Acceso al sistema en modo texto.
SSH:
Muchas veces es necesario acceder remotamente a un sistema GNU/Linux para efectuar tareas de diversa índole, como mantenimiento, reconfigurar servicios, buscar archivos, etc. En esta tarea juega un papel vital el uso de SSH (secure shell) que permite acceder al sistema remoto usando una conexión cifrada (encriptada), dándonos acceso a una línea de comandos del sistema remoto. Pero hay ocasiones en que esto no es suficiente. Hay veces en las que es necesario operar con el sistema remoto más allá de la línea de comandos. Es ahí donde aparece la necesidad de escritorios remotos, de ejecución remota de programas gráficos y la necesidad de cifrar esas conexiones. A continuación veremos estas formas de conectarse mediante escritorio remoto.
Instalación
Para llevar a cabo una conexión remota mediante modo texto como es SSH, las máquinas deberán tener instalado dicho servicio:
-$ sudo aptitude install ssh
Instalación
Para llevar a cabo una conexión remota mediante modo texto como es SSH, las máquinas deberán tener instalado dicho servicio:
Configuración
Para mayor seguridad podemos editar el fichero de configuración de ssh
-$ sudo nano /etc/ssh/sshd_config
En este fichero podremos configurar algunas opciones como son el puerto, por defecto es el 22, el cual, podremos cambiar para mejorar la seguridad ya que hay scripts que atacan directamente al puerto 22 y podría realizar un ataque para acceder a nuestro sistema. También podremos cambiar opciones de la autenticación tales como el tiempo que tendrá el usuario remoto para hacer login en la máquina. También podremos permitir hacer o no login con el usuario "root" así como denegar aquellas máquinas que no queremos que accedan vía SSH.
Una vez nos aseguremos de la seguridad del servicio procederemos a reiniciarlo para guardar los cambios realizados:
-$ sudo /etc/init.d/ssh restart
Conectar
Vamos a explicar un ejemplo de conexión. Mi portátil tiene la ip 192.168.112.25 y el puerto SSH que tengo para el mismo es el 4884, ya que lo hemos cambiado por el 22. La cuenta que voy a usar para conectarme es “pepino”, así que para conectar desde mi PC de sobremesa al portatil sería:
-$ ssh -p 4884 pepino@192.168.112.25
Tras esto me pedirá la contraseña:
-pepino@192.168.112.25's password:
La introducimos y tras un texto de “bienvenida” veremos que nuestro prompt ha cambiado a “nombre_cuenta@nombre_manquina”. Mi portatil se llama ubuntu, así pues mi prompt es:
-pepino@ubuntu:~$
Una vez accedemos ya podremos llevar a cabo acciones como copiar, eliminar... archivos de la máquina a la que nos hemos conectado, eso sí, según los privilegios que tenga la cuenta con la que nos hemos conectado.
Telnet:
El protocolo Telnet (Telecommunicating Networks) permite abrir un shell en una máquina remota.
Este procolo se implementa con arquitectura cliente-servidor, por lo que necesita:
- Un servidor Telnet que se esté ejecutando en la máquina remota, y que por defecto, estará escuchando en el puerto 23 TCP.
- Un cliente Telnet que nos permita conectarnos al servidor emulando un terminal que se encontrase físicamente conectado a él.
NOTA: este protocolo no es muy aconsejable debido a que transmite los datos sin ningún tipo de
encriptación.
Protocolos y Puertos.
Como hemos visto anteriormente hemos explicado una serie de servicios (SSH, Telnet...) , a continuación dejamos una breve información acerca de los protocolos y puertos que utilizan cada uno:
SSH
Protocolo ==> TCP/IP (Con cifrado)
Puerto ==> 22/TCP
Telnet
Protocolo ==> TCP/IP
Puerto ==> 23/TCP
Escritorio remoto.
Escritorio remoto Linux
En este tutorial explicaremos como configurar nuestro servidor para poder acceder a él de forma remota desde otra máquina.
Escritorio remoto Windows - Linux
En este tutorial se explicará la manera de acceder mediante escritorio remoto desde una máquina física Linux a dos máquinas virtuales de Windows Xp, todas ellas configuradas en la misma red.
Vino:
Ubuntu viene con un sistema de administración remota gráfica ya instalado. Se llama Vino y no es más que un servidor del conocido VNC (Virtual Network Computing).
Os pongo ya sobre aviso de que no es un sistema seguro (la información no viaja encriptada) y es relativamente lento, aunque no en exceso.
Instalación
En Ubuntu no es necesario instalarlo, ya que viene instalado por defecto.
Configuración
Por defecto usa el puerto 5900, pero para mayor seguridad podemos cambiarlo. Para cambiarlo vamos a hacerlo vía editor de configuración de GNOME. Pulsamos Alt+F2, escribimos dentro “gconf-editor” y seguimos esta ruta: “/ > desktop > gnome > remote_access“. A la derecha nos fijamos en la primera entrada: “alternative_port” con el valor “5900″. Lo cambiamos por el puerto que queramos y listo.
Aclarado el tema del puerto, vamos a pasar a la configuración propia de Vino. Vamos a “Sistema > Preferencias > Escritorio remoto” y se nos abrirá la ventana de configuración de Vino:
Aquí como podemos comprobar configuraremos la seguridad y los privilegios de los que dispondrán los usuarios que se conecten a la máquina.
Conexión
Una vez haya alguien conecte a tu sistema, se informará de ello mediante un mensaje emergente. Además desde ese instante y hasta que finalice la conexión permanecerá un icono en el panel, en la zona del reloj:
Si por cualquier circunstancia deseas echar a alguien, puedes seleccionar a quién, o a todos. Para ello tan sólo tienes que hacer click derecho sobre el icono que se ve en la imagen superior y elegir la opción deseada:
¿ Cómo conectar?
Tan sólo tenemos que teclear en la consola (o en Alt+F2) “vncviewer” seguido de la IP de la máquina remota. Supongamos que es 192.168.112.55:
-$ vncviewer 192.168.112.55
Si hemos cambiado el puerto, por el 4444 por ejemplo:
-$ vncviewer 192.168.112.55:4444
Después os pedirá el password y/o tendréis que esperar a la confirmación de acceso si están habilitados en el servidor.
Sin duda es una eficaz herramienta y se agradece mucho que ya venga instalada en Ubuntu y su simplicidad. Por último dejaremos un vídeo demostrativo:
FreeNX:
A continuación dejo un tutorial con toda la información necesaria para instalar y configurar "FreeNX" para la administración remota de equipos en sistemas Linux.
FUENTES:
No hay comentarios:
Publicar un comentario