題:
通過SSH轉發端口的Microsoft遠程桌面
Thorbjørn Ravn Andersen
2011-02-25 16:32:01 UTC
view on stackexchange narkive permalink

我遇到這樣的情況,我可以通過使用ssh將遠程桌面端口3389從Mac轉發到原本無法訪問的網絡的“內部”來提供對Windows服務器的訪問。

我現在可以與 Windows 版本的遠程桌面,但是 Mac 版本的遠程桌面超時,並且不提供訪問權限。甚至在使用IP號碼作為連接主機時也是如此。

知道為什麼會發生這種情況以及如何解決嗎?

由於更改了軟件,這仍然是理想的。打開賞金。
您嘗試使用新客戶端2.1.2嗎?
還沒。我有2.1.0。謝謝,我將嘗試升級。
對於這種情況,我保留了一個裝有Windows的虛擬盒子。可悲的是,我很想讓事情在Mac上本機運行-但是當客戶端不能或不會給我適當的VPN時-運行操作系統會戳破漏洞(或更糟的是依賴於非標準的一次性行為)。最後,他們的防火牆對我來說工作量要少得多。畢竟-我正在運行RDC來查看窗口,所以對於在本地運行該操作系統也無關緊要。由於您明確需要Mac客戶端,因此您可以通過ssh進入VPN連接嗎?
如果您僅通過telnet localhost:forwarded端口在Mac上會發生什麼?它能按預期工作嗎?聽起來您的ssh隧道有問題。
按預期方式工作:應該看起來像這樣的telnet localhost 3389嘗試localhost ...連接到localhost。轉義字符為'^]'。(一段時間後)外部主機關閉了連接。
八 答案:
Jason Salaz
2011-02-26 05:46:30 UTC
view on stackexchange narkive permalink

不要轉發本地端口3389,各種版本的遠程桌面都太聰明了。

我通常的步驟涉及將本地3390轉發到遠程3389。然後,在MacRDC中,我使用: localhost:3390 作為連接的地址。

我不知道您是否在使用任何工具來協助ssh連接設置,但是從命令行來看,它將就像這樣:

ssh -L 3390:172.16.5.32:3389 jason@remote.net

在哪裡;
- 3390 是我盒子上的本地轉發端口。
- 172.16.5.32 是遠程Windows主機。和;
- 3389 是遠程桌面端口(顯然)。

我對此進行了嘗試,但不幸的是,通過端口3390也不起作用:(我嘗試將Windows服務器的主機名添加到/ private / etc / hosts(別名為127.0.0.1),以查看是否可以傻瓜任何“尋找主機”機制,但不是。這是針對哪個Windows版本以及Mac的遠程桌面版本?
MacRDC 2.0.1和Windows RDC已經很久了,我無法告訴您。我似乎還記得Windows XP及以後版本的股票Mstsc發生的情況。
您最初的評論意味著RDC窗口中的`localhost:3390`無效嗎?而且您也嘗試了“ myhost:3390”(在hosts文件的127.0.0.1行中使用了myhost別名),但還是沒有用?
另外,您在終端窗口中得到任何輸出嗎?通道故障或類似問題? MacRDC應用程序外部是否有任何錯誤消息?
現在,我再次進行了查看,包括“ myhost-> localhost”黑客,看來這還不夠。車輪在MacRDP中旋轉以嘗試連接,但仍超時。 Console.app中沒有消息。我使用自定義工具進行端口轉發(沒有SSH訪問權限)。我真的很想知道它試圖做什麼而失敗了。
@ThorbjørnRavnAndersen您能否詳細說明(也許在原始問題中)您的自定義端口轉發是什麼?這個問題聽起來像您已經使用了SSH,但是此註釋與此衝突嗎?可能會幫助...
僅作記錄。 / private / etc / hosts技巧導致iMessage註冊失敗...花了一段時間才能弄清楚。
Wing Tang Wong
2013-04-19 02:01:47 UTC
view on stackexchange narkive permalink

在您的Mac上,也許可以嘗試以下解決方案:

  • 安裝sshuttle(實現ssh隧道/代理,但也實現了一些路由更改)( https://github.com /apenwarr/sshuttle.git

  • 將sshuttle配置為僅路由要到達的Windows框的IP地址:

    sshuttle --dns -r YourUserName@YourSSHBox.com 1.1.1.1/32

    替換:

    1.1.1.1/32,並帶有Windows主機的IP地址。如果需要訪問多個主機,並且它們位於同一子網中,則可以將/ 32更改為更寬的範圍,例如/ 24。

  • 啟動Mac RDP客戶端,並嘗試訪問Windows計算機的IP地址。如果您還將DNS查詢轉發到用作網橋的郵箱,也許可以使用主機名。

這是-D3389方法的一種變體,但是使用了ssh的襪子代理功能。

令人印象深刻...幹得好。
五年過去了,仍然是解決此問題的最佳解決方案。
19h
2013-04-12 18:04:20 UTC
view on stackexchange narkive permalink

Windows遠程桌面實現了更多特定於Windows的身份驗證和加密算法。這經常發生在我們身上,實際上,由於我們使用的OSX未實現的身份驗證方法,因此我們的網絡管理員被迫使用Windows Remote Desktop。讓我們用手指交叉,希望微軟盡快發布Windows級遠程桌面的匹配項。

您對我有什麼建議讓MacRDP不超時嗎?
如果超時,則根本無法建立連接。無論哪種方式,當Windows成功連接時,我的猜測都是身份驗證或加密! :)
brablc
2013-04-12 20:36:16 UTC
view on stackexchange narkive permalink

您是否嘗試從目標計算機上的“控制面板->系統->允許遠程訪問”禁用對“網絡級身份驗證”的要求?

Native Level Authentication

他能夠與Windows RDP安裝進行連接..因此,是的,他已經做到了:)
2.1.1版增加了對NLA的支持-請參閱http://www.macupdate.com/app/mac/8431/microsoft-remote-desktop-connection:_在建立遠程桌面之前驗證基於Windows的計算機的身份連接。當您連接到運行Windows Vista或Windows 7的計算機時,可以選擇此選項。網絡級身份驗證比Windows早期版本中的身份驗證選項更安全。_如果禁用此要求(我們說的是最後一個複選框),則應該能夠通過SSL隧道使用2.1.0客戶端登錄。
抱歉,沒有看到您想要指出鏡頭中的NTLM部分。也許值得一試!
我實際上不確定NLA是否與NTLM有關。 NLA只是嘗試在將登錄屏幕帶給用戶之前驗證憑據。這消除了一個攻擊媒介。但是他的Windows位於防火牆後面,因此他不需要考慮這一點。
Alex
2013-04-16 07:32:24 UTC
view on stackexchange narkive permalink

嘗試CoRD:在此處輸入鏈接描述

我發現它比正式的RDP客戶端更好,並且可以更平滑地處理不完美的設置。

我現在正在使用CoRD,但是它有一些皺紋,我寧願使用官方客戶端。
Joakim
2014-03-07 22:38:17 UTC
view on stackexchange narkive permalink

OSX Microsoft遠程桌面客戶端似乎不支持Windows 7+使用的默認身份驗證方法

解決方案是在Windows計算機上執行以下操作:

  • 開始->編輯組策略

  • 計算機配置

    • 管理模板

      • Windows組件

        • 遠程桌面服務

        • 遠程桌面會話主機

          • 安全性

            1. “要求使用特定於遠程桌面(RDP)的連接” 更改為 Enabled ,然後選擇 RDP

            2. 更改 '使用網絡要求對遠程連接進行用戶身份驗證級別身份驗證” 已禁用

              3. ol>
          • >

現在,您應該可以使用OSX Remote Desktop Client進行連接了,而不會出現任何問題。 SSH隧道。

當嘗試創建到Windows計算機的SSH隧道時,我也遇到了這個問題。在Windows上使用Putty進行操作時效果很好,但是在OSX上創建完全相同的隧道,只是過了一會兒就超時了。如果根本沒有設置隧道,則遠程桌面客戶端將立即失敗,因此我知道它正在獲得某種連接。
Ruskes
2013-04-12 19:22:36 UTC
view on stackexchange narkive permalink

有時只是更新軟件即可解決問題。

enter image description here

在等待操作系統之前,您應確保擁有正確的WRDC版本。

由於您已過時2.1.0,因此應更新至以下內容之一。版本來自Microsoft或最新版本的2.1.1。 2.1.2。從下面開始。

http://www.cloud9realtime.com/Guides/Macintosh%20RDP%20Guide.pdf

enter image description here

如果更新軟件無濟於事,並且如果您無法使用IP地址,主機名或計算機名進行連接,則可能是端口3389被阻止在WAN中。

要測試ssh隧道設置,請嘗試 telneting 到本地計算機上的端口。

請至少添加鏈接:-)另外:這僅僅是猜測還是您已驗證它可以解決探針問題?
HTTPS://登錄.Dropbox user content.com/U/18309066/熱電廠_2.1.2_120917_release_惡奴_視頻_clean_standard_retail_熱點喇叭_120917-apex-build-XS26-.DMG
@patrix我沒有要驗證的設置,但是我讀了一下。
謝謝@kenansulayman,,就是這樣,我丟失了,您找到了。
目前,答案似乎更多是猜測,而不是解決方案。從匿名的Dropbox帳戶下載Beta版軟件也不是膽小鬼!
@patrix ..可能有所不同,因為2.1.0是舊版本,並且與os x 10.8x不太兼容,因此我建議至少升級到2.1.1或冒著自己的風險升級到2.1.2,具體說明請參見我的答案。我還解釋說,我無法測試他的設置。讓OP決定可行的答案,因為他已經同意升級到2.1.1。
2.1.1是免費的,供那些想要的人下載。 Google會帶您到那裡,但至少到目前為止,此鏈接會向您顯示可用下載:http://www.microsoft.com/zh-cn/download/search.aspx?q=microsoft%20remote%20desktop%20connection%20for %20mac&p = 0&r = 10&t =&s =相關性〜降序
現在,我將行為更新為2.1.1。胭脂2.1.2不是一個選擇。我不認為這是一個bug,只是我需要進行更多設置。
你嘗試過電話嗎?以及在WAN設置中被阻止的那件事呢?這可能是您沒有得到任何錯誤的原因。
user4442
2011-03-16 02:56:39 UTC
view on stackexchange narkive permalink

轉發到端口3389肯定會給您帶來麻煩。系統將識別出您正在嘗試執行的操作,並基本上使自身短路。這是DIY 遠程桌面的缺點,恕我直言。

那麼,為什麼它可以與Windows遠程桌面一起使用,卻不能與Mac版本的遠程桌面一起使用(也來自Microsoft)?


該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 2.0許可。
Loading...