1

DEFINICIÓN ................................................................................................................... 2 INSTALACIÓN ............................................................................................................... 2 CONFIGURACIÓN......................................................................................................... 3 PRUEBA DE FUNCIONAMIENTO............................................................................... 4 CONEXIÓN CON REAL VNC....................................................................................... 9

INSTALACIÓN Y CONFIGURACIÓN EN WINDOWS .......................................... 9 INSTALACIÓN Y CONFIGURACIÓN EN UBUNTU .......................................... 15

2

DEFINICIÓN

SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.

Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH. Se comunica por el puerto 22.

INSTALACIÓN Lo primero que debemos hacer una vez dentro de ubuntu ( o cualquier distribución) es abrir un Terminal. Para ello nos vamos a APLICACIONES>>ACCESORIOS>>TERMINAL. Una vez abierto el Terminal nos ponemos como administradores, contando que no hemos iniciado sesión como administradores, el comando es el siguiente. sudo su nos pedirá la contraseña de nuestro usuario. Ahora vamos a actualizar los repositores, que como he explicado en otros trabajos se hace con este comando. apt-get update Una vez actualizados los repositores toca instalar el servicio, para ello el paquete que vamos a instalar se llama openssh-server. El comando para instalarlo es el siguiente: apt-get install openssh-server

3

CONFIGURACIÓN Bien vamos a configurar el archivo sshd_config Para ello contando que ya somos administradores abrimos un Terminal y nos vamos a /etc/ssh con el comando cd: cd /etc/ssh Una vez dentro abrimos el archivo de configuración sshd_config con gedit gedit sshd_config Una vez abierto vamos a la línea donde pone # ListenAddress 0.0.0.0

Descomentamos esa línea (borrar la almohadilla) y sustituimos los ceros por la dirección ip del servidor. Ahora una vez echo esto buscamos la siguiente línea, la que pone PermitRootLogin yes y la ponemos en no

Guardamos y cerramos.

4

PRUEBA DE FUNCIONAMIENTO Una vez echo esto ya tendremos nuestro servidor ssh andando, ahora podrían conectarse a nuestra maquina a través de un canal seguro. Vamos a probarlo, primero arrancamos el servicio con: /etc//init.d/ssh start Ahora nos conectamos a la maquina remota, el comando para conectarse a las maquina es: ssh usuario_maquina_remota@la_ip_de_la_maquina_remota en mi caso ssh sergio@192.168.1.134 Cuando conectemos nos dirá que si queremos aceptar la clave publica del usuario remoto, escribimos yes y pulsamos intro

Ya estamos dentro de la otra maquina por canal seguro.

Ahora vamos a transferir un archivo de un ordenador a otro por ssh. Hay varias formas de hacerlo. Antes de nada vamos a crear un fichero que es el vamos a estar transfiriendo. Lo creamos con el comando touch, vamos a crearlo dentro del home del usuario, si no estamos en el home nos movemos hasta el con el comando cd que ya hemos visto antes. cd /home/nombre_de_usuario Una vez hay creamos un fichero que lo vamos a llamar prueba. touch prueba Una vez creado hacemos un ls para ver que lo hemos creado.

5

Efectivamente hay lo tenemos. Ahora vamos a abrirlo para escribirle algo dentro, con el comando gedit gedit prueba ponemos por ejemplo hola campeón.

Guardamos y cerramos. Ahora vamos a empezar a transferir archivos de las distintas formas, para ello vamos a utilizar el comando scp. 1ª- Desde un ordenador local transferirlo a un ordenador remoto. El comando para transferir archivos desde un ordenador local a uno remoto es el siguiente. scp archivolocal nombre_usuario_remoto@ipremota:direccion_donde_guarda_archivo En mi caso sería este, contando que antes hemos creado el archive prueba. scp prueba sergio@192.168.1.134:/home/sergio nos pedirá contraseña, se la ponemos y nos pondrá que el archivo se ha traspasado.

Bien ya hemos pasado el archivo ahora vamos a ver que es cierto. Nos vamos a la maquina remota y vamos al home del usuario donde enviemos el fichero, que era sergio.

6

Vemos que efectivamente, lo ha recibido, lo abrimos y vemos lo que habíamos escrito. 2ª- Desde un ordenador local traer un archivo remoto Primero creamos un archivo en una maquina remota, yo he creado uno y lo he llamado prueba1. Ahora vamos a traer un archivo de un ordenador remoto. El comando es el siguiente: scp usuarioremoto@ipremota:archivo_remoto direccion_dondeguardas_elarchivo En mi caso scp sergio@192.168.1.134:prueba1 /home/antonio

Como vemos se ha transferido. Lo abrimos con gedit y vemos lo que habíamos escrito.

Hay 2 comandos más pero básicamente es lo mismo solo que desde la maquina remota. CONFIGURACIÓN PARA EVITAR QUE NOS PIDA EL PASSWORD CADA VEZ QUE ENTREMOS AL SERVIDOR Siempre que conectemos a un ordenador remoto con SSH nos va a pedir el password de acceso para asegurarse de que tenemos permisos. Hay una forma de evitar que nos pida el password siempre haciendo que el ordenador remoto confíe en nosotros.

7

Para ello tenemos que generar unas keys nuevas (llaves nuevas) para usarlas como llave de paso de confianza con el servidor. Para generarlas ponemos el siguiente comando: ssh-keygen –t rsa Nos pedirá que escribamos un nombre para guardarla, no ponemos nada y le damos al intro, luego nos pedirá una frase de paso (passphrase) le ponemos una clave que recordemos porque mas adelante se va a utilizar.

Una vez echo esto nos habrá creada 2 claves: una publica (id_rsa.pub) y otra privada(id_rsa)

Estas claves se guardaran en el home del usuario, en una carpeta oculta llamada .ssh. Ahora lo que tenemos que hacer es pasarle la clave publica al servidor, vamos a utilizar el comando scp. scp .ssh/id_rsa.pub nombreusuario_remoto@ipremoto:.ssh/nueva_clave En mi caso: scp .ssh/id_rsa.pub sergio@192.168.1.134:.ssh/nueva_clave

Vemos que se ha transferido perfectamente. Ahora hacemos ssh y nos conectamos al servidor. ssh sergio@192.168.1.134

8

Una vez dentro nos metemos en .ssh/ con cd, que recordemos que estaba dentro del home del usuario. cd .ssh/ damos un ls y vemos que tenemos dos archivos, known_hosts y nueva_clave, bien pues ahora lo que vamos hacer es, a través del comando cat meter lo que contiene nueva_clave ,que es la clave publica de nuestro ordenador, dentro de otro archivo que lo vamos a llamar authorized_keys. El comando es este: cat nueva_clave >> authorized_keys Ahora borramos el archivo nueva_clave. rm nueva_clave

Salimos de la sesión remota con el comando exit. Bien ahora hay que disparar el agente ssh, que es una herramienta que tiene la capacidad de recordar las llaves que tenemos. La ejecutamos con el comando: eval `ssh-agent` y nos sale esto:

Ahora agregamos nuestra clave con este comando: ssh-add

Como vemos en la imagen nos pide la llave de paso (passphrase) que pusimos antes.

9

Una vez echo esto ya podremos conectarnos a la otra maquina sin que nos pida la contraseña.

CONEXIÓN CON REAL VNC Controlar remotamente un PC es una actividad cada vez más demandada, sobre todo debido al aumento de las conexiones 24 horas de banda ancha. Microsoft se adelantó a esta circunstancia incluyendo en su Windows XP un servidor de acceso remoto; desgraciadamente, sólo se incluye en las versiones Professional, con lo que el resto de los usuarios han de buscar otras alternativas. Entre las profesionales se encuentran productos de amplia experiencia como Symantec PcAnywhere; sin embargo, una opción muy recomendable para el usuario doméstico es RealVNC. Principalmente por cuatro razones: es sencillo, pequeño y gratuito. Por defecto se comunica por el puerto 5900.

INSTALACIÓN Y CONFIGURACIÓN EN WINDOWS

En la web del producto podemos descargar una copia. Rellenar el formulario es opcional aunque recomendable. Como toda aplicación de control remoto, RealVNC tiene dos componentes: el servidor (que se instala en el equipo controlado) y el cliente (que se usa en el equipo que va a controlar). La descarga denominada VNC Free Edition for Windows contiene tanto el servidor como el cliente. Para bajar sólo este último, podemos escoger directamente VNC Free Edition Viewer for Windows.

Para ello en la página oficial nos vamos donde nos dicen las siguiente imágenes:

10

11

Una vez se descargue el instalador lo ejecutamos, y hacemos paso a paso lo de las siguientes imágenes, es muy sencillo:

12

13

Después, en la siguiente ventana que sale, le damos a install y nos saldrá esto cuando este finalizando la instalación:

Debemos pulsar el botón Configure y escribir dos veces la contraseña con la que accederemos desde el exterior. Debido a que nuestro PC servidor quedará a merced de quien logre el acceso, esta contraseña ha de ser muy sólida. Es recomendable que tenga al menos ocho caracteres (cuantos más, mejor) y que combine mayúsculas, minúsculas, números y símbolos, de forma aleatoria. Una vez puesto la contraseña guardamos y finalizara la instalación.

Ahora nos vamos a INICIO>TODOS LOS PROGRAMAS>REALVNC>CONIGUREVNC

Entramos y una vez dentro nos vamos a la pestaña conections y añadimos en donde pone acces control a los pc´s que queramos que se conecten. Pongo una imagen para aclaradlo.

14

Aquí ingresamos la ip y la mascara de subred de la maquina que queramos que se conecte. Una vez hecho le damos a ok y pedirá una contraseña. Después aceptamos y cerramos.

Bien, ahora tenemos que instalar el cliente en el otro pc, hacemos lo mismo que hemos hecho anteriormente, pero en la opción que da a elegir si instalar los dos componentes, server o viewer, ponemos solo viewer. Una vez echo, nos vamos a INICIO>TODOS LOS PROGRAMAS>REALVNC>RUNVNCVIEWER.

Nos aparecerá esta pantalla donde tenemos que poner la ip de la maquina servidor y la contraseña que le pusimos.

Aceptamos y nos saldarla imagen del pc servidor y podremos controlarlo remotamente.

15

INSTALACIÓN Y CONFIGURACIÓN EN UBUNTU Por defecto ya viene instalado, pero por si no estuviera instalado se descarga y se instala desde la página que puse antes. Bueno, suponiendo que ya esta instalado nos vamos a SISTEMA>PREFERENCIAS>ESCRITORIO REMOTO

Aquí nos saldrá una ventana, en donde pone compartir, tildamos la opción “permitir a otros usuarios ver mi escritorio”

Cerramos. Ahora podemos verlo desde ubuntu o desde Windows, desde Windows sería como hemos visto en pasos anteriores, ahora vamos haber como hacerlo desde ubuntu.

16

Bien, nos vamos a APLICACIONES>INTERNET>VISOR DE ESCRITORIOS REMOTOS. Nos saldrá esta ventana.

Le damos a Conectar y nos saldrá una nueva ventana. En esta nueva ventana, seleccionamos como protocolo VNC y como anfitrión la ip del servidor.

Y le damos a conectar. En la maquina servidor nos pondrá esto:

17

Le damos a permitir y ya estaremos conectados por VNC con ubuntu.

Por Sergio Romero Montilla