TeratermでSSHポートフォワーディングを利用してLinux・UNIXサーバを踏み台にWindowsへリモートデスクトップを行う | 俺的備忘録 〜なんかいろいろ〜
Blog 201502 TeratermでSSHポートフォワーディングを利用してLinux・UNIXサーバを踏み台にWindowsへリモートデスクトップを行う システムの構築などをしていると、Windowsへのログインは踏み台サーバ(Windows Serverなど)を経由しないと目的のサーバへログイン出来ない環境というのをよく見かける。 皆で共有で使っているサーバだからと、踏み台サーバへの設定変更も容易に行えず、セッション数の制限から人と取り合いになることも少なくないだろう。 そんな環境でも、もしLinux・UNIXの踏み台サーバが用意されているならば、SSHポートフォワーディング(SSHを用いてローカルコンピュータの特定のポートに送られてきたデータを、別な通信経路を用いてリモートコンピュータの特定ポートに送信する)を行って目的のWindows OSにアクセスすることが可能だ。 もちろん
リモート・ログオン・ユーザーからのファイル・アクセスを制限する - @IT
しかし利便性の影には注意すべきこともある。 いま述べたとおり、リモート・デスクトップの利点は、あたかも操作対象のコンピュータの前にいるようにして、遠隔地からこれを自由自在に操作できることだ。ソフトウェアのインストールからファイル・アクセス、コンピュータの再起動に至るまで、ほぼどんな操作も可能だ。だからこそ便利なのだが、万一何らかの理由から、不正なユーザーがリモート・デスクトップ接続に成功した場合、コンピュータは完全に乗っ取られてしまう。 このため同一ユーザーであっても、ローカル・ログオンした場合と、リモートからリモート・デスクトップでログオンした場合で、ファイルへのアクセス制御を切り替えたいということもあるだろう。例えば、機密性の高い情報ファイル(例えば経理や財務、人事情報など)には、たとえ本来アクセス権を持つユーザーであっても、リモート・デスクトップ経由の接続ではアクセスを禁止するなどだ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CentOS7にWindowsのリモートデスクトップ機能を使ってリモートログインする(xrdp) | 下流ネットワークエンジニアの生活
