MacからSSHトンネリングでRDPする

さて、さくらVPSにLubuntu Descktopを入れてVDI環境を作ったでRDPできるようにしたはいいものの、こいつもグローバルに画面が見えているのであればSSHを鍵認証にした意味がない。なので、RDP自身もSecureに利用するためにSSHのトンネリングを利用して接続できるように変更してみた。

WindowsだとputtyでSSH tunnelが作れるみたいだけど、MacにはputtyがないのでターミナルからコマンドでSSH tunnelを作成する。

ssh -L [any local Port]:localhost:3389 [username]@[sakura vps IP] -i ~/.ssh/[secretkey Name]

-L で指定するのはMacからRDPしたい時に指定するPort番号と、そのあとはSSH接続したサーバが接続しにいくhostとPort番号になる

MacのRemote Desktop Clientが指定するのはlocalhost:13389になる。この接続の中で利用するlocalhostは2つの意味がある。

Remote Desktop Clientのlocalhost：Macのlocalhost
SSHコマンドのlocalhost：サーバ側がフォワードにいくサーバとしてのlocalhost

あとはRDP側の接続をlocalhostからしか受け付けないようにする。/etc/xrdp/xrdp.iniの[globals]セクションに下記の指定を加える。

address=127.0.0.1

そのあとxrdpのサービスを再起動する。

$sudo service xrdp restart

これでSSH tunnelを確立した後でないとRDPできないようになった。これでリモート接続に関しては一安心。。。