Tunnel SSH vers RDP à partir de Windows

Pour mettre en place un tunnel SSH vers un poste Windows (RDP) il faut:

• Sur le poste “client”:
  • Puttygen.exe (générateur de clés SSH) pour générer la paire de clés publique / privée permettant la connection
  • Putty.exe (client SSH) pour activer le tunnel sur demande

Sur le poste “serveur” (Windows 7 Pro):

• RDP actif et l'utilisateur configuré pour accepter les connections

Putty est disponible ici (prendre les versions 64-bit de préférence): https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Une fois le tout téléchargé, suivre les procédure suivantes.

1. Démarrer puttygen.exe
2. Accepter l'avertissement d'installation Windows
3. *Parameters > Type of key*: RSA
4. *Parameters > Number of bits*: 4096
5. *Actions > Generate* Important: il faut bouger la souris dans la région blanche!
6. Une fois terminé, assigner un mot de passe
   1. À partir d'un poste GNU/Linux, générer un mot de passe (avec pwqgen par exemple)
   2. Mettre le mot de passe dans *Key passphrase* et *Confirm passphrase*
7. Cliquer dans la section *Key > Public key*, choisir *Tout sélectionner* et coller cette information dans un nouveau fichier *PCXXX-NOM_Client_SSH-pub.txt* - mettre dans *Documents*
8. Actions > Save the generated key > Save private key > PCXXX-NOM_Client_SSH - mettre dans Documents, l'extension est .ppk par défaut (note: pour fins de backup)
9. Demander à un administrateur d'ajouter l'accès au compte SSH correspondant sur $GW_HOSTNAME à l'aide de la clé publique SSH enregistrée dans *Documents*

1. Démarrer putty.exe
2. Dans *Basic settings*:
   1. *Host Name*: $GW_HOSTNAME (nom de domaine de la passerelle SSH cible)
   2. *Port*: 22 (ou autre)
   3. *Save Sessions*: PCXXX-NOM_Tunnel_RDP (caractères de soulignement importants)
   4. Click *Save*
3. Dans *Connection*:
   1. *Seconds between keepalives (0 to turnoff)*: 30
   2. *Data > Login Details > Auto-login username*: $USERNAME (nom d'utilisateur GNU/Linux fourni par l'admin)
   3. *SSH > Protocol options > Don't start a shell or command at all* (cocher)
   4. *SSH > Protocol options > Enable compression*
   5. *SSH > Tunnels > Add new forwarded port > Source port*: 2000 (ou autre)
   6. *SSH > Tunnels > Add new forwarded port > Destination*: 192.168.X.XXX:3389 (IP du système Windows 7 cible, port RDP)
4. Click *Add*
5. Click sur *Session* et enregistrer la session
6. SSH > Auth > Private key file for authentication > Pointer vers Documents/fichier .ppk de la clé privée
7. Retourner à Session, clicker 1 fois sur le profil et sauvegarder

1. Démarrer putty.exe
2. Session > Load, save or delete a stored session > Saved sessions, click 1 fois sur le profil, ensuite click Load
3. Click Open, accepter l'avertissement clé SSH
4. Une fenêtre noire Putty devrait s'ouvrir, entrer le mot de passe de la clé SSH
5. Ouvrir l'outil RDP de Windows
6. Spécifier 127.0.0.1:2000 (ou autre port au lieu de 2000) comme adresse, tester avec les informations RDP du poste serveur

Installer “mRemoteNG”:https://mremoteng.org/

1. Ajouter le tunnel (connection SSH2): *Fichier > Nouvelle connection* (ou Ctrl-N)
   1. Affichage > Nom: PCXXX-NOM SSH Tunnel
   2. Affichage > Panneau: PCXXX-NOM SSH Tunnel
   3. Connexion > Nom d'hôte/IP: $GW_HOSTNAME (nom du serveur passerelle)
   4. Connexion > Nom d'utilisateur: fourni par l'admin système
   5. Connexion > Mot de passe: celui qui protégeait la clé SSH
   6. Protocole > Protocole: SSH2
   7. Protocole > Port: 22 (ou autre)
2. Session Putty > choisir celle enregistrée lors de la création de session

1. Ajouter la connection RDP: *Fichier > Nouvelle connection* (ou Ctrl-N)
   1. Affichage > Nom: PCXXX-NOM accès RDP
   2. Affichage > Panneau: PCXXX-NOM accès RDP
   3. Connexion > Nom d'hôte/IP: 127.0.0.1
   4. Connexion > Nom d'utilisateur: celui sur le PC Windows cible
   5. Connexion > Mot de passe: celui sur le PC Windows cible
   6. Protocole > Protocole: RDP
   7. Protocole > Port: 2000 (ou autre)
   8. Session Putty > choisir celle enregistrée lors de la création de session