★Dicas:

Para uma experiência de desktop remoto ainda mais enriquecedora, considere atualizar para um plano Profissional ou Empresarial com o AnyViewer. Veja o que você ganhará acesso:

Melhor Controle de Dispositivos: Gerencie facilmente vários dispositivos de acesso não assistido com precisão.

Multitarefa Sem Esforço: Manipule várias sessões remotas simultaneamente, simplificando a multitarefa.

Transferências de Arquivos Rápidas: Mova rapidamente arquivos grandes entre dispositivos para melhorar a eficiência.

Modo de Privacidade: Garanta acesso discreto a dispositivos remotos ao escurecer a tela e desativar o teclado para maior privacidade.

Paredes de Tela: Crie paredes de tela para gerenciar e monitorar vários dispositivos em uma única janela.

Criar Grupos: Crie grupos para dispositivos empresariais e gerencie um grande número de dispositivos de forma conveniente.

Conclusão

Em conclusão, garantir a segurança das suas conexões de desktop remoto é fundamental, especialmente ao lidar com dados sensíveis. Criar um túnel SSH de desktop remoto usando o PuTTY oferece uma solução robusta, aumentando a segurança e contornando as restrições do firewall. Seguindo um guia simples passo a passo, você pode estabelecer uma conexão segura e acessar sistemas remotos com confiança.

Além disso, explorar alternativas como o AnyViewer oferece recursos adicionais de segurança e flexibilidade para acesso remoto. Seja optando pelo túnel SSH ou explorando soluções alternativas de desktop remoto, priorizar medidas de segurança é crucial no cenário digital de hoje.