在macOS上通过ssh tunnel远程连接Windows机器

概述

在工作中需要远程连接客户内网的Windows服务器，但客户只提供了一台Linux机器作为访问其内网的堡垒机(bastion)，从mac上通过ssh远程连接这台Linux堡垒机来间接访问其内网的其它机器。我们知道，在mac上远程连接windows机器可以使用微软官方应用Microfsoft Remote Desktop for Mac，在不能直接连接远程windows的情况下，如何通过现有的ssh 通道进行间接连接呢，下方将描述具体步骤

前提

安装Microfsoft Remote Desktop for Mac

配置ssh 通道

创建ssh配置文件

创建文件~/.ssh/ssh-config-rdp ,并输入如下内容

Host <连接名称，比如bastion>
  HostName <堡垒机主机名或IP>
  LocalForward 13390 <内网windows机器1的IP或主机名>:<远程桌面端口，默认3389>
  LocalForward 13391 <内网windows机器2的IP或主机名>:<远程桌面端口，默认3389>
  Port <堡垒机ssh端口，默认22>
  User <堡垒机用户名>
  <其它ssh配置，比如密码等>

建立 ssh通道

# 在命令行中执行
ssh -F ${HOME}/.ssh/ssh-config-rdp bastion

创建远程连接

在Remote Desktop中创建连接访问远程windows, 机构名名localhost:13390和localhost:13391
或者创建.rdp文件，输入内容, 并导入

full address:s:localhost:13390

full address:s:localhost:13391

总结

在远程连接时，必须确保ssh连接先建立，并保持连接