PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Verbindung zu W2k-Server über Linux-SSh



Kaimane
25.03.05, 22:54
Hallo Leute!

Sitze hier vor einem kleinen Problem. Habe ein Netzwerk, bei dem ein Linux-PC als Router fungiert und ein W2k-Server als Fileserver und PDC. Jedenfalls muss ich ab und an mal von ausserhalb (zb. zu Hause) auf den W2k-Server (Remotedesktop) zugreifen. Momentan ist es noch so eingerichtet, dass der Linux-PC alle Anfragen auf Port 3389 zum W2k-Server weiterleitet. Nur leider ohne jegliche Verschlüsselung. Deshalb möchte ich, dass die Verbindung zum Remotedesktop verschlüsselt aufgebaut wird. Nun habe ich gelesen, dass man sowas über SSh realisieren kann und somit die Verbindung zwischen Client (zu Hause) und W2k-Server verschlüsselt ist. Nur, wie stelle ich das ein und wie muss ich da vorgehen?

Vielen Dank für eure Hilfe!
Kaimane

P.S. Frohe Ostern ;)

Elvizz
25.03.05, 23:41
Hallo!

man ssh weiß dazu

-L port:host:hostport
Specifies that the given port on the local (client) host is to be
forwarded to the given host and port on the remote side. This
works by allocating a socket to listen to port on the local side,
and whenever a connection is made to this port, the connection is
forwarded over the secure channel, and a connection is made to
host port hostport from the remote machine. Port forwardings can
also be specified in the configuration file. Only root can for-
ward privileged ports. IPv6 addresses can be specified with an
alternative syntax: port/host/hostport.

D.h. um auf deinem lokalen Rechner den Port 3389 auf den entfernten Rechner weiterzuleiten (natürlich mit Verschlüsselung) gibst du ein:
ssh -L 3389:<IP des W2k-Servers>:3389 -C <IP des Routers>

Das -C aktiviert noch zusätzlich Komprimierung... weiß nicht, ob das bei dem Protokoll was nützt, schaden wird es wohl nicht.

Du kannst also von nun an zu dem entfernten Rechner connecten, in dem du den Client mit deinem localhost verbinden lässt. (Setzt natürlich voraus, dass der Port lokal dann nicht belegt ist.)
Außerdem benötigst du für diese Lösung SSH-Zugriff auf den Router, aber das wirst du wohl haben (können).

Grüße,
Elvizz

ml
25.03.05, 23:53
Soweit ich weiß läuft die Remote-Desktop-Verbindung verschlüsselt ab!