Как настроить удалённый доступ к Windows-машине из Линукса? - вопрос №24839

 

Есть возможность подключиться к компу на работе, используя RSA-аутентификацию, но не получается из-под Линукса. Инструкции для Windows следующие:
1. Установить RSA EAP client (http://rsa.com);
2. Создать VPN-соединение на адрес ххх, используя вышеназванную RSA-аутентификацию;
3. Запустить соединение, ввести пароль;
4. Запустить Remote Desktop.

Покопавшись в документации ssh, создал следующий скрипт, но соединиться так и не удалось:

настройки ssh по умолчанию (/etc/ssh/ssh_config):

Host *
SendEnv LANGLC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no

мои настройки (~/rsa_settings):

Host *
RhostsRSAAuthentication no
RSAAuthentication yes
PreferredAuthentications publickey
PubkeyAuthentication yes
SendEnv LANG LC_*
HashKnownHosts yes

собственно, сам скрипт:

#!/bin/sh

keyFile=~/.ssh/rsa_key
rm $keyFile

type=2

echo Password:
read password

#пробовал также и для type=1, указывая -t rsa1
ssh-keygen -t rsa -N $password -f $keyFile
cp $keyFile.pub ~/.ssh/authorized_keys
ssh-add -D
ssh-add $keyFile
ssh -v -v -v -$type -i $keyFile -N -F ~/rsa_settings -l <login> <ip>



Скрипт запускаю как из обычного bash-a, так и из bash-a, запущенного из-под ssh-agent (естественно, предварительно установив export SSH_TTY=`tty`). Результат (реальный адрес удалён мной):

OpenSSH_5.3p1 Debian-3ubuntu3, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /home/aram/rsa_settings
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx [xxx] port 22.
debug1: connect to address xxx port 22: Connection timed out
ssh: connect to host xxx port 22: Connection timed out


Что я делаю не так?

 

09.05.10
4 ответа

Лучший ответ по мнению автора

проще установить на windows — teamviewer host.

а из линукса подключаться к нему используя линуксовый клиент teamviewer.

08.04.11
Лучший ответ по мнению автора

Другие ответы

Судя по логу просто нет открытого 22 порта на машине, может фаервол или демон не запущен просто.

13.05.10

У коллег, использующих Windows, проблем с соединением не возникает. При этом в инструкциях для Windows ничего не сказано о портах, так что видимо используется стандартный 22-й порт.

14.05.10

есть множество вариантов всевозможных VPN для пункта 2

возможно разгадка кроется в более детальном рассмотрении Создания VPN-соединение на адрес ххх, используя вышеназванную RSA-аутентификацию

попробуйте варианты VPN по протоколам IPSec или L2TP   (скорее всего IPSec и инструкции соответствует)

16.05.10

Честно говоря, прочитал вопрос и ответы предыдущих экспертов! И невольно захотелось задать всем  участникам дискуссии вопрос — давайте определимся: мы говорим о VPN или SSH? Т.к. это не совсем одно и то же...

SSH — Secure SHel
VPN — Virtual Private Network

Автор вопроса говорит о том, что у колег по работе, использующих Windows, СОЗДАНИЕ VPN происходит без проблем… Ну дык в данном случае (если это VPN) используется протокол GRE и TCP-порт 1723. Дополнительный клиент (с ним я никогда не работал), насколько я понимаю, необходим только для "хитрой" аутентификации… И в данном случае LINUX-овая машина выступает в роли шлюза, т.к. далее "… Запустить Remote Desktop".

Для чего собственно автор и предыдущие эксперты хотят "заломиться" на 22-й порт маршрутизатора? Или это эдакий корявый SSH VPN? Тогда копайте в сторону туннелирования… Как вариант — m.habrahabr.ru/post/87197/ — может чем-то и поможет?

А вообще, для понимания сути происходящего — нужно посмотреть открытые порты маршрутизатора… Как вариант — снять статистику tcpdump

 

 

11.06.10

Попробовал через KVpnc и так, и этак, но найти правильные настройки не смог. Может быть такое, что без дополнительной программы, как под Windows, вообще невозможно соединиться (хотя на первый взгляд мне нужно всего лишь передать логин и пароль)?

13.06.10

Я уже давно забил и решил, что это даже к лучшему — дома надо отдыхать, а не работать :) Но попытаюсь, чисто из любопытства, и сообщу о результатах.

09.04.11

Однако, заработало! Я думал, антивирус на работе не позволит клиенту соедниниться извне, но все прошло как по маслу!

12.04.11

Виталий

Читать ответы

Андрей Калёных

Читать ответы
Посмотреть всех экспертов из раздела Технологии > Unix
Пользуйтесь нашим приложением Доступно на Google Play Загрузите в App Store