Tunneling Remote Desktop over SSH in Windows 7

最新推荐文章于 2022-11-05 16:39:59 发布
最新推荐文章于 2022-11-05 16:39:59 发布
阅读量1.3k 收藏
点赞数
分类专栏: RDP ssh 文章标签: ssh windows tutorials session server security
ssh 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
RDP
1 篇文章 0 订阅
订阅专栏

Tunneling Remote Desktop over SSH in Windows 7


Every so often I find myself away from home and needing to use Remote Desktop over an unsecured wireless network. The Remote Desktop Protocol implemented in Windows 7 has made significant improvements in security over previous versions, but I still like to tunnel the Remote Desktop session through an SSH connection for the extra security. Tunnneling means that data sent to a local port are forwarded through an SSH connection to a remote port. In the case of Remote Desktop, once the SSH connection and tunnel are established, the Remote Desktop connection is made to <localhost>:<port> instead of the <remote host>:<port>. SSH listens for data on that local port and forwards it through the tunnel to the specified port on the remote host.

Before continuing, you’ll need

  1. SSH server on your remote Windows machine
  2. SSH client on the local machine

The rest of this article assumes you’ve got these components installed and working. I use copssh for an SSH server on Windows 7, and I use PuTTY for an SSH client on my local Windows 7 machine. With the server and client working, there are two simple steps to tunneling Remote Desktop over SSH: establish the tunnel, then establish the Remote Desktop connection.

Establishing the SSH Tunnel

In PuTTY, set up your session like normal then go to the Connection > SSH > Tunnels screen:

PuTTY tunnel options

Setting up a tunnel in PuTTY

Set the source port to 3391, and set the destination to <hostname>:3389 (e.g. google.com:3389, or equivalently 66.102.7.99:3389). Leave “Local” and “auto” selected. Click Add. (I’m using google.com here instead of any useful domain just as an example)

Important: note the source port is 3391, not 3390 as is typically used in many tutorials around the web. Windows 7 blocks Remote Desktop connections to localhost:3390. The source port could be any number of ports, so feel free to try something else if 3391 is already used on your system. (But note that 3389 is the default Remote Desktop port, so do not change that number unless you know what you’re doing).

The added tunnel should look something like this:

PuTTY Tunnel added

PuTTY tunnel added

This means that the SSH connection will listen for data on local port 3391 and forward it to google.com, port 3389.

Now, open the SSH connection (click Open). A PuTTY terminal will open; you can minimize it or use it as needed, but we won’t need it any more for this tutorial. The simple fact that it’s present means that an SSH connection has been established between your local system and the remote host, and the tunnel is open.

Establishing the Remote Desktop Connection

Now that the tunnel has been opened between the local host port 3391 and remote host port 3389, we can start the Remote Desktop connection. Instead of typing the remote host name in the Remote Desktop connection window, type localhost:3391.

Remote Desktop Connection

Remote Desktop Connection to localhost:3391

Hit Connect, and that’s it! Barring any unforeseen problems (see below for some tips on troubleshooting), you’ll be enjoying a Remote Desktop Connection to a remote computer tunneled securely through an SSH connection. This means all data transmitted and received over the course of interacting with the Remote Desktop session is protected by all the security measures inherent in the SSH protocol. It’s not impenetrable, but it’s better than RDP alone.

Suggestions for Troubleshooting

If you run into problems, these are some likely culprits:

Firewall – if there is a problem, this is often the source. Make sure you can successfully connect to the remote SSH server using the SSH client on the local machine (this requires port 22 open). Also make sure you can establish a Remote Desktop connection to the remote machine (port 3389). If you can do both of these, then the firewall is not the problem.

Try a different local port – there is always the possibility that port 3391 on the local machine is used for something else. Try changing this to something random.

Make sure remote desktop is available and enabled – only Professional and Ultimate versions of Windows 7 will serve Remote Desktop connections (other versions may have just the client for connecting to other machines). Additionally, Windows 7 disables Remote Desktop by default. From the start menu, right-click on Computer then click Properties, then click Remote Settings. You may also have to explicitly modify the Windows 7 Firewall to allow Remote Desktop (i.e. open port 3389).

richardsax
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SURE Smart Universal Remote Control Pro 4.21.119.apk
04-11
SURE - 智能通用遥控器 如果您正在为三星或LG智能电视,Roku TV,Kodi和其他智能媒体设备寻找遥控器,那么SURE Universal™是您的一体化解决方案。亚马逊Alexa功能的新版本! ★SURE Universal™让您的智能家居 变得简单★ SURE通用遥控器非常易于使用!在下载后的几分钟内,您就可以控制智能电视,媒体流媒体,空调以及更多设备。请一定要试一试。 ★SURE Universal - 工作 原理★ SURE Universal遥控器最适合配备红外线(IR)冲击波的智能手机。对于没有红外线的手机,如三星Galaxy S7,S8和Note 5,您可以使用Broadlink WiFi-to-IR转换器获得全部功能。使用WiFi,您可以控制众多智能电视和媒体流媒体,如三星,LG,Android,Roku,Kodi和Apple TV,甚至亚马逊FireTV。 ★亚马逊Alexa语音集成★ 亚马逊Alexa和SURE Universal完全集成。利用此功能并在应用程序内使用语音命令。 ★将照片和视频从手机传输到智能电视★ 使用WiFi和DLNA,您可以将手机中的图片和视频发送到智能电视。您最喜爱的照片和视频在手机上看起来不错,但在大型高分辨率电视屏幕上看起来会很壮观。 ★使用共享网络进行 文件复制★ 使用文件复制,您可以将文件从本地网络中的共享文件夹复制到移动设备,从移动设备复制到本地网络。 ★你值得拥有最佳★ SURE Universal在2016年亚洲智能手机应用大赛中获得大奖。它位于全球“House&Home”类别的排行榜榜首,是Play商店中评价最高且排名最高的遥控器。 ★确保客户支持★ 我们回答所有客户的要求和建议。请在Google Play上撰写评论或发送电子邮件至support@sureuniversal.com与我们 联系。 我们维护着一个包含大约一百万个IR设备的大型数据库,但是,有些设备可能会丢失。如果您找不到您的设备,请将您的设备品牌和型号发送至 support@sureuniversal.com 有关培训,请参阅我们的支持和培训部分:http: //www.sureuniversal.com/support-training ★用户权限★ 我们有严格的隐私政策(请参阅下面的网站链接),未经授权访问用户数据,也无需登录操作遥控器。安装时我们会询问以下用户权限: 1.身份 - 如果您想订阅无广告版本 2,可以进行计费。位置 - 用于广告和未来的物联网 3.照片/媒体/文件 - 用于从手机流式传输到智能电视。 4.麦克风 - 在智能电视中访问麦克风以获取语音命令 5. WiFi - 用于连接智能电视 6.设备ID和呼叫信息 - 用于在电话响铃时静音智能电视(通过设置启用) 最新消息: *新设计 *改进的用户界面 *支持Android 9 Pie *支持所有智能电视:三星,LG,Android TV和Roku TV *将手机中的媒体文件投射到智能设备上 *修复了错误 Mod Info: 高级功能解锁; 广告已删除; 分析已禁用; 赞助的DailyOffer禁用; 已移除所有广告和AppBoy Inapp来自活动的电话; 原生aerserv + baidu + inneractive广告横幅布局删除; AOSP兼容。
Tunneling in submicron CMOS single-photon avalanche diodes
02-05
Tunneling is studied in two main single-photon avalanche diode (SPAD) topologies, which are n-tub guard ring (NTGR) and p-tub guard ring (PTGR). Device simulation, I-V measurements, and dark count ...
通过SSH隧道安全建立RDP远程桌面连接(RDP over SSH tunnel)
fenixadar的博客
05-07 8180
我有一台windows的虚拟机, 已经在路由器中对RDP的端口做了端口映射, 如此我便能在任何地方连接上这台虚拟机, 但问题也随之而来, 如何在保证易用的同时也适当的保障安全性? 为什么要通过ssh隧道来建立远程桌面连接 RDP服务本身存在诸多风险, 不仅仅用户的弱口令问题, 还包括其本身也有诸多漏洞, 相比之下, 还是更相信SSH一些。 很多公司为了规避风险, 会在防火墙中限制3389端口的访问。但对SSH, 会宽容许多。当然, 即使安全策略没有彻底限制RDP, 这里也不建议在没有得到公司允许的情况下,
华为路由远程连接
道的博客
09-08 1340
IPSec acl 3000 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 ipsec proposal ipsec 配置IPSec安全提议 esp authentication-algorithm sha2-512 指定ESP(RFC2406)协议的参数 ipsec policy huawei 10 manual 配置IPSec安全策略 security acl 3
RDP over SSH tunnel via putty
weixin_39833509的博客
01-07 644
通过Putty建立SSH tunnel设置 启用压缩 配置tunnel,本机端口注意要避免与已有的服务端口冲突,例如在windows机器上本机端口就不能再填3389,最后点击"add" 按钮 完成配置后,先通过putty与跳转服务器建立ssh连接,然后就可以启动mstsc,连接目标服务器,不过填写的地址和端口都是本机的,这样通过ssh 端口转发就能与目标服务器连接了。 ...
FRP内网穿透(远程ssh终端+rdp桌面配置)
白鸟无言的博客
02-24 4065
硬件配置 内网主机:ubuntu20.04 LTS 桌面版 外网设备:windows笔记本 云服务器:ubuntu20.04 server FRP内网穿透(远程ssh终端+rdp桌面配置) 使用FRP实现内网穿透的流程很简单,就是位于内网的主机将远程ssh终端和远程rdp桌面的端口映射到云服务器的端口,在外网设备上使用云服务器的公网IP+映射的端口即可访问内网的台式主机,如下图: #mermaid-svg-fedxd4bls7sggg63 {font-family:"trebuchet ms",verd
ssh_tunneling-bot:SSH隧道机器人是一个电报机器人,可让您创建用于ssh远程连接的隧道
03-10
SSH隧道机器人SSH Tunneling Bot允许您获得到远程Shell的连接: without公共IP和/或端口转发。 with电报机器人的所有舒适性,易于使用。 所有的挖掘工作都由提供安装git clone ...
ssh.zip_ssh
09-14
2. **SSH Tunneling**:利用SSH创建隧道,实现对内部网络服务的外部访问。 3. **多跳SSH**:通过SSH代理(如`ssh -J`),可以经由一个或多个中间服务器跳转到最终目标服务器。 总结,SSH是IT运维人员不可或缺的工具...
CIPE - encrypted IP in UDP tunneling-开源
05-07
用于UDP隧道的加密IP的软件包。 可用于构建任何范围的VPN解决方案。 (Linux版本)
Angular momentum distribution in strong-field frustrated tunneling ionization
01-27
Using the classical-trajectory Monte Carlo model, we have theoretically studied the angular momentum distribution of frustrated tunneling ionization (FTI) of atoms in strong laser fields. Our results ...
SURE_Smart_Universal_Remote_Control_Pro_v4.24.128.20191124.apk
02-14
确保–智能通用遥控器 确保通用遥控器非常易于使用!在几分钟之内下载,您就可以控制电视,媒体流,空调和更多设备。SURE Universal在2016年亚洲智能手机应用程序竞赛中获得了大奖。它是全球“居家”类别中排行榜的顶部,并且是Play商店中评分最高和排名最高的遥控器。 SURE Universal –工作 原理SURE Universal遥控器在配备红外(IR)发射器的智能手机上效果最佳。对于没有IR的手机(例如Samsung Galaxy S7和Note 5),可以使用Broadlink WiFi到IR转换器来实现全部功能。使用WiFi,您可以控制众多智能电视和媒体流,例如,三星,LG,Android,Roku,Kodi和Apple TV。 新增功能 1.用于改进媒体流的内容浏览器–即时将手机中的媒体流传输到智能电视 2.共享和导入设备–与朋友和家人轻松共享和接收遥控器 3.系统更新–使用多个智能WiFi设备创建系统 4.帐户更新–使用Facebook注册帐户 。5.系统中的“宏按钮” –编程一系列命令,只需单击一下即可进行 6.小错误修复 MOD Premium功能已解锁; 广告已删除; Analytics(分析)已禁用; 赞助商DailyOff禁用; 活动中的所有广告和AppBoy Inapp调用均已删除; 删除了本地aerserv +百度+内部活动广告横幅布局; 兼容AOSP。
IPSec 隧道技术--基础实验配置
热门推荐
正月十六工作室
04-26 2万+
IPSec VPN基础实验配置 IPSec 简介 (Internet Protocol Security)是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议,在IP层通过数据来源认证、数据加密、数据完整性和抗重放功能来保证通信双方Internet上传输数据的安全性。 # IPSec架构 IPSec VPN体系结构主要由AH(Authentication Header)、ESP(Encapsulating Security Payload)和IK.
一个Windows远程工具,小巧但实用,支持RDP、SSH、SFTP、FTP等多种协议
zls365365的博客
11-05 1059
上次给大家推荐《一个C#开发的Windows远程桌面工具》,这个项目是基于 MSTSC的远程桌面工具,今天给大家推荐另外一个远程桌面工具,该工具小巧但非常实用、体验也非常好,支持多种协议连接。项目简介这是一个C#开发的Windows远程桌面开源项目,它支持RDP、SSH、VNC、Telnet、(S)FTP、RemoteApp、NoMachine和其他应用,界面简单利落、UI体验非常好、通过启动器可...
linux系统下的virtualbox在ssh中配置microsoft RDP(VRDE)远程桌面功能方法
我的笔记
11-19 4095
现在拿ubuntu来举例子,其它系统操作差不多; 1 安装virtualbox: 查找版本,如果没有请自己找apt的源加上。      apt-cache search virtualbox 出来结果: virtualbox-4.0 - Oracle VM VirtualBox virtualbox-4.1 - Oracle VM Virtual
linux ssh客户端_VSCode使用Remote-ssh搭建连接Linux的详细步骤
weixin_39555951的博客
11-22 445
环境准备:本地设备使用系统:win10;远程主机linux系统:ubuntu 18.04 (64bit)。说明:该插件对win7的支持不怎么友好,建议都使用win10搭建;步骤一:本地设备安装OpenSSH;通过PowerShell安装OpenSSH,首先以管理员身份启动PowerShell;1.1 使用windows+x组合键弹出系统快捷菜单,接着按 A 或点选「Windows PoweShel...
vscode能远程连接虚拟机吗_关于 VSCode 远程连接使用问题
weixin_39907316的博客
12-19 1276
remote ssh 通过用户名密码方式连接树莓派,试了两台电脑( win7,win10 )均没有成功,是不能用密码登录还是不支持树莓派呢?设置好 Port 和 User 后,在命令行里面用的是电脑的用户名( administrator ),结果就是一直 Permission denied,三次后报错。ssh 配置文件Host 0.0.0.0HostName 0.0.0.0Port 42212...
建立ssh隧道_通过RDP隧道绕过网络限制
weixin_39641450的博客
01-14 487
远程桌面服务是Windows的一个组件,各种公司都使用它来为系统管理员,运维人员和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),也同样为网络攻击者提供了便利。当善于渗透的攻击者在目标网络中建立了立足点并获得充足的登录凭据时,他们可能会从后门切换到直接使用RDP会话进行远程访问。当攻击者通过合法流量进行远程访问时,入侵变得越来越难以检测。利用RDP突破网络访问规则...
HTTP Tunnel使用的几种使用(经典)
iteye_13894的博客
03-28 716
公司的网络该封的都封了, 今天看到有这么个软件, 虽然没有用过, 觉得不一定哪天就用了, 所以收藏到这里.   基本概念不多解释了,直入主题。GNU HTTP Tunnel (http://www.nocrew.org/software/httptunnel.html)是一个开源的http-tunnel项目,包括了tunnel server(hts命令)和tunnel client(htc命...
windows调用linux的redis
最新发布
07-04
Windows系统调用Linux下的Redis服务通常涉及到跨平台通信和远程访问技术。这可以通过以下几种方法实现: 1. SSH隧道(Secure Shell Tunneling):在Windows上安装SSH客户端(如PuTTY或MobaXterm),然后建立一个到Linux服务器的SSH连接。通过这个隧道,你可以转发本地对Redis的请求到Linux服务器上的Redis实例。 2. Docker 或 Kubernetes:如果在Linux上运行了Redis容器,并且该环境支持跨主机通信,例如Docker Desktop for Windows中的Linux子系统或Kubernetes集群,你可以直接从Windows客户端连接到这些容器。 3. Redis Sentinel 集群管理:如果你正在使用的Redis配置为Sentinel模式,Windows客户端可以连接到Sentinel节点,然后由Sentinel管理与实际Redis实例的交互。 4. 使用第三方工具:有些专门用于管理和监控远程Redis的服务,如WinRM(Windows Remote Management)配合Redis Commander等图形界面工具,可以在Windows上操作Linux服务器上的Redis。 具体步骤会因所选方法而异,但一般包括设置SSH密钥、配置网络转发或使用特定的客户端库来处理跨平台通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值