Удаленный рабочий стол на сервер через промежуточный компьютер

У меня есть доступ к 3 машинам: A (Windows 8, на котором я администратор), B (старый дистрибутив Ubuntu, на котором я являюсь root), и C (сервер, на котором запущен Ubuntu, на котором я НЕ root).

Мне нужен удаленный рабочий стол от A до C. Но поскольку C находится в университетской сети, мне нужно как-то выяснить способ пройти через B (который также находится в университетской сети). А мой ноутбук дома.

  • Не удается удаленный доступ к компьютеру, потому что «удаленному компьютеру требуется сетевая аутентификация»
  • Как изменить порт прослушивания RDP?
  • Удаленный рабочий стол: запрос перед выходом из системы
  • Как показать панель подключения в сеансе удаленного рабочего стола?
  • Подключение к удаленному рабочему столу Windows для всего одного окна (или одной программы)
  • Как отправить Ctrl + Alt + End на удаленный рабочий стол?
  • Любые идеи о том, как я могу это сделать? Я разобрался и казался каким-то «туннелированием» (что-то похожее на это ), но я новичок во всем этом, поэтому помогут несколько конкретных и подробных советов.

    Заранее спасибо.

  • SSH для Cygwin медленно реагирует
  • X над SSH и xauth не работает
  • Как я могу запустить программу удаленно через SSH, но показывать локально
  • Существует ли средство шифрования томов системы Windows 7, позволяющее удаленную разблокировку через ssh во время фазы загрузки?
  • Туннелирование FTP-соединения из дома, где сервер принимает только локальные IP-адреса
  • Как получить файлы на локальный компьютер при входе в SSH?
  • One Solution collect form web for “Удаленный рабочий стол на сервер через промежуточный компьютер”

    Лучший способ обойти ограничения брандмауэра – реализовать обратный туннель , который позволит решить все ваши проблемы.

    Брандмауэры построены для блокировки соединений от дома до рабочего места, но не наоборот. Обратный туннель – это соединение от работы к дому, которое должно быть постоянным. Эта связь позволяет путешествовать по-свински от дома до рабочего места, когда вам это нравится.

    Вы можете реализовать обратные туннели как с B, так и с C (обе машины Linux, без проблем), если у вас есть сервер ssh, запущенный на вашей машине Windows. Я предлагаю вам взглянуть на freeSSHd (как следует из названия, это бесплатно). После того, как вы настроились на своем компьютере с Windows, Google обратный туннель linux , вы найдете много объяснений.

    Еще одно преимущество обратных туннелей заключается в том, что вы не обязаны использовать удаленное подключение к рабочему столу (например, ssh, которое я проиллюстрирую ниже), но вы можете использовать все, что захотите. Например, вы можете использовать VNC вместо ssh для поезда с обратной связью, а затем у вас есть полностью графическая сессия с вашим рабочим компьютером из дома.

    Если вам нужно что-то быстрое и простое, установите autossh на своих машинах Linux (это пакет, который проверяет, включено ли данное ssh-соединение в вашем случае в обратном туннеле, а если оно не перезапускается автоматически), тогда создайте Файл, называемый, скажем, авто , сделать его исполняемым, поместить эту строку в /etc/rc.local

    /home/yourname/path/to/auto 

    И поместите этот текст в автоматический

      #!/bin/bash /usr/lib/autossh/autossh -M 6521 -f -p 22 -2 -N -R 8100:localhost:22 yourname@your.home.IP.address -i /home/yourname/.ssh/yourHOMEcryptokey 

    Теперь, из дома, вы можете связаться с:

      ssh -Y yourname@localhost -p 8100 -i /home/yourname/.ssh/yourWORKcryptokey 

    Первая команда использует порт 6521 на вашем домашнем компьютере, чтобы проверить, работает ли обратный туннель. Он также инструктирует ваш домашний компьютер отправлять на порт 22 вашего рабочего ПК независимо от того, что ваш домашний ПК получает на порту 8100. Вторая команда пытается открыть сеанс ssh с собой на порту 8100, но из-за того, что я только что сказал, эта попытка связи Автоматически отправляется на ваш рабочий компьютер на порт 22. Таким образом, вы притворяетесь подключением к своему собственному домашнему компьютеру, правда, вы подключаетесь к своему рабочему компьютеру.

    Прежде чем устанавливать все это, вы должны убедиться, что можете подключиться (только один раз) без autossh от вашего рабочего компьютера до вашего домашнего компьютера.

    Использование криптографии не является обязательным, но делает сообщение намного безопаснее. Есть миллиарды руководств о том, как это сделать на любой ОС в Google.

    Давайте будем гением компьютера.