RDP sobre SSH o Conectarse a Terminal Server (RDP) mediante conexión segura

Situación, nos queremos conectar mediante el protocolo RDP a un servidor que está al otro lado de Internet, hago un caso práctico. Imaginmos que yo estoy en mi casa con un PC normal y una conexión normal de MODEM/ADSL, me quiero conectar a un servidor de mi empresa. La IP pública de mi empresa es la 212.011.234.068, y tengo por ejemplo 4 servidores RDP dentro de la red (el 192.168.0.101, 102, 103 y 104), lo primero es el el FW de la empresa mapear el puerto 22 (SSH) al servidor SSH que en mi caso práctico será el 192.168.0.101. Luego simplemente desde el PC abriremos una conexión SSH al FW, me redirigirá a SERVIDOR01 y una vez logeado mediante SSH, minimizo la pantalla del putty (Cliente SSH) y desde mi propio PC puedo abrir el cliente RDP de Windows y conectarme al servidor que me de la gana.

Lo primero es instalar el servidor SSH en el 192.168.0.101, para ello seguimos los pasos de este procedimiento – AKI. Que más o menos sabiendo se resume en la siguiente pantalla:

Primero se instala el servidor SSH en el 192.168.0.101 y una vez finalizada la instalación se hacen esos comandos para dar permisos de LOGON a un usuario vía SSH y arrancar el servicio SSH. No olvidar en el FW o Router mapear el puerto 22 a esta IP. Y con sólo esto la parte de los servidores está finalizada, simplemente ahora son unos retokes en la parte del cliente.

Para conectarnos usaremos el cliente SSH llamado Putty (AKI), simplemente es un ejecutable, lo abrimos y modificamos estos parametros: En la parte de “Tunnels”, podemos crear redirecciones de puertos, por ejemplo cuando nos conectemos al puerto 8101 iremos al RDP de 192.168.0.101, cuando nos conectemos al 8102 iremos al RDP de 192.168.0.102, al 8103 iremos al 192.168.0.103… y así todos los que querramos, nos inventamos el puerto origen.

En la parte de “SSH”, habilitamos la compresión clickando “Enable compression” y seleccionamos que sólo nos conectaremos con la versión 2 de SSH pinchando en “2 only”.

Y ahora arriba grabaremos la Session para no tener que configurar todo esto siempre que nos querramos conectar. Ponemos la dirección IP Pública de nuestra empresa a la que nos conectaremos a su puerto 22 y nos reenviará hacia dentro, ponemos los parametros como en la imagen, le damos a guardar “Save” y ya podemos abrir la conexión para probarlo con “Open”.

La primera vez que nos conectemos saldrá esta alerta, indicamos “Sí”.

Ok, metemos el usuario y la contraseña con la que nos logearemos en el SSH que será la que previamente le hemos dado permisos mediante los comandos del SSH server, una vez conectados NO CERRAMOS LA VENTANA, la dejamos MINIMIZADA.

Abrimos el cliente de RDP > “Inicio” > “Programas” > “Accesorios” > “Comunicaciones” > “Conexión a Escritorio remoto” y ponemos a conectarnos SIEMPRE localhost seguido de puerto al que nos conectaremos, antes en los tuneles hemos creado tres puertos el 8101, 8102 y el 8103, cada puerto nos llevará a un distinto servidor. Ponemos en el ejemplo: “localhost:8101” y le damos a “Conectar”.

Y vemos que nos abre la conexión, ahora sólo queda… trabajar!!

Y siempre importante dejar la ventana del putty minimizada, y una vez que acabemos con RDP pues la cerramos, y de esta forma accederemos siempre a Terminal Server de forma segura, cifrando el trafico de red.