目录
1、PC使用moonlight远程连接PVE上的Windows11
4、提取termux的ssh密钥,并添加公钥到pve下的windows11
将ssh私钥配置到用于远程连接pve下Windows11的笔记本电脑
1、PC使用moonlight远程连接PVE上的Windows11
由于大学开学我回到了浦东。服务器则在浦西的家里。我需要使用携带的笔记本电脑远程连接到PVE上的Windows11来访问内网,继续配置allinone
下载moonlight PC版Releases · qiin2333/moonlight-qt
配置方法和手机端是一样的,具体可以看玩机日记 6 远程开关PVE主机和虚拟机,远程监视性能,使用moonlight远程连接虚拟机Windows11桌面串流打游戏,配置sunshine的ssl-CSDN博客,这里就不赘述了。
我的笔记本刷新率是165,先选60帧连接上,接着在sunshine里面添加一下165帧,然后再以165帧重新连接
为了防止sunshine/moonlight哪天又突然抽风连接不上,接下来赶紧把远程桌面和ssh都给打开
2、配置端口转发
由于22端口本身被路由器的ssh占用着,所以我们必须设置映射到别的端口。我的Windows11的vm id是100,所以我决定将ssh端口映射为22100,软路由的vm id是101因此它的ssh端口就映射为22101,nas还没安装不过它的vm id将会是102,因此ssh端口就映射为22102.这样很方便记忆。
映射3389远程桌面端口
记得保存并应用。
3、开启Windows11的ssh服务器
安装好之后打开服务
设置ssh server的启动类型为自动,并点击服务状态的启动,确定。
4、提取termux的ssh密钥,并添加公钥到pve下的windows11
因为我会使用平板电脑上面的termux和笔记本电脑的xshell进行ssh连接管理,因此我希望两台设备共用相同的ssh密钥
先打开termux生成ssh密钥
ssh-keygen
#会询问你一些配置,不懂的话就多按几下回车,全部保存默认即可创建成功termux是哪来的?玩机日记 6 远程开关PVE主机和虚拟机,远程监视性能,使用moonlight远程连接虚拟机Windows11桌面串流打游戏,配置sunshine的ssl-CSDN博客
创建好的ssh密钥位于~/.ssh/文件夹下
接下来将整个文件夹复制出来
打开mt管理器,打开一个你希望复制到的位置
比如我希望复制到Download/ssh/文件夹下
长按复制路径
回到termux,输入
cp -r ~/.ssh [刚刚复制的路径]
回到mt管理器
然后就可以把这个文件夹压缩一下发给笔记本电脑和pve下的windows11了
将ssh公钥配置给pve下的Windows11
在个人文件夹下新建.ssh文件夹,然后把id_rsa.pub复制进去
修改文件名(包括后缀名也一块改掉)为 authorized_keys
把这个文件复制到以下目录,重命名为 administrators_authorized_keys
为什么要把公钥放到两个地方?标准用户会读取个人文件夹/.ssh/authorized_keys的公钥,而管理员用户会读取/ProgramData/ssh/administrators_authorized_keys的公钥。为了一次成功,这里就把公钥文件同时放到两个地方了。(实际上我的用户是管理员,因此只需要放在第二个位置即可)
重启ssh server
将ssh私钥配置到用于远程连接pve下Windows11的笔记本电脑
下载xshell
打开xshell,新建会话。
主机名就输入 你的.域名,端口号输入 22100(前面我们把pve下Windows11的ssh端口映射到了路由器的22100,还记得吗?)
点击用户身份验证,输入用户名,密码不用输入,方法选择public key,点击设置
点击三个点
导入id_rsa文件(注意,不是id_rsa.pub!我们这里导入的是私钥)
确定之后用户密钥选择id_rsa,确定确定完成配置。之后可以先关闭xshell,等配置完远程桌面后一起进行测试。
5、开启远程桌面3389
6、配置远程桌面ssl证书
开始菜单输入mmc,点击回车
在 MMC 控制台中,点击“文件” > “添加/删除管理单元”。
选择“证书”,点击“添加”,选择“计算机账户”,点击“下一步”,然后选择“本地计算机”,点击“完成”。
点击“确定”返回 MMC 控制台。
接下来下载pfx证书
使用之前申请的ssl证书
玩机日记 1 前期准备工作:申请公网ipv4、购买域名、申请SSL证书-CSDN博客
打开ssl证书管理,点击更多
下载pfx证书
回到mmc,展开“证书(本地计算机)”,右键点击“个人” ,选择“所有任务” > “导入”。
导入证书
密码在这个文件里面
一路点击下一步,完成导入。然后可以关闭mmc,不保存
开始菜单输入certlm.msc,回车
这里可以找到我们刚刚添加到证书
对着添加的证书右键 所有任务→管理私钥 在 用户→添加→高级→立即查找 在搜索结果里找到NETWORK SERVICE,双击添加,确定
完成后双击证书,在详细信息里找到指纹,进行复制
最后打开powershell(管理员),输入
$thumbprint = "{SSL证书指纹}"
$path = (Get-WmiObject -Namespace root\cimv2\TerminalServices -Class Win32_TSGeneralSetting -Filter 'TerminalName="RDP-Tcp"').__path
Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="$thumbprint"}
比如你的指纹是1234567,那就输入
$thumbprint = "1234567"
$path = (Get-WmiObject -Namespace root\cimv2\TerminalServices -Class Win32_TSGeneralSetting -Filter 'TerminalName="RDP-Tcp"').__path
Set-WmiInstance -Path $path -argument @{SSLCertificateSHA1Hash="$thumbprint"}
7、测试连接
按ctrl+shift+alt+q退出moonlight串流
测试远程桌面
使用windows自带的远程桌面工具
输入域名和用户名,勾选允许保存凭据,点击连接
输入登录密码(不是你microsoft账号的密码,除非你在安装时直接登录了微软账号,没有设置登录密码)
连接成功后,点击这里查看证书
可以看到,使用的是我们添加的证书,连接过程中也没有出现不安全的警告。
测试ssh
打开xshell,连接我们之前配置好的会话PVE_Window11
接受并保存
连接成功
重启并测试
以防万一,可以重启PVE上的Windows11和手上的笔记本电脑,然后重试moonlight、远程桌面、ssh是否都还能连接(moonlight和远程桌面不可以同时连接!)
扫一扫
1803
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
