Configuración RDP Segura con SSH Tunneling
Este documento proporciona una guía detallada para configurar una conexión RDP segura utilizando SSH Tunneling. Desde la instalación del servidor SSH en la máquina local hasta la verificación de la conexión y el uso de Remmina, cada paso es crucial para garantizar una configuración segura y eficiente.

by Enrique Serrano Lendines

Configuración del Servidor SSH en la Máquina Local
Instalación del Servidor SSH
El primer paso es instalar el servidor SSH en la máquina local. Esto se logra mediante la ejecución de comandos específicos, como "sudo apt update" y "sudo apt install openssh-server".
Instalación del entorno de escritorio XFCE y XRDP
sudo apt install xfce4 xfce4-goodies -y
sudo apt install xrdp -y
sudo systemctl status xrdp
- Si usas puertos diferentes necesitas modificar el siguiente archivo:
sudo nano /etc/xrdp/xrdp.ini
Configuración del Archivo sshd_config
Es crucial editar el archivo de configuración del servidor SSH para habilitar opciones como AllowTcpForwarding y GatewayPorts. Estos pasos son esenciales para garantizar la seguridad y el funcionamiento adecuado del servidor SSH.
  • sudo nano /etc/ssh/sshd_config
  • Asegúrate de que la opción AllowTcpForwarding y GatewayPorts esté establecida en "yes":
  • Reinicia el servicio SSH para aplicar los cambios en la configuración:
  • sudo service ssh restart
Configuración del Cliente RDP

1

Instalación del Cliente SSH
Asegúrate de tener el cliente SSH instalado en tu cliente RDP. Puedes usar el siguiente comando para instalarlo:
sudo apt install openssh-client
Entorno de escritorio XFCE y XRDP
sudo apt install xfce4 xfce4-goodies -y

2

Establecimiento del Túnel SSH
  • Ejecuta el comando en el Cliente RDP:
ssh -L 5000:localhost:3389 [email protected]
  • Este comando establecerá un túnel desde el puerto local 5000 en el cliente RDP al puerto 3389 en el servidor RDP a través del servidor SSH.
Verificación de la Conexión y Uso de Remmina
Ejecuta el siguiente comando en el Cliente RDP para ver las conexiones establecidas:
Uso de Remmina para la Conexión RDP
  • Abre Remmina en tu cliente RDP.
  • Crea una nueva conexión con la siguiente configuración:
  • Nombre: Un nombre descriptivo para tu conexión.
  • Grupo de Servidor: RDP
  • Servidor: 192.168.8.18:5000
  • Usuario: Nombre de usuario en mi caso (enrique)
  • Contraseña: Tu contraseña del servidor remoto
  • Parámetros avanzados: Asegúrate de seleccionar la opción "Usar túnel SSH" y proporciona los detalles de tu conexión SSH.
  • Guarda la configuración y realiza la conexión.
CONCLUSI´ON
En conclusión, para lograr una conexión RDP segura mediante una red pública con un túnel SSH:
  1. Configurar el servidor SSH instalando XRDP y XFCE.
  1. Ajustar la configuración de xrdp.ini y sshd_config.
  1. Establecer un túnel SSH desde el cliente RDP al servidor.
  1. Verificar la conexión SSH con netstat -an | grep 5000.
  1. Utilizar Remmina para conectarse al servidor RDP a través del túnel SSH.
Esta configuración garantiza una conexión remota segura y cifrada.
Made with Gamma