About
グローバルネット上のPCにリモートデスクトップ(RDP)をするときは、SSHトンネルして接続するのがセキュリティ上よい、と言われています。
RDPするときよく使われるアプリ「xrdp」ですが、こちらは認証がパスワードであるためセキュリティへの懸念が生まれます。そういったときSSHを通してRDPすればSSHで接続するため公開鍵暗号を使うことができ、セキュリティを向上させることができます。
このようにSSHを通して何らかの通信を行うことをSSHトンネルと呼ばれています。
ここではUbuntuでSSHやRDPするときによく使われるRemminaを用いてSSHトンネルをする方法をご紹介します。
対象者はクライアントのPCにUbuntuを使っている人です。
もう既出っぽそうだけど、、、自分のときは見つけられなかったので。。。
やり方
1. Connection Profileを追加
Remminaでは接続するための設定を「Connection Profile」と呼んでおり、次の画像で示したボタンから追加することができます。
ボタンを押すと次のようなウィンドウが開きます。
この画面のServer、Username、PasswordにRDPするときの設定を入れておきましょう。
2. SSHトンネルの有効化
次に、開かれたウィンドウの中に「SSH Tunnel」というタブがあるので、そちらに切り替えます。
ここで「Enable SSH tunnel」を押し、SSHトンネルを有効化します。あとは秘密鍵を設定したり、踏み台を通したり、適宜設定をしていくだけです。