jueves, 24 de enero de 2013

SSH en Windows

Publicado por en No hay comentarios:

domingo, 13 de enero de 2013

Administración Remota en Linux


Existen varias formas para administrar remota un sistema GNU/LINUX:

1- Acceso al sistema en modo texto.

- Telnet

Con el protocolo telnet podemos acceder de manera remota a un equipo Linux o Windows.  Podemos administrar directorios del sistema, ver el correo electrónico, consulta bases de datos etc. No es muy recomendable este protocolo ya que los datos viajan sin cifrar y por lo tanto una persona con un snifer  podría obtener las credenciales para acceder al equipo, además de los datos que se están intercambiando.

Estos son los pasos para poder conectarse remotamente a través de telnet:

1- Por defecto, el servidor telnet no está instalado en Debian 6 por lo tendremos que instalar el paquete telnetd

2- Ahora, desde otra máquina intentamos conectarnos. Para conectarnos pondremos telnet direccionip –l usuario con el que nos vamos a conectarnos. Como se puede ver, el pronto de nuestra terminal ha cambiado. Estábamos en el terminal del cliente y finalmente estamos administrando el terminal del Servidor.




- SSH

SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.
Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.
SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos.
Para poder conectarnos a una maquina remota debemos de poner el siguiente comando:
ssh direccionip –l nombredeusuario


Como se puede ver nos pregunta si queremos añadir la clave pública RSA del equipo remoto a una lista de host conocidos. Ponemos yes y luego nos pide la contraseña del usuario del equipo remoto.

2- Escritorio remoto

La mayoría de las distribuciones de linux tienen disponible un Servidor de Escritorio remoto, para que desde otro equipo nos podamos conectar y administrar el equipo de manera gráfica.
Para poder conectarnos a través de escritor remoto debemos realizar los siguientes paso:

1- Vamos a Preferencias y dentro hacemos click en Escritorio Remoto.

2- Marcamos la casilla Permitir a otros usuario ver mi escritorio. Si queremos que también puedan controlar el equipo, marcaremos también la segunda opción.


3- En el cliente hacemos click en Aplicaciones-Internet y finalmente en Cliente de escritorio remoto Remmina



4- Una vez ejecutado programa hacemos click en VNC – Virtual Network Computing.



5- Configuramos la conexión que vamos a realizar. Introducimos la dirección del servidor y su puerto, usuario y contraseña. Tambien podemos modificar la profundidad de color calidad etc.  Finalmente hacemos click en Conectar. 



6- En el servidor nos pregunta que si le permitimos controlar remotamente el escritorio. Hacemos click en Permitir.


7- Como se puede apreciar, ya nos hemos conectado por Escritorio Remoto al servidor.



3- Protocolos de acceso remoto y puertos implicados.

Existen varios protocolos de acceso remoto. Los más importantes son los siguientes:

SSH: Utiliza el puerto 22/tcp
Telnet: Utiliza el puerto 23/tcp
VNC: El cliente utiliza el puerto 5900/tcp del servidor y el servidor puede conectarse a un espectador en modo escucha al puerto 5500/tcp.

4- Herramientas gráficas externas para la administración remota.

- Teamviewer


TeamViewer es un programa para ordenador cuya función es conectarse remotamente a otro equipo. Entre sus funciones están: compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia de archivos entre ordenadores.




- Webmin

Webmin es una herramienta de configuración de sistemas accesible vía web para OpenSolaris, GNU/Linux y otros sistemas Unix. Con él se pueden configurar aspectos internos de muchos sistemas operativos, como usuarios, cuotas de espacio, servicios, archivos de configuración, apagado del equipo, etcétera, así como modificar y controlar muchas aplicaciones libres, como el servidor web Apache, PHP, MySQL, DNS, Samba, DHCP, entre otros.
Webmin está escrito en Perl, versión 5, ejecutándose como su propio proceso y servidor web. Por defecto se comunica mediante TCP a través del puerto 10000, y puede ser configurado para usar SSL si OpenSSL está instalado con módulos de Perl adicionales requeridos.
Está construido a partir de módulos, los cuales tienen una interfaz a los archivos de configuración y el servidor Webmin. Esto hace fácil la adición de nuevas funcionalidades sin mucho esfuerzo. Debido al diseño modular de Webmin, es posible para cualquier interesado escribir extensiones para configuración de escritorio.
Webmin también permite controlar varias máquinas a través de una interfaz simple, o iniciar sesión en otros servidores webmin de la misma subred o red de área local.



- FreeNX


NX es un programa informático que realiza conexiones remotas X11 muy rápidas, lo que permite a los usuarios acceder a escritorios remotos de Linux o Unix incluso bajo conexiones lentas como las realizadas con módem.
NX realiza una compresión directa del protocolo X11, lo que permite una mayor eficiencia que VNC. La información se envía mediante SSH, por lo que toda la información que se intercambian servidor y cliente está cifrada.
Al cliente que se conecta al servidor NX se le considera cliente liviano.
NX está desarrollado por la empresa italiana NoMachine, que ha liberado el código. Una implementación libre de esta aplicación, llamada FreeNX.





- Krdc


Es un programa con interfaz KDE que permite conectarse a un equipo que tenga instalada un servidor VNC o un servidor RDP (Escritorio remoto de Windows) 





Fuentes


http://es.wikipedia.org/wiki/Secure_Shell

http://es.wikipedia.org/wiki/Webmin

http://www.muylinux.com/2012/05/28/6-alternativas-en-linux-para-acceso-remoto-a-otros-equipos/

http://es.wikipedia.org/wiki/Tecnolog%C3%ADa_NX

http://www.kde.org/applications/internet/krdc/

Publicado por en No hay comentarios:

sábado, 12 de enero de 2013

Administración Remota en Windows


Existen varias formas para administrar remota un sistema Windows:

1- Acceso al sistema en modo texto. 

- Telnet 

Con el protocolo telnet podemos acceder de manera remota a un sistema Windows.  Podemos administrar directorios del sistema, ver el correo electrónico, consulta bases de datos etc. Por defecto no viene instalado en Windows. No es muy recomendable este protocolo ya que los datos viajan sin cifrar y por lo tanto una persona con un snifer  podría obtener las credenciales para acceder al equipo, además de los datos que se están intercambiando.

Para instalarlo es necesario seguir los siguientes pasos:

1- Hacemos click en el botón inicio de Windows y luego Panel de Control. Una vez allí hacemos click en Programas.



2- Una vez en el panel de control hacemos click en “Activar o desactivar las características de Windows”.




3- Marcamos las opciones “Cliente Telnet” y “Servidor Telnet” para instalar tanto el servidor como el cliente





4- Una vez instalado nos vamos al símbolo del sistema y ponemos telnet seguido de la ip del equipo remoto

5- Ponemos el usuario y contraseña del equipo remoto.



 6- Y cómo podemos ver ya hemos entrado al equipo remoto.


2- Escritorio remoto


Escritorio remoto conecta dos equipos a través de una red o de Internet. Una vez establecida la conexión, verás el escritorio de tu PC como si estuvieses sentado frente a él, y tendrás acceso a todos tus programas y archivos.
Esta función está incluida en todas las ediciones de Windows 7, pero solamente se podrán conectar a equipos que ejecuten las ediciones Professional, Ultimate o Enterprise.

Como configurar Escritorio remoto

1- Vamos a Mi Pc del equipo que vamos a administrar remotamente y hacemos click en Ver información del Sistema (en el caso de Windows XP) o hacemos click en Propiedades del sistema  (en el caso Windows 7)

XP 



Windows 7




2- Seguidamente vamos a la pestaña Remoto (Windows XP) y marcamos “Permitir que los usuarios se conecten de manera remota a este equipo”. En el caso del Windows 7 hacemos click en “Configuración de Acceso Remoto” y marcamos en la pestaña Acceso Remoto la casilla “Permitir conexiones desde equipos que ejecuten cualquier versión de Escritorio remoto”.

XP



Windows 7


3- Seleccionamos los usuarios que podrán conectarse por escritorio remoto. Esto es igual tanto Windows XP como para Windows 7





4- Intentamos conectarnos desde Windows 7 a Windows XP con la utilidad “Conexión a Escritorio remoto”. Ponemos la IP del equipo y el usuario que le hemos dado acceso.



5- Ponemos la contraseña del usuario al que hemos dado el acceso.



6- Podemos ver como se ha conectado correctamente al equipo.



3- Protocolos de acceso remoto y puertos implicados.

Existen varios protocolos de acceso remoto. Los más importantes son los siguientes

SSH: Utiliza el puerto 22/tcp
Telnet: Utiliza el puerto 23/tcp
Escritorio Remoto o RDP: Utiliza el puerto 3389/tcp
VNC: El cliente utiliza el puerto 5900/tcp del servidor y el servidor puede conectarse a un espectador en modo escucha al puerto 5500/tcp.

4- Herramientas gráficas externas para la administración remota.

- Putty

Programa que sirve para administrar de manera remota cualquier equipo o dispositivo que tenga instalado y configurado telnet o SSH.
Para probar vamos a conectarnos a nuestro router para comprobar el funcionamiento.

1- Ejecutamos el programa y ponemos la dirección ip del dispositivo y su puerto si no está el dicho puerto por defecto



 2- Ponemos el usuario y contraseña y ya podemos administrar el dispositivo.


- RealVNC

Otra herramienta para poder conectarse de manera remota a un equipo es RealVNC. Es una herramienta gráfica que permite administrar un equipo como si estuvieses sentado delante de este.



Los requisitos para poder conectarse a un servidor VNC es  saber la dirección ip o nombre de la máquina si estamos en la misma red local y si queremos acceder a la maquina desde fuera de la red local debemos tener abierto el puerto 5900 en el router.

- Teamviewer

TeamViewer es un programa para ordenador cuya función es conectarse remotamente a otro equipo. Entre sus funciones están: compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia de archivos entre ordenadores



Otras herramientas para la administración remota pueden ser X2Go para administrar de manera gráfica otro equipo, WINSCP que nos sirve para administrar ficheros o carpetas remotas a través de protocolo ssh o Xming, que es un servidor X y que nos sirve para ejecutar aplicaciones X, es decir aplicaciones que ejecutan sistemas como BSD, Linux, o Solaris.

Fuentes


http://windows.microsoft.com/es-ES/windows-vista/Telnet-frequently-asked-questions

http://technet.microsoft.com/es-ES/library/cc787407.aspx

http://www.lab.dit.upm.es/acceso-remoto.html#1.1

http://windows.microsoft.com/es-ES/windows7/products/features/remote-desktop-connection

http://support.microsoft.com/kb/315328/es

http://maximilianofochi.blogspot.com.es/2012/05/acceso-remoto-telnetsshrdpvnc-expo.html

http://blog.jorgeivanmeza.com/2009/02/ejecutar-aplicaciones-x-remotas-desde-windows/

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)