Remote Desktop su ssh tunnel

Con i tunnels ssh è possibile trasportare sessioni TCP all’interno di connessioni criptate. Questo consente di raggiungere in sicurezza computer protetti da firewall o di utilizzare computer gate per raggiungere computer con le porte bloccate verso l’esterno.

Di seguito viene indicato come utilizzare un tunnel ssh per connettersi utilizzando il protocollo RDP ( Desktop Remote Protocol )  ad un Server Windows 2012 in Remote Desktop ( RDP ) da un computer Debian 9.xx .

Le connessioni RDP avvengono normalmente utilizzando la porta 3389.

Situazione

[ local machine] Debian 8.xx    ——–>  [ 182.193.135.162 ] gate CentOS 7.xx  ———–>  10.20.5.152 [ server di destinazione ] Windows Server 2012

  • pc gate  ip  rete interna  = 10.20.5.156  –  ip rete esterna = 182.193.135.162
  • Server Windows ip  rete interna  = 10.20.5.152  .- ip rete esterna assente o porta verso l’esterno bloccata

Come premesso per raggiungere il pc target  non esposto sulla rete è possibile passare per il gate Centos e grazie ad un tunnel ssh avere la porta remota 3389 sulla porta locale 33890  .

ssh -fNg  -L33890:10.20.5.156:3389 root5@182.193.135.162

-L porta-locale:host-remoto:port-remota  (-L  Local port forwarding )
-f ssh va in background (demonize)
-g permette al computer remoto di connettersi alle porte locali inoltrate
-q quiet mode. Molti warning e messaggi vengono soppressi
-N informa OpenSSH che non si intende eseguire un commando nel host remoto
-i  identity file
-v verbose

Usando certificato .pem  ( scritto in ascii e codificato base-64 con prefisso )

ssh -fNg -L33890:10.20.5.156:3389 root5@182.193.135.162 -i "~/.ssh/WebKeyPair.pem" 

 

a questo punto utilizzando rdesktop oppure remmina oppure KRDC sara possibile raggiungere il server Windows puntanto alla porta 127.0.0.1:33890

KRDC

 

Elencare e Terminare connessione ssh

Elencare le connessioni “ssh” attive.

1) ps

ps -afx | grep [s]sh     # preferibile

2 )  pgrep

 
pgrep -af ssh 
677 /usr/sbin/sshd -D
1234 /usr/bin/ssh-agent /usr/bin/im-launch x-session-manager
1580 ssh -fN -L 33895:10.30.2.125:3389 centos@118.134.238.166 -i ~/.ssh/CorpWebKeyPair.pem
1617 ssh -i ~/.ssh/CorpWebKeyPair.pem centos@118.134.238.166

3) netstat

netstat -anpt | grep -E "ssh"
 
netstat -anpl | grep  [s]sh
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      677/sshd            
tcp        0      0 127.0.0.1:33895         0.0.0.0:*               LISTEN      1580/ssh            
tcp        0      0 192.168.5.89:33776      118.134.238.166:22       ESTABLISHED 1580/ssh            
tcp        0      0 127.0.0.1:33895         127.0.0.1:48294         ESTABLISHED 1580/ssh            
tcp        0      0 192.168.5.89:33780      118.134.238.166:22       ESTABLISHED 1617/ssh            
tcp6       0      0 :::22                   :::*                    LISTEN      677/sshd            
tcp6       0      0 ::1:33895               :::*                    LISTEN      1580/ssh            
unix  2      [ ACC ]     STREAM     LISTENING     20893    1234/ssh-agent       /tmp/ssh-cPUkJ3zPtqaw/agent.1179
unix  2      [ ACC ]     STREAM     LISTENING     22567    1163/systemd         /run/user/1000/gnupg/S.gpg-agent.ssh
unix  3      [ ]         STREAM     CONNECTED     14006    677/sshd   

 

per chiudere  una connessione ssh basta killare  il processo  individuato con   ps -afx | grep  [s]sh .

kill 6726   # se il processo è dell'utente     
o    
su
kill 6726   # va bene per tutti i processi

per chiudere tutti le connessioni ssh possiamo fare il “killall” di tutti i processi ssh

killall ssh

quindi per terminare con kill il processo ssh sulla porta 33895 ID 1580

kill 1580

Risorse:


Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...