グローバル固定IPが付与されたWindowsのサーバーにRDP（リモートデスクトップ）接続したい。しかしRDPポートをインターネット上に野ざらしにするのはセキュリティ上好ましくない。攻撃の対象となるからだ。SSHのように秘密鍵と公開鍵のペアを用意して接続できればセキュリティはかなり向上する。秘密鍵を持っていないとログインできないからだ。そこでSSHトンネルの方法を使ってWindowsリモートデスクトップ接続を行う方法を採用する。

 

手順１：

リモート端末とサーバーの間でSSH接続を確立する。サーバーでSSHサーバーを立ち上げる。リモートでSSH鍵のペアを作成し、公開鍵をサーバーのauthorized_keyにコピーしSSHでログインする。（鍵でログインできるようになったらsshd_configファイルでパスワードログインの方法は無効にする。）

 

手順２：

ポート転送の設定を行う。puttyを使って具体的に設定方法を説明する。puttyを立ち上げ接続->SSH->トンネルを開く。源ポートに13389、送り先に127.0.0.1:3389と入力する。追加ボタンをクリックすると「フォーワードするポート一覧」に情報が追加される。

 

手順３：

サーバーのポート番号3389での受信を無効にする。

 

以上により、SSH接続を行った上でリモートデスクトップ接続でlocalhost:13389を開けばサーバーに安全に接続することができる。SSH接続を切断すればリモートデスクトップ接続はできない。接続先がWindowsではなくLinuxの場合も同様。xrdpを起動しておけばよい。ポート番号3389は閉じておく。