Tuto : Utiliser un tunnel SSH pour un accès Bureau distant

Bonjour,

Vous connaissez déjà sûrement le protocole SSH, sinon pour rappel le protocole SSH est surtout utilisé dans le monde Unix/Linux pour accéder à distance (via le port 22 par défaut) au shell d’une machine de manière crypté.
Le but de ce Tuto est de sécuriser l’accès distant au bureau Windows via une sorte de « VPN SSH ».

Les prérequis de ce tuto sont : avoir activé le service bureau distant de Windows et avoir un serveur SSH sur le réseau où se trouve le PC sur lequel vous souhaitez vous connecter.
Pour cela plusieurs solutions :

  • Un Parefeu ayant un serveur SSH (cas de mon exemple)
  • Créer un serveur SSH sur la machine à contrôler (moins sûr mais tout aussi efficace), sous Windows vous pouvez utiliser CopSSH, FreeSSHD (à l’occasion je fairai un tuto su l’installation et l’utilisation d’un serveur SSH :) )

Commencez par télécharger Putty, si vous ne l’avez pas déja ;)
Exécutez le, dans la fenêtre qui s’ouvre, dans l’onglet Host Name (or IP adresse) tapez l’adresse IP du serveur SSH (normalement l’adresse IP WAN du site distant), dans mon exemple 80.11.x.x
En dessous de Saved Session donnez un nom à votre paramétrage (dans mon cas RDP via SSH)

Ensuite dans la colonne de gauche cliquez sur SSH, et cochez la case « Enable Compression » et dans « preferred SSH protocole version » vérifiez que 2 soit coché.

Cliquez ensuite sur Tunnels (dans la colonne de gauche), là il faut renseigner :

  • Source Port : c’est le port qui sera utilisé pour ouvrir la connexion (une sorte de port virtuel), j’utilise arbitrairement le port 2830 dans mon exemple
  • Destination : de la forme x.x.x.x:3389x.x.x.x est l’adresse IP de votre serveur RDP et 3389 le port RDP (port par défaut s’il n’a pas été changé) dans mon exemple elle est différente de l’adresse Host du premier screenshot car mon serveur SSH est hébergé sur le parefeu, si votre serveur SSH est hébergé sur le serveur RDP alors vous avez la même adresse que pour Host !

Une fois ces informations renseignées, cliquez sur Add pour obtenir quelque chose comme ça :

Il ne vous reste plus qu’à retourner dans la colonne de gauche sur l’onglet Session pour aller enregistrer votre configuration !

Puis cliquer sur ouvrir pour tester. Vous obtenez alors le prompt de login :

Tapez votre identifiant et votre mot de passe, une fois le shell accessible lancez votre client RDP (démarrer, exécuter puis mstsc.exe)
Et dans Ordinateur tapez 127.0.0.1:2830

Si tout s’est bien déroulé, votre bureau distant est alors accessible via le tunnel SSH que vous venez de monter :)

Bonne connexion sécurisée
Nilz

4 Comments

  • merci beaucoup ……………………………………………………………………………….

  • Je cherche depuis un moment, et la solution est toute simple ! J’avais pourtant lu que la connexion bureau à distance n’était pas tunnelisable en SSH :-/

    En tout cas un grand merci pour l’article !

  • Très bon tuto +1

  • bonjour,

    j’ai découvert le site un peu par hasard en cherchant un tuto sur TSE. Les tutos sont vraiment nickel. Continuez comme ça.

Got anything to say? Go ahead and leave a comment!

This blog is kept spam free by WP-SpamFree.