用ssh通道穿越防火墙登录 windows远程桌面.doc

用ssh通道穿越防火墙登录 windows远程桌面 预览： 现状：服务客户内网中有 2台windows2003的服务器，在进行维护工作中需要用到，但不能通过外网直接访问，需要通过客户提供的另一台对外开放的远程桌面 做两次登录远程桌面才能到达，鉴于带宽问题十分的不方便。 对应策略：客户外网同时 开放一台ssh登录服务器仅提供ssh服务，通过ssh通道技术将客户内部的2台windows2003远程桌面端口映射到本地，通过 ssh通道直接远程桌面访问内部的2台服务器。 方法： 一、 二、 下载putty软件包（至少包含putty、plink） 配置putty 1、选择开放的ssh登 录服务器，这里保存为cacti-contrl 2、配置 tunnels 预览： 确定本地做映射的端 口，“Soure port”,这里我选择9999，输入客户公司内网的远程登录服务器地址（这里我使用的是内外地址，因为ssh登录服务器和远程桌面的服务器在同一网段） 即99:3389，3389为远程桌面的开放端口（如果是访问其他服务，那么就改成相对应的服务端口），点击 “Add”按钮。要想保存配置，请返回第一步保存这个连接的配置。 注：一个链接可以通过通道映射多个地址多个服务（端口），如图所示，可以通过这台ssh服务器访问多个服务器多个服务（端口）。 三、 登录ssh远程服务器 登录刚才配置好连接 的服务器，输入用户名密码，确定成功登录，此时一条本机到内网服务器99通道就已经建立了 四、 远程桌面登录 在“开始” - “运行...” - 输入“mstsc” - 在出来的地址栏中输入ip，因为是本机登录那么输入:9999,本地9999端口被映射到了99的3389端 口，便可以通过通道访问到99主机的远程桌面了，穿越了防火墙限制。 预览： 注意： 必须保证ssh 登录服务器的ssh forwarding功能没有被限制，这是能够使用通道技术的基础。 补充 实际情况是这样 的，我们公司用的是联通的网络，客户公司是电信网络，直接访问客户服务器会很慢，现有一台苏州linux服务器可以ssh登录， 通过这台服务器我们跳转到客户的服务器速度就会很快。这里我们用plink这个软件来实现，具体登录过程是： 本地连接到苏州服务器建立通道，用苏州服务作为代理登录到客户公司。 1、编辑一个 windows的批处理文件sz.bat PLINK.EXE -v -C -N -D :7654 -l username -pw **** -P 22 2、运行该批处 理文件，建立一条通道到苏州服务器。 3、配置 putty的连接，跟前面配置一样，只是这里多加一个代理，保存配置后登录就可以了，确定登录成功后久久可以进行远程桌面登录。 览： 外一条，通 过浏览器访问wt内网的http服务。 1、配置 putty通道。 在配置 tunnels里加一条通道，选择Dynamic，源端口为7758，目标主机端口为:80，表示开通一条通 道去往80端口的服务都从本地端口7758代理出去。 2、配置浏 览器代理