Windows XP / Vista / Win7 Configurer un tunnel / une connexion de bureau distant sécurisé avec SSH (Copssh) et Putty

Cette recette technique explique comment connecter de manière sécurisée un poste de travail distant à un ordinateur ou à un serveur à l'aide de Copssh / SSH et de Putty (logiciel libre et open source) vers Remote Desktop. Le bureau à distance (appelé Terminal Services dans le paysage du corp) par défaut n'est pas nécessairement le service le plus utilisé sur votre ordinateur Windows en raison du nombre d'exploits disponibles utilisant le port RDP (port 3389). sécuriser une telle connexion entre deux bureaux ou sites.

Vous voudrez avoir au moins une connaissance de base à modérée du fonctionnement de RDP (Remote Desktop) ainsi que des connaissances de base en réseau, le reste étant couvert dans la recette. Cette procédure exacte fonctionnera sur un réseau local, lisez la section Notes à la fin pour vous connecter à distance via Internet (plus avancée).

Logiciels / outils requis:

  • Copssh - OpenSSH / SSH (gratuit, obtenez-le ici) Fonctionne avec Windows 32 bits et 64 bits
  • Mastic client (gratuit, obtenez ici)
  • Windows XP Édition Familiale, Vista Édition Familiale Premium / Intégrale, Win7 Édition Familiale Premium / Prof / Intégrale (toutes les versions de XP, Vista et Win7 ne permettent pas les connexions de bureau à distance)


Rapide vue d'ensemble:
Dans cette recette, nous nous référons à l'ordinateur auquel nous souhaitons nous connecter en tant que SERVEUR et au PC auquel nous nous connectons en tant que CLIENT (termes de réseau traditionnels). Ainsi, le SERVEUR serait mon ordinateur de bureau à la maison et le CLIENT serait mon ordinateur portable avec lequel je prends lorsque je voyage.

Nous utiliserons Windows 7 comme système d’exploitation, mais les étapes seront presque identiques pour Vista et XP.

Installation de Copssh et configuration:

1. Téléchargez et installez CopSSH sur l'ordinateur SEVER.

2. Une fois installé, vous voudrez aller à Le menu Démarrer > Tous les programmes > Copssh > 01. Activer un utilisateur

3. Choisissez votre compte utilisateur dans le menu déroulant et cliquez sur le bouton Suivant bouton

4. Tapez un mot de passe pour créer votre clé RSA (crypté à 2 048 bits, très bon cryptage). et cliquez Activer.

5. Nous devrions maintenant avoir un service SSH actif et nous connecter à distance via notre tunnel (sur le port 22). (Remarque: l'utilisateur que nous avons activé sera utilisé sur l'ordinateur portable / client dans Putty)

Installation de Putty et configuration de notre tunnel SSH et de notre bureau à distance

Sur l'ordinateur du client à partir duquel nous nous connectons, nous devrons installer Putty et le configurer pour connecter RDP sur SSH (c.-à-d. Créer le tunnel).

1. Pour installer putty, extrayez simplement le fichier Zip dans votre dossier C: \ Putty. Le dossier Putty doit contenir plusieurs programmes .exe.

2. Pour exécuter le mastic, nous allons simplement exécuter le Putty.exe dans le dossier C: \ Putty. Pour faciliter le lancement, vous pouvez créer un raccourci vers Putty.exe et le placer sur votre bureau ou dans votre menu Démarrer.

3. Sous la Session section (dans le volet de gauche), tapez le nom d’hôte du PC auquel nous nous connectons (dans notre exemple sur notre réseau local). 10.0.1.5 et quittez le port à 22 heures. Vous pouvez également passer sous le Session sauvegardée et entrez un nom pour enregistrer le profil comme pour une connexion facile (plus tard).

Sous le Lien > SSH > Tunnels onglet, sous Port source, entrez dans un port local pour vous connecter à notre tunnel (j'utilise un port très élevé dans la gamme 40000, nous utiliserons 40000), dans le Destination case, nous pouvons indiquer l’adresse IP de l’ordinateur distant sur lequel nous exécutons Copssh / SSH, 10.0.1.5 dans mon exemple.

Retournez à la section Sessions et cliquez sur le bouton Enregistrer sous la zone Sessions sauvegardées, puis cliquez sur le bouton Ouvrir.

4. Si vous êtes invité à accepter une clé lors de la première connexion, cliquez sur Oui.

5. Nous devrions maintenant avoir une fenêtre de commande comme une interface demandant un utilisateur. Entrez votre nom d'utilisateur et votre mot de passe de connexion aux ordinateurs distants. Une fois que vous vous êtes connecté, la fenêtre de commande deviendra une fenêtre locale.

Connexion via le Bureau à distance via le tunnel SSH

1. Sur l'ordinateur portable / ordinateur client, ouvrez Connexion Bureau à distance (Menu Démarrer> Tous les programmes> Accessoires> Connexion Bureau à distance).

2. Entrez 127.0.0.1:40000 pour que l'ordinateur auquel vous souhaitez vous connecter.

127.0.0.1 = l'adresse de bouclage de la pile TCP / IP locale et 40000 = le port de connexion. Cela force notre client de bureau distant à utiliser le tunnel SSH créé à 40000 pour se connecter à notre ordinateur distant au port 22. 🙂

Voilà, j'espère que vous pourrez vous connecter à votre machine distante. Vous pouvez utiliser Wireshark sur l’une des machines pour vérifier que vous utilisez un tunnel sécurisé. vous voudrez vérifier les paquets SSHver2 et vérifier que vous ne pouvez lire aucune information moins l'en-tête qui y est contenu.

NOTES / DÉPANNAGE:

Problèmes de connexion

  • Vous devrez peut-être ajouter une règle entrante et sortante au client de pare-feu Windows sur l'ordinateur SERVER. Accédez à Panneau de configuration> Sécurité et système> Pare-feu Windows. Cliquez sur le volet de gauche (utilisateurs de Win7) sur Paramètres avancés. Entrez dans les règles entrantes et sortantes et ajoutez une règle pour autoriser les connexions au port 22
  • Connexions distantes depuis l’extérieur de votre réseau local (via Internet), vous devrez reconfigurer vos paramètres Putty sur l’ordinateur CLIENT pour qu’ils correspondent à l’IP publique de votre connexion Internet domestique / SERVEUR. Sur l’ordinateur personnel / SERVEUR, rendez-vous sur www.whatismyip.com et recherchez votre adresse IP publique. Entrez ceci dans Putty sur l'ordinateur client pour vous connecter. Assurez-vous également que votre routeur est configuré pour transférer le port 22 vers l'ordinateur auquel vous vous connectez.


Automatisation de PuTTY / Notes de ligne de commande

Les profils Putty et Remote Desktop peuvent être chargés via un fichier .bat ou .cmd. Vous pouvez ouvrir putty, charger une session et même vous connecter à cette session (non sécurisée car elle stocke le compte et le mot de passe dans un fichier de traitement par lots).

Voici un exemple: putty.exe -load “mon bureau” -l loginname -pw mot de passe
-load = nom de session enregistré dans putty, -l = mot de passe de connexion pour vous connecter également, pw = mot de passe du compte.

Le bureau à distance peut à son tour être appelé avec: C: \ windows \ system32 \ mstsc.exe "C: \ putty \ MyComputer.rdp"

Cela ouvre le profil de bureau à distance nommé "MyComputer" que j’ai enregistré dans le même dossier que le fichier de commandes dans c: \ mastic avec w / putty.exe.

Ainsi, en réunissant les deux, vous pouvez créer un fichier de commandes qui 1. ouvre un tunnel ssh sans aucune interaction de l'utilisateur (non sécurisé, car le mot de passe est dans le fichier), puis ouvre une session de bureau à distance sur l'ordinateur. J'utilise un début commande pour que la fenêtre cmd ne se bloque pas en arrière-plan avec le mot de passe, mais exécutera la commande et passera à autre chose.

démarrer putty.exe -load "mon bureau" -l utilisateur -pw mot de passe
démarrez c: \ windows \ system32 \ mstsc.exe "c: \ putty \ MyComputer.rdp"
sortie

La première fois que vous vous connectez, vous recevez un avertissement concernant la clé de chiffrement RSA via Putty et la connexion au bureau à distance. Cependant, après cette connexion initiale, il devrait être automatisé. 🙂