Práctica3-SSHyEscritorio Remoto-Debian

DIVISIÓN DE INGENIERÍA EN SISTEMAS
COMPUTACIONALES
MANUAL DE PRÁCTICAS DE LA
ASIGNATURA ADMINISTRACIÓN DE
REDES
Semestre 2020-1
DIVISIÓN DE INGENIERÍA EN SISTEMAS COMPUTACIONALES
MANUAL DE PRÁCTICAS DE LA ASIGNATURA DE ADMINISTRACIÓN DE REDES
INGENIERÍA EN SISTEMAS
COMPUTACIONALES
PRÁCTICA No. 3
DATOS GENERALES
ASIGNATURA: Administración de redes
TÍTULO DE LA PRÁCTICA: Servicio SSH y Escritorio Remoto
DOCENTE: M. en DTI. Claudia Guzmán Barrera
ESTUDIANTE(S) FECHA: 31/ mayo /2020

Espinosa Trujillo Mauricio
Jiménez Flores José Ricardo
Juárez Campos Carlos
Morales Varela Ángel Ernesto
Rojas de la Rosa Abisai
Vargas Cruz Adán
OBJETIVO DE LA PRÁCTICA
Aprender a instalar, configurar y administrar el servicio de red SSH y Escritorio Remoto
en un servidor con el sistema operativo Debian 10(Buster).
Realizar la comprobación de los servicios en el cliente (Windows 7 Ultimate, Windows 8
Pro o Windows 10 Pro)
COMPETENCIA(S) ESPECÍFICA(S) COMPETENCIA(S) GENÉRICA(S)

Instala, configura y administra  Capacidad de análisis y síntesis.
diferentes servicios de red para  Capacidad de organizar y planificar.
satisfacer las necesidades específicas  Habilidad para buscar y analizar
de las organizaciones. información
 proveniente de fuentes diversas.
 Solución de problemas.
 Toma de decisiones.
 Trabajo en equipo.
 Capacidad de aplicar los conocimientos.
 Habilidades de investigación.
 Capacidad de generar nuevas ideas.
 Liderazgo.
 Habilidad para trabajar en forma
autónoma.
 Búsqueda del logro.
REQUERIMIENTOS
2
FÓRMULAS/TÉCNICAS/PROCESOS/PROCEDIMIENTOS
En esto videos encontrarás el procedimiento realizar:
Instalación, configuración y comprobación de Escritorio Remoto:

https://youtu.be/LhBfmxv2cQQ
https://youtu.be/6D8RqyimwyQ
Instalación, configuración y comprobación de SSH:

https://youtu.be/MTfVSQWo83I
RECURSOS MATERIALES RECURSOS TÉCNICOS/TECNOLÓGICOS

Virtualizador VMware, Virtual box, etc
1 máquina servidor Debian 10 (Buster).
1 máquina cliente Windows 7 Ultimate, Windows 8 Pro o Windows 10
Cable de red Pro
MARCO TEÓRICO
Es esencial para el administrador poder conectarse a un equipo de forma remota. Los

servidores, aislados en su propia habitación, rara vez están equipados con monitores y
teclados permanentes — pero están conectados a la red.
Escritorio Remoto
El Remote Desktop Protocol server xrdp, ofrece un inicio de sesión gráfico –graphical
login– a cualquier cliente que utilice el Protocolo de Acceso Remoto a Escritorio o
“Remote Desktop Protocol RDP“. xrdp se puede conectar a una sesión gráfica local
creada por el servidor de las X.xorg con los drivers del paquete xorgxrdp, con un
servidor VNC X11 y pasarla a otro servidor RDP.
xrdp acepta conexiones desde:
 freerdp-x11: Cliente gráfico -X11- RDP para Microsoft Terminal Services. Soporta
las versiones de Windows NT Server, Windows 2000 Terminal Server, Windows
XP, Windows 2003 Server, Windows Vista, Windows 2008/2008r2/2011SBS
Server, Windows 7, Windows 2012/2012r2 Server, Windows 8 y Windows 10.
 rdesktop: Cliente RDP para Windows NT/2000 Terminal Server y Windows
Servers 2003/2008. Es capaz de comunicarse de forma nativa con el Protocolo de
Escritorio Remoto con el objetivo de presentar el desktop del usuario de Windows.
 Servidor de Servicios de Terminal incorporado en los sistemas operativos
Microsoft Windows – “Built-in terminal server Microsoft Windows operating
systems“.
 Cliente de Acceso a Escritorio Remoto de los sistemas operativos de Microsoft
Windows – “Remote Desktop Clients of Microsoft Windows operating systems“.
3
SSH
El protocolo SSH (interprete de órdenes seguro: «Secure SHell») fue diseñado
pensando en la seguridad y la confiabilidad. Las conexiones que utilizan SSH son
seguras: la otra parte es autenticada y se cifran todos los datos intercambiados.
Antes de SSH, Telnet y RSH eran las principales herramientas para sesiones remotas.

En la actualidad son generalmente obsoletas y no debería utilizarlas aun cuando Debian
todavía las provee.
Cuando necesita proveerle a un cliente la capacidad de realizar o desencadenar

acciones en un servidor, la seguridad es importante. Debe asegurar la identidad del
cliente; esto es autenticación. Esta identidad generalmente consiste en una contraseña
que debe mantenerse en secreto o cualquier otro cliente podría obtener la contraseña.
Este es el propósito del cifrado, que es una forma de codificación que permite a dos
sistemas intercambiar información confidencial en un canal público al mismo tiempo que
la protege de que otros la puedan leer.
Frecuentemente se nombran a la autenticación y al cifrado en conjunto, tanto porque se
los utiliza a ambos como porque generalmente son implementados con conceptos
matemáticos similares.
Debian utiliza OpenSSH, una versión libre de SSH mantenida por el

proyecto OpenBSD (un sistema operativo libre basado en el núcleo BSD enfocado en
seguridad) que es una bifurcación («fork») del software SSH original desarrollado por la
empresa SSH Communications Security Corp de Finlandia. Esta empresa inicialmente
desarrolló SSH como software libre pero eventualmente decidió continuar su desarrollo
bajo una licencia privativa. El proyecto OpenBSD luego creó OpenSSH para mentener
una versión libre de SSH.
Una bifurcación («fork»), en el campo de software, significa que comienza un nuevo

proyecto como clon de un proyecto existente y que competirá con él. Desde allí, ambos
programas en general divergirán rápidamente en términos de nuevos desarrollos. Por lo
general son un resultado de desacuerdos dentro del equipo de desarrollo.
La opción de bifurcar un proyecto es un resultado directo de la naturaleza misma del
software libre; es un evento saludable cuando permite la continuación de un proyecto
como software libre (por ejemplo, en el caso de cambios de licencia). Una bifurcación
generada por desacuerdos técnicos o personales usualmente es un desperdicio de
recursos; se prefiere otra solución. También ocurren fusiones de dos proyectos que
anteriormente habían bifurcado.
OpenSSH está dividido en dos paquetes: la parte del cliente se encuentra en el

paquete openssh-client y el servidor en el paquete openssh-server. El
metapaquete ssh depende de ambas partes y facilita la instalación conjunta (apt install
ssh).
4
DESARROLLO
ESCRITORIO REMOTO
Lo primero que debemos hacer es conectarnos a internet. Como ya se han agregado las
dos redes solo tenemos que apagar la red ens33 y encender la red ens37.
1 Verificación de la red
2 Estado de redes
5
Después, abriremos la terminal de Debian y procederemos a loguearnos como super

usuario. Inmediatamente que hayamos cambiado a super usuario ejecutaremos el
siguiente comando “apt install xrdp”.
3 Inicio de instalación
Terminado de descargar el paquete de instalación, se procederá a apagar la red ens37 y

se habilitará la red ens33 (con su configuración.)
4 Estado de la red
6
5 Red ens33 configurada
Nos alojaremos en la carpeta X11. Esto se realizará de modo consola con el siguiente
comando “cd /etc/X11”. Una vez estando en esa ruta ejecutamos “ls” para mostrar el
contenido de la ubicación.
6 Contenido del fichero X11

Una vez ejecutado el paso anterior, procederemos a modificar el archivo
“Xwrapper.config”. Para ello solo basta con colocar “nano Xwrapper.config” y se
mostrara el archivo listo para editar.
7
7 Ejecución del comando
8 Archivo que se debe visualizar
Ya en el archivo, lo que se hará es comentar la instrucción que aparece en negro, esto

se realiza colocando un “#” al comienzo de la instrucción. Una vez comentarizado,
colocaremos debajo de esa instrucción lo siguiente “allowed_users=anybody”. Ya que se
haya modificado guardaremos el archivo.
8
9 Edición del archivo
Lo siguiente que se realizara es agregar un usuario dentro de la clave de xrdp. Para ello
se colocará el siguiente comando “cd /etc/ssl/private/”. Alojado en ese fichero
ejecutamos “ls” para visualizar la clave, solo debe de aparecer un solo archivo.
10 Alojamiento en el fichero
Y ahora colocaremos el siguiente comando “adduser xrdp ssl-cert”
9
11 Agregar usuario
Después, lo que debemos de hacer, es reiniciar el servicio xrdp. Para ello se ejecutará
el siguiente comando “systemctl restart xrdp”.
12 Reinicio del servicio
Lo siguiente a realizar es descargar el paquete ufw para editar el firewall. Colocamos el

comando “apt install ufw”. Nota (Para conectarse a internet, ver figura 1 y 2)
10
13 Descarga del fichero
Ya descargado, procederemos a restaurar las redes, ósea, quietar el internet. Nota (Para
restaurar las redes ver figura 4 y 5).
Procederemos a ejecutar la siguiente línea para crear una nueva regla de firewall. “ufw
allow from 192.168.4.0/24 to any port 3389”
14 Regla de firewall
11
RESULTADOS
Nos alojaremos en el cliente. Abriremos el cmd y colocaremos “ipconfig” para ver que
nuestro servicio de DHCP este funcionado.
15 Cliente de Windows
Una vez que esté bien, buscaremos en Windows la opción de “conexión a escritorio
remoto”. Nos habilitara una nueva ventana, en ella pondremos la dirección ip del servidor
Debian.
16 Búsqueda de escritorio remoto
12
17 Colocación de dirección ip del servidor de Debian
Nos aparecerá un mensaje de advertencia de conexión, daremos clic en el botón de “si”

para permitir la conexión.
18 Mensaje de advertencia
Aparecerá una ventana del servicio xrdp. En ella solo colocamos el nombre de
superusuario de Debian y la contraseña.
13
19 Ventana del servicio xrdp
20 Conexión de Windows 10 a Debian
14
COMPROBACION
21 Creación de carpeta desde Windows
22 Visualización de carpeta
15
CONCLUSIONES
Espinosa Trujillo Mauricio: La realización de la práctica se notó una cierta diferencia

entre Debian y Windows Server, y es que Debian requiere de un programa externo para
poder realizar la conexión de escritorio remoto. Así mismo se pudo apreciar, que sigue
siendo una herramienta oportuna para las empresas, dado a que se puede implementar
para poder trabajar ante la situación que vivimos actualmente. Con la guía que nos
proporciona la profesora pudimos llegar a un resultado exitoso.
Jiménez Flores José Ricardo: En esta practica se realizo el servicio de escritorio

remoto desde otro S.O. que como ya sabemos la instalación y su configuración es por
medio de comandos que se puede realizar desde la terminal; esta práctica ya la
habíamos realizado con anterioridad y como resultado obtenemos la conexión de dos
equipos que pueden estar en diferentes ubicaciones intercambiando información. Es una
herramienta muy útil ya que solo con la dirección IP y contraseña se pueden conectar y
trabajar desde un cliente, esto es muy practico en estos tiempos ya que trabajamos a
distancia.
Juárez Campos Carlos: Para esta práctica ya sabíamos cómo es que funciona el
servicio de Escritorio Remoto, sin embargo, si cambia la manera de hacerlo como con
Windows, en Debian se necesita de un programa externo para hacer la conexión,
aunque funciono de manera correcta y eficaz, sigue siendo una herramienta muy útil.
Morales Varela Ángel Ernesto: El escritorio remoto en Debian cambia algo a

comparación de la práctica anterior con Windows server, solamente que para Debian
necesitamos un programa externo ya que Debian por defecto no viene con dicho
programa. Posterior a esto es configurar nada más el archivo, esto para poder darle
acceso a nuestro escritorio. Es una herramienta muy útil dentro de nuestra red ya que
podemos conectarnos a una maquina y poder manipularla gracias a este servicio.
Rojas de la Rosa Abisai: El desarrollo de esta práctica como se ha podido observar es

que aquí en Debian se hizo uso de un programa externo para la poder hacer la conexión
remota del escritorio. Esta herramienta se puede apreciar que aún es muy útil en las
empresas el uso de escritorio remoto y mejor que nada en un sistema operativo libre. E
muy importante seguir dominando comandos básicos del uso en la terminal de Debian.
Vargas Cruz Adán: En esta práctica realizamos el escritorio remoto, anteriormente echo
en Windows, aprendimos a realizar la practica en un sistema operativo Linux y
observamos los requerimientos que este sistema necesita para realizar el escritorio
remoto, además de que pudimos observar que este servicio es una buena herramienta.
16
CONEXIÓN SSH
Lo primero que debemos hacer es conectarnos a internet. Como ya se han agregado las
dos redes solo tenemos que apagar la red ens33 y encender la red ens37.Después,
abriremos la terminal de Debian y procederemos a loguearnos como super usuario.
Inmediatamente que hayamos cambiado a super usuario ejecutaremos el siguiente
comando “apt install openssh-server openssh-client”.
23 Ejecución del comando

Terminado de descargar el paquete de instalación, se procederá a apagar la red ens37 y
se habilitará la red ens33 (con su configuración.)
17
24 Estado de la red
25 Red ens33 configurada
Lo siguiente será configurar el archivo de SSH para que nos permita la conexión. Para
ello colocaremos el siguiente comando “nano /etc/ssh/sshd_config”.
18
26 Comando a ejecutar
27 Visualización del archivo

Procederemos a insertar la siguiente línea “ListenAddress Direccion_IP_del_Servidor” en
este caso la dirección es 192.168.4.2.
19
28 Inserción de la línea de comando

Una vez editado, se reiniciara el servicio con el siguiente comando “systemctl restart
ssh.service”
29 Reinicio del servicio
20
RESULTADOS
En el cliente, abrir el cmd y colocar lo siguiente “ssh metj12@192.168.4.2” e

introduciremos la contraseña.
30 Ejecución del comando en Windows

Procederemos a crear una carpeta con el nombre “WindowsSSH” y veremos si se crea
en Debian.
21
31 Creación de carpeta en Windows
32 Visualización de carpeta en Debian
CONCLUSIONES
Espinosa Trujillo Mauricio: Al realizar la práctica de SSH, nos pudimos percatar que
ocupa de cierta manera el mismo programa de Windows Server para poder entablar una
conexión exitosa. Si bien es una buena herramienta de comunicación entre host´s, me
parece un cierto complicado dado a que se debe de saber un cierto nivel de comandos
de Debian para poder trabajar en él.
Jiménez Flores José Ricardo: Este servicio de SSH como se sabe son conexiones
donde se puede trabajar de manera remota desde cualquier cliente que este dado de
alta en el servidor administrando y manejando información que sea requerida, así
como la seguridad de este; en cuestión de seguridad es más confiable utilizar SSH por
sus tipos de encriptación; pero de igual forma que escritorio remoto se puede realizar
una conexión remota. En este S.O. fue algo fácil y sencillo ya que en el video que
proporciono la profesora se observo paso a paso su realización, solo es aprenderse de
una forma los comando y la forma de configurar el servicio.
Juárez Campos Carlos: En esta práctica notamos que se realiza de forma similar como
con Windows, ya que se ocupa el mismo programa para poder hacer la conexión entre el
servidor y cliente, pese a ser una herramienta muy buena y eficaz, hay que saber ciertos
comandos en Debian para poder ocupar este servicio, ya que, aunque estemos
22
trabajando desde Windows la conexión se hace a Debian y hay que saber los comandos
de este Sistema Operativo.
Morales Varela Ángel Ernesto: El servicio de SSH también es uno de los servicios
primordiales ya que es un protocolo de comunicación entre el cliente y el servidor. En
diferencia con Windows también solamente hay que descargar otro programa, pero la
funcionalidad es la misma, es increíble ver cómo pueden trabajar dos sistemas
operativos diferentes en el mismo servicio. También otra cosa que se recomienda es
visitar el sitio o el manual de dicho servicio para ver que se puede hacer con dicho
servicio.
Rojas de la Rosa Abisai: El desarrollo de esta práctica fue muy esencial ya que el
servicio SSH es uno de los servicios primordiales ya que este nos permite comunicarnos
del servidor al cliente o los clientes por medio un protocolo. Puede ser complicado ya
que las configuraciones se hacen casi todas por la Shell de Debian y debemos
capacitarnos en el uso de comandos para un fin exitoso.
Vargas Cruz Adán: Al realizar esta práctica nos damos cuenta de su funcionalidad
utilizando un sistema operativo diferente a Windows, en este caso Debían, además de
las similitudes que tienen y como es que se debe llegar a realizar esta práctica, además
de que podemos observar que es funcional y puede usarse en conjunto con Windows y
eso lo hace que sea un abuena opción para usarlo.
FUENTE(S) DE INFORMACIÓN
 Debian. (2020). Inicio de sesión remoto. mayo 28, 2020, de Debian Sitio web:
https://debian-handbook.info/browse/es-ES/stable/sect.remote-login.html
 Simer D. (enero 22, 2018). RDP Servidor de Escritorio Remoto en Debian 9
Stretch. mayo 27, 2020, de Blogspot.com Sitio web:
https://simerdaniel.blogspot.com/2018/01/rdp-servidor-de-escritorio-remoto-
en.html
NOMBRE Y FIRMA DEL DOCENTE EVALUACIÓN

M. en DTI. Claudia Guzmán Barrera
23

Práctica3-SSHyEscritorio Remoto-Debian

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Práctica3-SSHyEscritorio Remoto-Debian

Cargado por

Copyright:

Formatos disponibles

DIVISIÓN DE INGENIERÍA EN SISTEMAS

TÍTULO DE LA PRÁCTICA: Servicio SSH y Escritorio Remoto

DOCENTE: M. en DTI. Claudia Guzmán Barrera

ESTUDIANTE(S) FECHA: 31/ mayo /2020

COMPETENCIA(S) ESPECÍFICA(S) COMPETENCIA(S) GENÉRICA(S)

Instalación, configuración y comprobación de Escritorio Remoto:

Instalación, configuración y comprobación de SSH:

RECURSOS MATERIALES RECURSOS TÉCNICOS/TECNOLÓGICOS

Es esencial para el administrador poder conectarse a un equipo de forma remota. Los

xrdp acepta conexiones desde:

Antes de SSH, Telnet y RSH eran las principales herramientas para sesiones remotas.

Cuando necesita proveerle a un cliente la capacidad de realizar o desencadenar

Debian utiliza OpenSSH, una versión libre de SSH mantenida por el

Una bifurcación («fork»), en el campo de software, significa que comienza un nuevo

OpenSSH está dividido en dos paquetes: la parte del cliente se encuentra en el

Después, abriremos la terminal de Debian y procederemos a loguearnos como super

Terminado de descargar el paquete de instalación, se procederá a apagar la red ens37 y

5 Red ens33 configurada

6 Contenido del fichero X11

7 Ejecución del comando

8 Archivo que se debe visualizar

Ya en el archivo, lo que se hará es comentar la instrucción que aparece en negro, esto

9 Edición del archivo

Y ahora colocaremos el siguiente comando “adduser xrdp ssl-cert”

12 Reinicio del servicio

Lo siguiente a realizar es descargar el paquete ufw para editar el firewall. Colocamos el

13 Descarga del fichero

16 Búsqueda de escritorio remoto

17 Colocación de dirección ip del servidor de Debian

Nos aparecerá un mensaje de advertencia de conexión, daremos clic en el botón de “si”

19 Ventana del servicio xrdp

20 Conexión de Windows 10 a Debian

21 Creación de carpeta desde Windows

Espinosa Trujillo Mauricio: La realización de la práctica se notó una cierta diferencia

Jiménez Flores José Ricardo: En esta practica se realizo el servicio de escritorio

Morales Varela Ángel Ernesto: El escritorio remoto en Debian cambia algo a

Rojas de la Rosa Abisai: El desarrollo de esta práctica como se ha podido observar es

23 Ejecución del comando

25 Red ens33 configurada

27 Visualización del archivo

28 Inserción de la línea de comando

29 Reinicio del servicio

En el cliente, abrir el cmd y colocar lo siguiente “ssh metj12@192.168.4.2” e

30 Ejecución del comando en Windows

31 Creación de carpeta en Windows

32 Visualización de carpeta en Debian

NOMBRE Y FIRMA DEL DOCENTE EVALUACIÓN

También podría gustarte