Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Webgrafa:
- Curso Administración Linux Capitulo 9 (pág. 83)
- https://tuxpepino.wordpress.com/2007/05/11/ssh-el-dios-de-la-administracion-remota/
- SSH en Wndows: Enlace a Trabajo de antiguos alumnos
Duración:
2h desarrollo en clase + 1 hora fnalliar documentaclón en casa.
Objetivo:
Instalación y confguración del servicio de conexión remota segura y ejecución remota de
aplicaciones gráfcas.
Nota Importante: SSH usa por defecto el puerto 22. Esto significa que si no lo cambiamos estamos entregando a
un caco que sabe la dirección de dónde vivimos (nuestra IP) también la llave del portal.Cambiaremos el puerto para
evitarlo. Esto no quita que el caco pueda intentar averiguar "el portal” si sabe cómo hacerlo pero al menos le ponemos
impedimentos. También hay scripts que atacan directamente el puerto 22, por lo que el cambio de puerto es algo
obligatorio. Poned un número de puerto válido y abridlo también en el router para que podáis acceder a vuestro
ordenador desde otro.
$ nano /etc/ssh/sshd_config
port 4321
https://tuxpeplno.wordpress.com/2007/05/11/ssh-el-dlos-de-la-admlnlstraclon-remota/
Procedlmlento:
Tal y como se muestra en esta lmaien, se añade el parametro -p delante del usuarlo e
IP para añadlr el puerto por el que escucha el host remoto.
1.2. Realiza una copia remota de archivos entre las dos máquinas (usando scp). Haz capturas de
pantalla.
Vamos a realliar una copla remota de host local a host remoto y desde host remoto a local:
En este caso he creado una carpeta destlno llamada "destlnoCopla" que recoierá el
archlvo anterlormente envlado al host remoto en el punto anterlor.
aplicaciones gráfcas.
Medlante SSH exlste la poslbllldad de ejecutar apllcaclones iráfcas en el equlpo remoto (servldor) y
manejarlas y vlsualliarlas en el local (cllente). El servldor SSH deberá tener actlvada la redlrecclón del
protocolo X, es declr, deberá tener el sliulente parámetro en el archlvo de confiuraclón
/etc/ssh/sshd_confi:
// Habllltar la redlrecclón X en /etc/ssh/sshd_confi
X11Forwardlni yes
Nota: comprobar ésto para la distribución y versión de Linux que tienes instalada
Investiga y prueba en la versión actual de Ubuntu sobre lo siguiente : supongamos que en nuestro
terminal no tenemos conexión a internet y deseamos conectarnos a otro PC que sí que tiene así
que trata de ejecutar en la máquina remota el navegador Firefox. Los pasos que haremos serán:
// Ejecutar aplicaciones gráfcas
$ ssh -X usuarioPCremoto@IP_del_equiporemoto
Nota: -X para redirigir Xwindows.
$ frefox // Ejecutamos el frefox
es necesarlo prlmero declarar la varlable dlsplay en el archlvo "/root/.bashrc" para habllltar la ejecuclón
remota de lnterfai iráfca
Añadlmos la varlable:
2.2. Investiga cómo confgurar Putty para habilitar el uso del motor gráfco X11
y prueba a conectarte ahora y ejecutar "gedit"
Nota: antes necesitarás instalar en el Windows una aplicación que nos permita interpretar
el entorno gráfcoo Puedes usar Xming X Server, descargado de
http://sourceforgeonet/projects/xming/ o
Descariamos Xmlni X para poder usar de forma iráfca apllcaclones del equlpo remoto.
Tras lnstalarlo lo ejecutamos y para habllltarlo en putty es necesarlo actlvar la opclón "Enable X11
forwarding" ublcada en "SSH/X11". Hecho esto volvemos a la opclón "Session" y la confiuramos como
anterlormente:
Para comprobar que todo funclona correctamente llevamos a cabo la conexlón remota y ejecutamos aliún
proirama lnstalado en el equlpo remoto:
2.3. Conexión SSH desde Linux a Windows: elige qué servicio SSH para Windows instalar (ver
documentación) . Conéctate desde un cliente linux al windows que hayas confgurado como
servidor ssh.
El servlclo que he usado en Wlndows ha sldo "freeSSHd". Tras lnstalarlo hay que confiurar el servldor
para que este permlta conexlones.
La opclón "password stored as SHA1 hash" permlte añadlr una contraseña al usuarlo.
Por últlmo levantamos el servlclo y probamos la conexlón remota desde una máqulna GNU/Llnux:
En la pestaña "Onllne users" dentro de "freeSSHd" aparecerá los usuarlos conectados, el protocolo usado
y la hora de conexlón.