View
277
Download
1
Category
Preview:
Citation preview
ADMINISTRACIÓN
REMOTA EN LINUX
Autor: Miguel Ángel López Moyano Administración de Sistemas Operativos. 2º A.S.I.R.
-2-
1. Acceso al sistema en modo texto
Para acceder remotamente a un sistema GNU/Linux podemos usar:
• Telnet: sirve para acceder a máquinas remotas a través de una red mediante terminal,
es decir, sin entorno gráfico. Su mayor problema es de seguridad, ya que todos los
nombres de usuario y contraseñas necesarias para entrar en las máquinas viajan por la
red como texto plano.
• SSH: Nos permite manejar completamente un ordenador desde nuestro propio ordena-
dor mediante un intérprete de comandos, pero a diferencia de telnet lo hace de manera
segura ya que los mensajes van cifrados.
2. Protocolos de acceso remoto y puertos implicados.
Telnet originalmente se usaba con el protocolo de red NCP que proveía las capas
Intermedias de la pila de protocolos de ARPANET, precursor de Internet. Posteriormen-
te cuando se migró al protocolo TCP/IP se comenzó a usar el puerto TCP 23.
En GNU Linux el servicio se llama telnetd y podemos iniciarlo con el comando
/etc/init.d/telnetd start
SSH es un protocolo TCP y usa el puerto 22 aunque puede elegirse cualquier otro que
este comprendrido entre 1.025 y 65.535.
Si modificamos el puerto y ponemos otro puerto que no sea el 22 para conectar nos ten-
dremos que hacer referencia al puerto que nos vamos a conectar, se haría de la siguiente
forma:
# ssh -p [puerto] cuenta_usuario@ip_equipo_remoto
3. Herramientas gráficas externas para la administración remota.
• Vino
Ubuntu viene con un sistema de administración remota gráfica ya instalado. Se llama
Vino y no es más que un servidor del conocido VNC. El uso de dicha herramienta está
más orientado a acceso remoto que a administración remota.
Una vez descrita la herramienta, vamos a proceder a la configuración de VINO, para
ello vamos a: “Sistema > Preferencias > Escritorio remoto” y se nos abrirá la ventana de
configuración de Vino:
• Permitir a otros usuarios ver mi escritorio: Habilita/deshabilita la administración remo-
ta.
• Permitir a otros usuarios controlar tu escritorio: Permite, o no, que el usuario que se
conecte a ti pueda controlar el equipo. La deshabilitación tiene sentido por ejemplo si lo
Administración de Sistemas Operativos. 2º A.S.I.R. Autor: Miguel Ángel López Moyano
-3-
que queremos es simplemente mostrar algo a alguien, en lugar de hacer una captura,
subirla y pasarle la dirección.
• Pedir confirmación: Es otro método de seguridad para intentar evitar que nadie conec-
te a tu equipo sin previo consentimiento. Obviamente alguien debe estar delante del
ordenador remoto para permitir el acceso.
Aquí dejo un pequeño tutorial sobre vino:
Videotutorial sobre vino
• FreeNX
NX es una solución de administración remota de la empresa NoMachine. Pese a ser un
software de pago liberó sus bibliotecas (librerías) y se creó una edición totalmente libre
y gratuita: FreeNX. Está algo limitada respecto a la de pago ya que sólo permite dos
conexiones simultáneas a una misma máquina, pero para la mayoría de vuestros usos es
más que suficiente.
Este sistema, FreeNX, tiene dos ventajas contra VNC/Vino: es más seguro ya que usa
SSH en su conexión y la información viaja encriptada, y por otro lado es más rápido ya
que en lugar comprimir “pantallazos” o capturas del escritorio, comprime y envía direc-
tamente el protocolo X11, algo que se notará especialmente si conectamos vía Internet.
Sin embargo tiene una pega importante: no muestra el escritorio remoto, lo que hace es
una especie de nueva sesión en el ordenador ajeno.
Aquí dejo un pequeño tutorial sobre FreeNX
Videotutorial sobre FreeNX
Recommended