Вопросы Теги

Туннель SSH для Удаленного рабочего стола через Посреднический Сервер

Можно изменить группу файлов:

groupadd webusers
usermod -aG webusers the_user_name
chgrp -R webusers the_directory
chmod g+s the_directory

Если это - основанное на Redhat распределение, можно использовать setfacl, чтобы сделать это без группы и установить его для случая по умолчанию:

setfacl -R -m user:the_username:rwx directory_name
setfacl -d -R -m user:the_username:rwx directory_name
4
задан 11 June 2012 в 01:20
2 ответа

Вот что я делаю, когда у меня очень похожая проблема (но у меня Linux через Linux, и я использую порт 5901 для VNC):

Во-первых, мы делаем так, чтобы все соединения на localhost: 13389 на вашем ноутбуке перейдет на промежуточный сервер (на порт 3389):

laptop $ ssh -L 13389: localhost: 3389 my_user @ LINUX _SERVER_IP

Затем мы делаем так, чтобы все подключения к localhost: 3389 на промежуточном сервере перенаправлялись на ПК за брандмауэром (на порт 3389):

my_user @ LINUX _SERVER_IP $ ssh -L 3389: localhost: 3389 'PRIVATE_DOMAIN \ my_user' @ PC_NAME

(обратите внимание, что эта команда запускается в интерактивной оболочке на промежуточном сервере.)

Теперь вы должны иметь возможность подключиться к localhost: 13389 и получить доступ к порту 3389 на удаленном ПК.

Отладка

Поскольку он не работает, мы можем попробовать несколько вещей. Мы сделаем так, чтобы определить причину проблемы:

  1. На удаленном ПК, к которому вы хотите получить доступ, можете ли вы telnet localhost 3389 убедиться, что он открыт и готов к подключению? У Microsoft есть хорошая статья
  2. Если это сработает, можете ли вы попробовать выполнить telnet localhost 3389 на промежуточном сервере , чтобы проверить правильность пересылки на удаленный компьютер?
  3. Наконец, telnet localhost 13389 на вашем ноутбуке, чтобы проверить, перенаправляет ли он полностью.
3
ответ дан 3 December 2019 в 03:46

Я думаю, что вы используете неправильный синтаксис с командой ssh .

Поскольку у вас есть SSH-сервер PowerShellInsider, работающий на машине с Windows 7, я предполагаю, что вы хотите подключиться к SSH-серверу через туннель, верно?

В любом случае, если предположить, что SSH-сервер работает на стандартном порте, команда для запуска на вашем домашнем компьютере должна быть примерно такой: 

$ ssh -N -L 22222:ip-address-windows7-at-work:22 user@linux-server

Затем, ssh в удаленная Windows 7 с использованием локального сокета (22222): 

$ ssh localhost:22222

Если вы пытаетесь туннелировать протокол удаленного рабочего стола, вам нужно только изменить «правильный» номер порта: 

$ ssh -N -L 22222:ip_address_windows7_work:3389 user@linux-server
0
ответ дан 3 December 2019 в 03:46

Теги

Похожие вопросы