Existen varias formas para administrar remota un sistema GNU/LINUX:
1- Acceso al sistema en modo texto.
- Telnet
Con el protocolo telnet podemos acceder de manera remota
a un equipo Linux o Windows. Podemos
administrar directorios del sistema, ver el correo electrónico, consulta bases
de datos etc. No es muy recomendable este protocolo ya que los datos viajan sin
cifrar y por lo tanto una persona con un snifer
podría obtener las credenciales para acceder al equipo, además de los
datos que se están intercambiando.
Estos son los pasos para poder conectarse remotamente a
través de telnet:
1- Por defecto, el servidor telnet no está instalado en Debian
6 por lo tendremos que instalar el paquete telnetd
2- Ahora, desde otra máquina intentamos conectarnos. Para
conectarnos pondremos telnet direccionip –l usuario con el que nos vamos a
conectarnos. Como se puede ver, el pronto de nuestra terminal ha cambiado.
Estábamos en el terminal del cliente y finalmente estamos administrando el
terminal del Servidor.
- SSH
SSH (Secure SHell, en español: intérprete de
órdenes segura) es el nombre de un protocolo y
del programa que lo implementa, y sirve para acceder a máquinas
remotas a través de una red. Permite manejar por completo
la computadora mediante un intérprete de comandos, y también
puede redirigir el tráfico de X para poder ejecutar programas
gráficos si tenemos un Servidor X (en
sistemas Unix y Windows) corriendo.
Además de la conexión a otros dispositivos, SSH nos permite
copiar datos de forma segura (tanto ficheros sueltos como simular
sesiones FTP cifradas), gestionar claves RSA para no
escribir claves al conectar a los dispositivos y pasar los datos de cualquier
otra aplicación por un canal seguro tunelizado mediante SSH.
SSH trabaja de forma similar a como se hace con telnet.
La diferencia principal es que SSH usa técnicas de cifrado que hacen que la
información que viaja por el medio de comunicación vaya de manera no legible y
ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión
ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo
de sistemas por medio de ataques de REPLAY y manipular así la información
entre destinos.
Para poder conectarnos a una maquina remota debemos de poner
el siguiente comando:
ssh direccionip –l nombredeusuario
Como se puede ver nos pregunta si queremos añadir la clave
pública RSA del equipo remoto a una lista de host conocidos. Ponemos yes y
luego nos pide la contraseña del usuario del equipo remoto.
2- Escritorio remoto
La
mayoría de las distribuciones de linux tienen disponible un Servidor de
Escritorio remoto, para que desde otro equipo nos podamos conectar y administrar
el equipo de manera gráfica.
Para
poder conectarnos a través de escritor remoto debemos realizar los siguientes
paso:
1-
Vamos a Preferencias y dentro hacemos click en Escritorio Remoto.
2- Marcamos la casilla Permitir a otros usuario ver mi escritorio. Si queremos que también puedan controlar el equipo, marcaremos también la segunda opción.
3- En
el cliente hacemos click en Aplicaciones-Internet y finalmente en Cliente de
escritorio remoto Remmina
4-
Una vez ejecutado programa hacemos click en VNC – Virtual Network Computing.
5-
Configuramos la conexión que vamos a realizar. Introducimos la dirección del
servidor y su puerto, usuario y contraseña. Tambien podemos modificar la
profundidad de color calidad etc.
Finalmente hacemos click en Conectar.
6- En
el servidor nos pregunta que si le permitimos controlar remotamente el
escritorio. Hacemos click en Permitir.
7- Como
se puede apreciar, ya nos hemos conectado por Escritorio Remoto al servidor.
3- Protocolos de acceso remoto y puertos implicados.
Existen varios protocolos de acceso remoto. Los más
importantes son los siguientes:
SSH: Utiliza el puerto 22/tcp
Telnet: Utiliza el puerto 23/tcp
VNC: El cliente utiliza el puerto 5900/tcp del servidor y el
servidor puede conectarse a un espectador en modo escucha al puerto 5500/tcp.
4- Herramientas gráficas externas para la administración remota.
- Teamviewer
TeamViewer es un programa para ordenador cuya
función es conectarse remotamente a otro equipo. Entre
sus funciones están: compartir y controlar escritorios, reuniones en línea,
videoconferencias y transferencia de archivos entre ordenadores.
- Webmin
Webmin es una herramienta de configuración de sistemas
accesible vía web para OpenSolaris, GNU/Linux y otros
sistemas Unix. Con él se pueden configurar aspectos internos de muchos
sistemas operativos, como usuarios, cuotas de espacio, servicios, archivos de
configuración, apagado del equipo, etcétera, así como modificar y controlar
muchas aplicaciones libres, como el servidor
web Apache, PHP, MySQL, DNS, Samba, DHCP, entre
otros.
Webmin está escrito en Perl, versión 5, ejecutándose
como su propio proceso y servidor web. Por defecto se comunica
mediante TCP a través del puerto 10000, y puede ser configurado para
usar SSL si OpenSSL está instalado con módulos de Perl adicionales
requeridos.
Está construido a partir de módulos, los cuales tienen una
interfaz a los archivos de configuración y el servidor Webmin. Esto hace fácil
la adición de nuevas funcionalidades sin mucho esfuerzo. Debido al diseño
modular de Webmin, es posible para cualquier interesado escribir extensiones
para configuración de escritorio.
Webmin también permite controlar varias máquinas a través de
una interfaz simple, o iniciar sesión en otros servidores webmin de la misma
subred o red de área local.
- FreeNX
NX es un programa informático que realiza
conexiones remotas X11 muy rápidas, lo que permite a los usuarios
acceder a escritorios
remotos de Linux o Unix incluso bajo conexiones lentas
como las realizadas con módem.
NX realiza una compresión directa del protocolo X11, lo que
permite una mayor eficiencia que VNC. La información se envía
mediante SSH, por lo que toda la información que se
intercambian servidor y cliente está cifrada.
Al cliente que se conecta al servidor NX se le
considera cliente liviano.
NX está desarrollado por la empresa italiana NoMachine,
que ha liberado el código. Una implementación libre de esta
aplicación, llamada FreeNX.
- Krdc
Es un programa con interfaz KDE que permite conectarse a
un equipo que tenga instalada un servidor VNC o un servidor RDP (Escritorio
remoto de Windows)
No hay comentarios:
Publicar un comentario