6
Remote Desktop Verbindung ausschließlich über SSH Tunnel möglich?
Hallo,
ich habe einen Windows 2003 Server der direkt im Internet ist. Bis jetzt hatte ich ihn immer über SSH-Tunnel und Remote Desktop administriert. Allerdings besteht trotzdem die Möglichkeit auch ohne SSH-Tunnel eine Remote-Verbindung aufzubauen.
Gibt es eine Möglichkeit Windows 2003 beizubringen das es Remote-Verbindungen ausschließlich über einen SSH-Tunnel zulässt?
(Das Problem ist: Es muss ohne große Tests funktionieren oder anders gesagt, falls aus irgendwelchen Gründen die Remoteverbindung nicht mehr klappen sollte, wäre dies für mich sehr schlecht, da der Server an einem anderen Standort ist wie ich ist ...und ich so keine Möglichkeit hätte ihn wieder lokal herzustellen.)
ich habe einen Windows 2003 Server der direkt im Internet ist. Bis jetzt hatte ich ihn immer über SSH-Tunnel und Remote Desktop administriert. Allerdings besteht trotzdem die Möglichkeit auch ohne SSH-Tunnel eine Remote-Verbindung aufzubauen.
Gibt es eine Möglichkeit Windows 2003 beizubringen das es Remote-Verbindungen ausschließlich über einen SSH-Tunnel zulässt?
(Das Problem ist: Es muss ohne große Tests funktionieren oder anders gesagt, falls aus irgendwelchen Gründen die Remoteverbindung nicht mehr klappen sollte, wäre dies für mich sehr schlecht, da der Server an einem anderen Standort ist wie ich ist ...und ich so keine Möglichkeit hätte ihn wieder lokal herzustellen.)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 37688
Url: https://administrator.de/contentid/37688
Printed on: April 20, 2024 at 01:04 o'clock
6 Comments
Latest comment
tjo, wenn ich das richtig verstanden habe brauchst du nur den Port für Remotedesktop (oder halt den angepassten) auf der externen Firewall schliessen. Du hast ja hoffentlich eine davor ;)
Die SSH-Verbindung läuft über n anderen Port. Der Port für Remotedesktop bleibt ja auch dem Server offen und du kannst connecten.
... oder bin ich ein wenig verwirrt .. wär heut nicht das erste mal ;)
Die SSH-Verbindung läuft über n anderen Port. Der Port für Remotedesktop bleibt ja auch dem Server offen und du kannst connecten.
... oder bin ich ein wenig verwirrt .. wär heut nicht das erste mal ;)
es gibt keine hardwarefirewall davor, deshalb habe ich ja geschrieben "direkt im internet".
das der port geschlossen werden müsste ist mir schon klar, nur kann ich den ja nur direkt in der software firewall schließen.
angenommen ich würde ihn schließen, würde der remote zugriff normal schon gar nicht mehr gehen (wie gewünscht),
... aber würde der remotezugriff über ssh-tunnel dann noch gehen, oder hätte ich mich sozusagen ausgeschlossen?
(wie schon beschrieben probieren ist nicht, da ich nichts wieder lokal retten könnte)
das der port geschlossen werden müsste ist mir schon klar, nur kann ich den ja nur direkt in der software firewall schließen.
angenommen ich würde ihn schließen, würde der remote zugriff normal schon gar nicht mehr gehen (wie gewünscht),
... aber würde der remotezugriff über ssh-tunnel dann noch gehen, oder hätte ich mich sozusagen ausgeschlossen?
(wie schon beschrieben probieren ist nicht, da ich nichts wieder lokal retten könnte)
hi,
der ssh-port reicht. 3389 schließen.
gruß t
der ssh-port reicht. 3389 schließen.
gruß t
ich habe mitlerweile bei einem anderen server (diesmal linux) das ganz mit vnc probiert.
wenn ich einen ssh tunnel aufgebaut habe und dann port 5901 geschlossen habe (über iptables) konnte ich auch nicht mehr über meinen ssh-tunnel über vnc zugreifen.
deshalb hab ich ein wenig angst das es bei windows 2003 auch so ist. auf dem linux konnte ich über ssh konsole den port ja wieder öffnen aber bei windows geht das leider nicht
ganz sicher das es bei windows 2003 geht wenn ich den port in der win firewall schließe???
wenn ich einen ssh tunnel aufgebaut habe und dann port 5901 geschlossen habe (über iptables) konnte ich auch nicht mehr über meinen ssh-tunnel über vnc zugreifen.
deshalb hab ich ein wenig angst das es bei windows 2003 auch so ist. auf dem linux konnte ich über ssh konsole den port ja wieder öffnen aber bei windows geht das leider nicht
ganz sicher das es bei windows 2003 geht wenn ich den port in der win firewall schließe???
Guten Abend, Phr3aK,
vielleicht solltest du noch alternativ bis zum erreichen des Zieles einen anderes Remoteprodukt nehmen.
Es gibt von ULTRAVNC eine Server Standalone variante (UltraVNC SC) um den Rechner Remote zu administrieren.
HP: http://www.ultravnc.com/
Sollte die Verbindung ohne Probleme über SSH/RDP funktionieren, so kannst du ja die Ultra variante wieder entfernen.
Gruss
primusvs
vielleicht solltest du noch alternativ bis zum erreichen des Zieles einen anderes Remoteprodukt nehmen.
Es gibt von ULTRAVNC eine Server Standalone variante (UltraVNC SC) um den Rechner Remote zu administrieren.
HP: http://www.ultravnc.com/
Sollte die Verbindung ohne Probleme über SSH/RDP funktionieren, so kannst du ja die Ultra variante wieder entfernen.
Gruss
primusvs
andere Idee noch wäre den Port zu schliessen, jedoch fürs lokale Netz erlauben. Dann sollte es gehn.
Oder du gibts Remotedesktop einen anderen Port (siehe )
und gibts der Firewall entsprechende Regeln. Das Problem ist zwar nur dann versteckt, aber zumindest n bissl mehr Sicherheit.
Mfg
Oder du gibts Remotedesktop einen anderen Port (siehe )
und gibts der Firewall entsprechende Regeln. Das Problem ist zwar nur dann versteckt, aber zumindest n bissl mehr Sicherheit.
Mfg
