ssh+リモートデスクトップ

はじめに

windowsのリモートデスクトップを外部から暗号化接続する方法を紹介します。今回はputtyを使いますが、TeraTarmでも可能です。
前提としてリモートデスクトップサーバ側にsshサーバが設置があること。

概要

通常のリモートデスクトップ、telnetもそうだが通信が暗号化されていない。

そこで、sshを使う。sshは暗号化された通信なのでインターネット経由でも安全に通信が出来る。一連の操作を安全に行なうことができる。

putty設定

送り先にリモートデスクトップサーバのIPアドレス(200.200.200.200:3389)を指定。
源ポートは3389。リモートデスクトップのデフォルトのポート番号です。設定したら追加を押し保存する。

外部ルータの設定

自ドメイン+ポート3389への通信はリモートデスクトップサーバのローカルIPへマスカレードさせる設定にする。

接続テスト

外部からssh接続後、リモートデスクトップ接続を行う。注意点はlocalhost:3389で接続する点です。
これによりsshの通信の中をリモートデスクトップの通信が行われる。なのでトンネリングとも言われている。

リモートデスクトップポート変更方法


[スタート]→[ファイル名を指定して実行] から regedit を起動

起動したら、キーボードの"Ctrl+F"を使い、「RDP-Tcp」で文字列検索する。
フルパス:HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Control→Terminal Server→WinStations→RDP-Tcp
値を10進数表示にして49152〜65535までの好きなポート番号を入力する。その後ルータ、windowsのファイヤーウォールでポートを空ける。

評価

ssh通信が出来れば色々な応用が利くので便利です。


index.html
©2016 p-runner.netspec