可以通过秘密服务器设置任何秘密服务器版本中的所有SSH会话,以获得更大的控制和记录功能。设置防火墙规则,以确保仅提供特权帐户访问来自秘密服务器计算机。

交通流程图

1  正常的SSH发射器流量 

2   s 代理流量


3   RDP代理

SSH代理


脚步:

1  启用S​​SH代理


2  在秘密政策中启用代理

3  申请秘密政策和测试

s 隧道

s 隧道 是通过加密运输任意网络数据的方法  s  联系。它可用于向遗留应用程序添加加密。它还提供了一种方法来保护任何给定应用程序的数据流量使用端口转发,基本上  隧道  any TCP/IP port over  s

为其他流量(如RDP)启用SSH隧道。


RDP代理

使用RDP Proxy有两种方法:


1  使用RDP代理的RDP代理

这个怎么运作

  1. 用户单击SS中的RDP启动器。
  2. 启动器在客户机的计算机上执行。
  3. 启动器使用为会话生成的凭据建立与RDP代理的连接。这些凭据很短暂,只能使用一次。
  4. 一旦启动器使用RDP代理成功验证,RDP代理查找凭据和目标主机名以连接到。

    • 笔记:  秘密凭证  不要  在此流程中送到客户端计算机,这提高了凭证安全性。
  5. RDP代理与秘密凭据连接到所需的远程主机。
  6. RDP会话建立。
  7. RDP流量通过RDP代理来回发送,如果启用会话记录,则会监视会话击键。



2  使用SSH代理和SSH隧道的RDP代理
RDP代理功能允许使用启动器建立的RDP连接,通过秘密服务器路由。它使用SSH隧道执行此操作,使用SSH本地客户端端口转发,从客户机的计算机到秘密服务器SSH代理。


这个怎么运作

  1. 用户单击秘密服务器中的RDP启动器。
  2. 启动器在客户机的计算机上执行。
  3. 启动器使用为会话生成的唯一凭据建立与SSH代理的连接。这些凭据很短暂,只能使用一次。
  4. 启动器已成功通过SSH代理成功验证后,启动器将打开一个套接字,并在客户机器上的可用短暂端口(转发端口)上侦听连接。
  5. RDP在客户端计算机上启动并在本地连接到转发端口。
  6. 此会话的所有RDP流量现在都通过SSH隧道传输到秘密服务器,然后转发到目标计算机。
  7. RDP会话建立。

参考

经过 Jon.

发表评论