通过SSH转发端口的Microsoft远程桌面

我遇到一种情况，我可以通过使用SSH将远程桌面端口3389从我的Mac转发到否则无法访问的网络的“内部”来提供对Windows服务器的访问。

我现在可以连接Windows版本的远程桌面，但是Mac版本的远程桌面超时，并且不提供访问权限。即使使用IP号码作为要连接的主机，也是如此。

知道为什么会发生这种情况以及如何解决吗？

不要转发本地端口3389，各种版本的远程桌面都太聪明了。

我通常的步骤涉及将本地3390转发到远程3389。然后，在MacRDC中，我也使用：localhost:3390作为连接的地址。

我不知道您是否在使用任何工具来协助ssh连接设置，但是从命令行来看，它类似于：

ssh -L 3390:172.16.5.32:3389 jason@remote.net

哪里;
- 3390是我盒子上的本地转发端口。
- 172.16.5.32是远程Windows主机。和;
- 3389是远程桌面端口（显然）。

在您的Mac上，也许尝试以下解决方案：

• 安装sshuttle（实现ssh隧道/代理，但也实现一些路由更改）（https://github.com/apenwarr/sshuttle.git）

• 将sshuttle配置为仅路由要到达的Windows框的IP地址：

  sshuttle --dns -r YourUserName@YourSSHBox.com 1.1.1.1/32

  更换：

  Windows主机的IP地址为1.1.1.1/32。如果需要访问多个主机，并且它们位于同一子网中，则可以将/ 32更改为更宽的名称，例如/ 24。

• 启动Mac RDP客户端，并尝试访问Windows计算机的IP地址。如果您也将DNS查询转发到用作桥接的框中，则也许可以使用主机名。

这是-D3389方法的一种变体，但是采用了ssh的socks proxy功能。

Windows远程桌面实现了Windows特有的更多身份验证和加密算法。这经常发生在我们身上，实际上，由于我们使用的是OSX未实现的身份验证方法，因此我们的网络管理员被迫使用Windows远程桌面。让我们用手指交叉，希望微软发布Windows级远程桌面的匹配版本。

您是否尝试从目标计算机上的“控制面板->系统->允许远程访问”中禁用对“网络级别身份验证”的要求？

尝试CoRD：在此处输入链接描述

我发现它比正式的RDP客户端更好，并且可以更平滑地处理不完美的设置。

OSX Microsoft远程桌面客户端似乎不支持Windows 7+使用的默认身份验证方法

解决方案是在Windows计算机上执行以下操作：

• 开始->编辑组策略

• 电脑配置

  • 管理模板

    • Windows组件

      • 远程桌面服务

      • 远程桌面会话主机

        • 安全

          1. 将“要求使用特定于远程桌面（RDP）的连接”更改为“ 启用”，然后从下拉列表中选择“ RDP ”。

          2. 更改“使用网络级身份验证要求进行远程连接用户认证”，以禁用

现在，您应该可以使用OSX远程桌面客户端通过SSH隧道进行连接，而不会出现任何问题。

有时只需更新软件即可解决问题。

在等待操作系统之前，应确保具有正确版本的WRDC。

由于您拥有过时的2.1.0，因此应更新至以下之一。版本 来自Microsoft或最新版本的2.1.1。2.1.2。从下面。

http://www.cloud9realtime.com/Guides/Macintosh%20RDP%20Guide.pdf

如果更新软件无济于事，并且您无法使用IP地址，主机名或计算机名进行连接，则端口3389可能在WAN中被阻塞。

要测试ssh隧道设置，请尝试远程登录到本地计算机上的端口。

转发到端口3389肯定会给您带来麻烦。系统将识别出您要执行的操作，并基本上使自身短路。这是DIY 远程桌面的缺点，恕我直言。