jueves, 24 de enero de 2013
domingo, 13 de enero de 2013
Administración Remota en Linux
Existen varias formas para administrar remota un sistema GNU/LINUX:
1- Acceso al sistema en modo texto.
- Telnet
Con el protocolo telnet podemos acceder de manera remota
a un equipo Linux o Windows. Podemos
administrar directorios del sistema, ver el correo electrónico, consulta bases
de datos etc. No es muy recomendable este protocolo ya que los datos viajan sin
cifrar y por lo tanto una persona con un snifer
podría obtener las credenciales para acceder al equipo, además de los
datos que se están intercambiando.
Estos son los pasos para poder conectarse remotamente a
través de telnet:
1- Por defecto, el servidor telnet no está instalado en Debian
6 por lo tendremos que instalar el paquete telnetd
2- Ahora, desde otra máquina intentamos conectarnos. Para
conectarnos pondremos telnet direccionip –l usuario con el que nos vamos a
conectarnos. Como se puede ver, el pronto de nuestra terminal ha cambiado.
Estábamos en el terminal del cliente y finalmente estamos administrando el
terminal del Servidor.
- SSH
SSH (Secure SHell, en español: intérprete de
órdenes segura) es el nombre de un protocolo y
del programa que lo implementa, y sirve para acceder a máquinas
remotas a través de una red. Permite manejar por completo
la computadora mediante un intérprete de comandos, y también
puede redirigir el tráfico de X para poder ejecutar programas
gráficos si tenemos un Servidor X (en
sistemas Unix y Windows) corriendo.
Además de la conexión a otros dispositivos, SSH nos permite
copiar datos de forma segura (tanto ficheros sueltos como simular
sesiones FTP cifradas), gestionar claves RSA para no
escribir claves al conectar a los dispositivos y pasar los datos de cualquier
otra aplicación por un canal seguro tunelizado mediante SSH.
SSH trabaja de forma similar a como se hace con telnet.
La diferencia principal es que SSH usa técnicas de cifrado que hacen que la
información que viaja por el medio de comunicación vaya de manera no legible y
ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión
ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo
de sistemas por medio de ataques de REPLAY y manipular así la información
entre destinos.
Para poder conectarnos a una maquina remota debemos de poner
el siguiente comando:
ssh direccionip –l nombredeusuario
Como se puede ver nos pregunta si queremos añadir la clave
pública RSA del equipo remoto a una lista de host conocidos. Ponemos yes y
luego nos pide la contraseña del usuario del equipo remoto.
2- Escritorio remoto
La
mayoría de las distribuciones de linux tienen disponible un Servidor de
Escritorio remoto, para que desde otro equipo nos podamos conectar y administrar
el equipo de manera gráfica.
Para
poder conectarnos a través de escritor remoto debemos realizar los siguientes
paso:
1-
Vamos a Preferencias y dentro hacemos click en Escritorio Remoto.
2- Marcamos la casilla Permitir a otros usuario ver mi escritorio. Si queremos que también puedan controlar el equipo, marcaremos también la segunda opción.
3- En
el cliente hacemos click en Aplicaciones-Internet y finalmente en Cliente de
escritorio remoto Remmina
4-
Una vez ejecutado programa hacemos click en VNC – Virtual Network Computing.
5-
Configuramos la conexión que vamos a realizar. Introducimos la dirección del
servidor y su puerto, usuario y contraseña. Tambien podemos modificar la
profundidad de color calidad etc.
Finalmente hacemos click en Conectar.
6- En
el servidor nos pregunta que si le permitimos controlar remotamente el
escritorio. Hacemos click en Permitir.
7- Como
se puede apreciar, ya nos hemos conectado por Escritorio Remoto al servidor.
3- Protocolos de acceso remoto y puertos implicados.
Existen varios protocolos de acceso remoto. Los más
importantes son los siguientes:
SSH: Utiliza el puerto 22/tcp
Telnet: Utiliza el puerto 23/tcp
VNC: El cliente utiliza el puerto 5900/tcp del servidor y el
servidor puede conectarse a un espectador en modo escucha al puerto 5500/tcp.
4- Herramientas gráficas externas para la administración remota.
- Teamviewer
TeamViewer es un programa para ordenador cuya
función es conectarse remotamente a otro equipo. Entre
sus funciones están: compartir y controlar escritorios, reuniones en línea,
videoconferencias y transferencia de archivos entre ordenadores.
- Webmin
Webmin es una herramienta de configuración de sistemas
accesible vía web para OpenSolaris, GNU/Linux y otros
sistemas Unix. Con él se pueden configurar aspectos internos de muchos
sistemas operativos, como usuarios, cuotas de espacio, servicios, archivos de
configuración, apagado del equipo, etcétera, así como modificar y controlar
muchas aplicaciones libres, como el servidor
web Apache, PHP, MySQL, DNS, Samba, DHCP, entre
otros.
Webmin está escrito en Perl, versión 5, ejecutándose
como su propio proceso y servidor web. Por defecto se comunica
mediante TCP a través del puerto 10000, y puede ser configurado para
usar SSL si OpenSSL está instalado con módulos de Perl adicionales
requeridos.
Está construido a partir de módulos, los cuales tienen una
interfaz a los archivos de configuración y el servidor Webmin. Esto hace fácil
la adición de nuevas funcionalidades sin mucho esfuerzo. Debido al diseño
modular de Webmin, es posible para cualquier interesado escribir extensiones
para configuración de escritorio.
Webmin también permite controlar varias máquinas a través de
una interfaz simple, o iniciar sesión en otros servidores webmin de la misma
subred o red de área local.
- FreeNX
NX es un programa informático que realiza
conexiones remotas X11 muy rápidas, lo que permite a los usuarios
acceder a escritorios
remotos de Linux o Unix incluso bajo conexiones lentas
como las realizadas con módem.
NX realiza una compresión directa del protocolo X11, lo que
permite una mayor eficiencia que VNC. La información se envía
mediante SSH, por lo que toda la información que se
intercambian servidor y cliente está cifrada.
Al cliente que se conecta al servidor NX se le
considera cliente liviano.
NX está desarrollado por la empresa italiana NoMachine,
que ha liberado el código. Una implementación libre de esta
aplicación, llamada FreeNX.
- Krdc
Es un programa con interfaz KDE que permite conectarse a
un equipo que tenga instalada un servidor VNC o un servidor RDP (Escritorio
remoto de Windows)
Fuentes
sábado, 12 de enero de 2013
Administración Remota en Windows
Existen varias formas para administrar remota un sistema
Windows:
1- Acceso al sistema en modo texto.
- Telnet
Con el protocolo telnet podemos acceder de manera remota
a un sistema Windows. Podemos
administrar directorios del sistema, ver el correo electrónico, consulta bases
de datos etc. Por defecto no viene instalado en Windows. No es muy recomendable
este protocolo ya que los datos viajan sin cifrar y por lo tanto una persona
con un snifer podría obtener las
credenciales para acceder al equipo, además de los datos que se están
intercambiando.
Para instalarlo es necesario
seguir los siguientes pasos:
1-
Hacemos click en el botón inicio de Windows y luego Panel de Control. Una vez
allí hacemos click en Programas.
2- Una vez en el panel de control hacemos click en “Activar o desactivar las características de Windows”.
3- Marcamos las opciones “Cliente Telnet” y “Servidor
Telnet” para instalar tanto el servidor como el cliente
4-
Una vez instalado nos vamos al símbolo del sistema y ponemos telnet seguido de
la ip del equipo remoto
5- Ponemos el usuario y contraseña del equipo remoto.
6- Y cómo podemos ver ya hemos entrado al equipo remoto.
2- Escritorio remoto
Escritorio remoto conecta dos equipos a través de una red o
de Internet. Una vez establecida la conexión, verás el escritorio de tu PC como
si estuvieses sentado frente a él, y tendrás acceso a todos tus programas y
archivos.
Esta función está incluida en todas las ediciones
de Windows 7, pero solamente se podrán conectar a equipos que
ejecuten las ediciones Professional, Ultimate o Enterprise.
Como configurar Escritorio remoto
1- Vamos a Mi Pc del equipo que vamos a administrar
remotamente y hacemos click en Ver información del Sistema (en el caso de
Windows XP) o hacemos click en Propiedades del sistema (en el caso Windows 7)
XP
Windows 7
2- Seguidamente vamos a la pestaña Remoto (Windows XP) y
marcamos “Permitir que los usuarios se conecten de manera remota a este
equipo”. En el caso del Windows 7 hacemos click en “Configuración de Acceso
Remoto” y marcamos en la pestaña Acceso Remoto la casilla “Permitir conexiones
desde equipos que ejecuten cualquier versión de Escritorio remoto”.
XP
Windows 7
3- Seleccionamos los usuarios que podrán conectarse por
escritorio remoto. Esto es igual tanto Windows XP como para Windows 7
4- Intentamos conectarnos desde Windows 7 a Windows XP con
la utilidad “Conexión a Escritorio remoto”. Ponemos la IP del equipo y el
usuario que le hemos dado acceso.
5- Ponemos la contraseña del usuario al que hemos dado el
acceso.
6- Podemos
ver como se ha conectado correctamente al equipo.
3- Protocolos de
acceso remoto y puertos implicados.
Existen varios protocolos de acceso remoto. Los más
importantes son los siguientes
SSH: Utiliza el puerto 22/tcp
Telnet: Utiliza el puerto 23/tcp
Escritorio Remoto o RDP: Utiliza el puerto 3389/tcp
VNC: El cliente utiliza el puerto 5900/tcp del servidor y el
servidor puede conectarse a un espectador en modo escucha al puerto 5500/tcp.
4- Herramientas gráficas externas para la administración remota.
- Putty
Programa que sirve para administrar de manera remota
cualquier equipo o dispositivo que tenga instalado y configurado telnet o SSH.
Para probar vamos a conectarnos a nuestro router para
comprobar el funcionamiento.
1- Ejecutamos el programa y ponemos la dirección ip del
dispositivo y su puerto si no está el dicho puerto por defecto
2- Ponemos el usuario y contraseña y ya podemos administrar el dispositivo.
- RealVNC
Otra herramienta para poder conectarse de manera remota a un
equipo es RealVNC. Es una herramienta gráfica que permite administrar un equipo
como si estuvieses sentado delante de este.
Los requisitos para poder conectarse a un servidor VNC
es saber la dirección ip o nombre de la
máquina si estamos en la misma red local y si queremos acceder a la maquina
desde fuera de la red local debemos tener abierto el puerto 5900 en el router.
- Teamviewer
TeamViewer es un programa para
ordenador cuya función es conectarse remotamente
a otro equipo. Entre sus funciones están: compartir y controlar escritorios,
reuniones en línea, videoconferencias y transferencia de archivos entre
ordenadores
Otras herramientas para la administración remota pueden
ser X2Go para administrar de manera gráfica otro equipo, WINSCP que nos sirve
para administrar ficheros o carpetas remotas a través de protocolo ssh o Xming,
que es un servidor X y que nos sirve para ejecutar aplicaciones X, es decir
aplicaciones que ejecutan sistemas como BSD, Linux, o Solaris.
Fuentes
Suscribirse a:
Entradas (Atom)