Documentos de Académico
Documentos de Profesional
Documentos de Cultura
6l Acrividqdes
x
l . ¿ Q u i é nc r e ól o o r d e nt e l n e t , c u ó n d ol o h i z oy p o r q u é ?
2, ¿Quéson los órdenesr, como lo orden rlogin, rsh, rcp y poro qué sirven?
¿Quélesdiferenciodel servicioSSH?
3. ¿Cómooveriguoríosel puertode escuchodel servicioSSHen GNU/Linux?¿Y
en Windows?
4. Averiguoqué diferenciosbósicosexistenentrelos sistemosde outenticociónKer-
beros,PGPy PAM.
'r
,''
' \I
fr
Serviciode occesoy controlremoto J
55H
2. Elserv¡cio
.I.I I l.
con SSHI'
SSH2no es comPotible
de utilizorSSH
2.1.Ventoios
de odminis-
SSH,como herromiento
de losventoiosque ofrecelo utilizociónde
El clienteSSHse holloinstqlqdo
en lo moyoríode losdistribucio-
nesGNU/Linux.
O fócil
O 20 min Dificultod:
Duroción:
Conexiónseguroq un servidor
SSHGNU/Linux
o trovés del
Cür" (llovel.Númerocod¡f¡codo Obietivo: estobleceruno conexión seguro con,el servidor del oulo
y e n cri pt odoen un or c h i v oq u e aSH y creor un occesod¡reJtoo un directoriodel servidor.
ór;d"i;
riru" poto encriPtorY desencriP- previo-
Utilidodes:en el ordenodordel profesordebe estorinstolodoy configurodo
tor los textostronsmitidosy reci-
b ¡d o s.
menteel servidorSSH.
Desorrollo:
Noutilus. Novegodor de qrchi-
vos oficioldel entornode escrito- l. ClienteUbuntuGNU/Linux
ri o GNO M E . SSH'
Ve o lugores,seleccionoCon ecforconel servidory, en 77pode servicio,morco
Romper un sistemo. Conseguir
Aiustolos porómetrossiguientes:
un método próctico Poro desci-
fror lo clove de un sistemocriP- o Servidor:lP o nombredel equipo del profesor(servidorSSH).
togrófico. o puerfo:númeroutilizodoporo lo conexióncon el servidor(por defecto22).
o Corpeto;nombredel directoriool q,uese vo o occederen el servidor.El direc-
torio debe estorpreviomente creodo p9r el odministrodor y si se,quiere.que
los olumnotpu"ion deior en'é1,
orchivos deberó tenerpermisos de escrituro.
En el eiemplo se ho .t"bdo /olumnos (root:root,rwxr-xrwx).
Poro descorgorel clientePuTTY
dirígeteo lo pógino web \nPr// o Nombre de usuorio;usuoriocon el que se vo o estoblecerlo conexión.
* * i " . ch i o r ' k . gr e e n e n d . o r g . Activo lo cosilloMorcodor y osigno el nom-
u k f - s g t o t h om / p u t t y / d o w n bre Coso-procfico-l .
lood.html. Xpo de senricio: SSfl
_-l Pulsoen Conecfar.Lo Figuro3.1 muestrolo
gervidor: Frrlosloors4 ventonqde conexión.
|nfoma€ión opional:
fpntraseña: il
PuTWes un clientede SSH Poro l{ünbl€degsuario: f;lrm*l-----__l
O Olvidarcsrtraseñairrnc<f aammE
W indowsd e 3 2 b i ts
p l o to for m os f;l Alldirnarcador
i-r korür ¡a contrss.llg ha¡ts ¿allr & l¡ s€6ión
mu y se nc illode ut iliz o rY ti e n e üornbr€ del ma!f,adoc r_,!Écdür Pa¡as¡emFE
licencioMlT.
L o d o c um ent oc ióno fi c i o l d e l
I lol¡ryu¿aI I
f6c.''*'-l f c'P'.l
proyectose hollo disponibleen
Fig.3.1. Conexióncon el servidor. Fig.3.2.Controseño.
httó:/ /rhe.eo rth. Ii / -sgtotho m /
puttyl0.58/htmldoc/.
$ carnetapersonal
!J rscrltorio
l' Harcadores
! equipo
- soportede 83,06¡8
- Soportede ¿t0,0GiB
- Soportede 3O,06iB
I neo
$ conectarcon el servidor...
!l erncararchivos...
recientes
@ Documentos
t p
C o s op r ó c t i c o
Closewindowon exit:
O ¡lw¿ys O Never O Or*ym chan exit
Fiq. 3.ó. Acceso ol servidor SSH GNU/¿inux desde un cliente Windows XP.
77
fr
J Servicio
de occeso
y controlremoto
a 3. Conceptos
bósicossobreencriptoción
Lo criptogrofíoes uno técnicoutilizodoporo convertirun textocloro (esdecir,un texto
que se lee y entiendedirectomente) en otro, llomodocriptogromo,cuyo contenidoin-
Clove privodo. En criptogrofío tormotivoes iguol ol onteriorpero solo puedeser decod¡iico-dopor personosoutorizo
osimétrico,uno de los dos cloves dos.
generodosporo cifrqr lq outenti- Lo criptogrofío,
se b,osoen olgoritmoscodo vez mós sofisticodos
y mós difícilesde rom-
coción de usuorios.Es lo clove
per. Lo seguridodde uno técnicode cifrodoresideen lo longitudde lo clove utilizodo
que no se tronsmitepor lo red.
Solo es conocidopor el usuqrio.
y,portonto, en el costede CPU que requiereporo <reventori-orr,decir,poro obten"i
el mensoieoriginoldescifrodo. "s
Clove público. En criptogrofío
osimétrico,uno de los dos cloves S S H u t i l i z o v q r i o s o l g o r i t m o sd e e n c r i p t o c i ó ny o u t e n t i c o c i ó np o r o l o s c o s o s s i -
generodospqro cifror lo outenti- guientes:
coción de usuorios.Es lo clqve . Estoblecerlo conexióncon lo móquinoremoto,poro lo que
que se tronsmitepor lo red. empleo olgoritmosde
encriptociónosimétrico.
Criptoonólisis.Portede lo cripto-
. Reolizorlo tronsferencio
de dofos,en cuyo coso se utilizonolgoritmosde encripto
grofío que se ocupo de descifror
los mensqiesen clqve. ción simétricoque son mós rópidos.
Lo técnicode encriptociónresuelvelos problemossiguientes:
ql Privocidodo confidenciolidod:
nodie que no seo su legítimodestinotoriopuedeocce-
der o lo informoción.
bl Integridoii lo informociónno puede ser olterodo (sinser detectodoel combio)en el
trónsitodel emisorol destinotorio.
c) Autenticqción:tonto el emisorcomo el destinotoriopuedenconfirmorlo identidodde
lo otro porteque porticipoen lo comunicoción.
dl No rechqzo:el creodor o emisorde lo informociónno puede negor que es el outor.
Existendiversostiposde encriptoción,
tol como se veró o continuoción.
3. | . Encriptociónsimétr¡coo de clovecompqrtidq
Como indico el nombre,se troto de uno técnicobosodoen lo utilizociónde uno clove
conocidopor.elo.genteemisory por el receptoro destinotorio.
Lo mismocloveqr".ifto
en el origendescifroen el destino.
Esmuy eficientePoroel cifrodode grondes,votúmenesde informoción,yo que los olgo-
ritmosutilizodosson muy rópidos,ounquedebe tenermósde 40 bitspóto que seo uno
clovefuerte.Lo robustezde'loclovese'midepor su tomoño.
Sin emborgo,tiene el inconveniente de que tonto el emisorcomo el receptorhon de
'
conocerlo clove,lo cuol implicoque esto'debevioior por lo red.
Acfividqdes
Mensoie
UsuErioA
ffi
w
love K
w
Clove K
Criptogrofío simétrico.
3.2. Encriptoción
osimétrico
o de clovepúblico
técnicosde cifrodo osimétricose boson en el uso de dos cloves:uno públicoy otro
o. Lo clove público cifro y lo.privodo descifro.
ún esto técnicocodo usuoriotiene dos cloves:lo privodo solo lo conoce el dueño
decir, no se envío por lo red-, mientrosque lo público lo conocenlos usuoriosen
móquinos.Estosclovesse generonol mismotiempoy don lugor o poresbiunívo-
, de tol formo que lo combinociónpúblico-privodo es único.
olgoritmoutilizodoes sencillo,pero ol tener hosto 1.O24 b¡ts,el costede computo-
es muy elevodo.
,7
,-)
J de occeso
Servicio remoto
y control
de softwore
lo exportoción
n e E E . U U i.m p o n ee l l í m ¡ t ed e 5 . | 2 b i t s p o r g
L o l e g i s l o c i ód
E criptoqrófico.De eso formo, ,u, potentesequipos
de inteligencio pueden los
descifror
menso-ies o bosede fuerzobruto'
nosn o funciónresumenhoce
rencio o unofuncióno método Lo utilizociónde estotécnicotienesusProsy suscontros:
'c cenerorclovesque rePresen- su clove
. ventoio:lo cloveprivodo no se tronsmite.Bostocon que codo usuoriotengo
oe monerounívocoo un docu-
nro registro,orchivo,etcétero. doble-público-Privodo'
. Desventoios:
Criptogrofíoqs¡métricqI
rtf-]
t t _ |
lll :-
Confidenciolidqd I
ilt
l l l
t l
t -
inseguro
Conolde comunicqción
-+ r*;:H,'"i:.
l:l^ ':--
n o ti v o [l=---------
lll
-l lp:,':T:,j;
encri ptoci
1
1\ I
usuorioA I \ UsuorioB
ñ
U suori oA
@r U suori oB
U suori oC /^l
t
lft¡d
\
Cl ovepúbl i co c r o v ep r i v o d o O."
ü;;;i;;
deB deB
Directoriode clqvesPúblicos
osimétrico.
de lo criptogrofío
Fig.3.8. Confidenciolidod
u s u o r i oB
r u e n o d i eq u e n o c o n o z c ol o c l o v ep r i v o d od e l
E l o l g o r i t m od e b e g o r o n t i z o q
se gorontizo lo confidencioli-
puedoobtenerel táxtoo ,',"nrolá,.iigir"i.,-D;estemodo,
e'i usuorioB) podró leer el
dod, yo que solo el desrinotoriá-l;g''i;" (en esteeiempio,
mensoie.
\ /
?\.
Serviciode occesoy controlremoto \,
con su cloveprivodo{F¡g.9.?),
eiemploel usuorioA cifroel mensoie
el siguiente
en¡eñdo o texto
el mensoie cifrodoque es tronsmitido usondolo
ol usuorioB q,uien,
públicodel usuorioA, obtieneel textooriginol.Dodo que eso clovees pÚblico, lP spoofing.Técnicoque permite
uiero puede obtenerel mensoie,pero esto goro ntizo ol usuorioB que lo Único qus un otqcontesuplontelo iden-
él conocelo
o que pudohoberlogenerodoes el usuorióA, yo que solomente ti dod de unq móquino con lo
conquefuecifrodo.
>rivodo que se tiene confionzo (poro
l o cuol se combi osu dir ecciónlP
Criptogrofío ll
os¡métricq por lo del otoconte)y tiene osí
occesoo otros sistemosporo los
'rl- que no estobooutorizodo.
Aurenricid"
-[
lll
-
inseguro
Conolde comunicoción
Texto Texto
notivo notivo
UsuorioB É
ffip f ,t
.\
"Fl
:t
Clovepúblico 6r¡
deA
Directoriode clovespúblicos
3.9. Autenticídodde lo críptogrofíoosimétrico.
de clovepúblico
de clovepúblicomósconocidos
olgoritmos sonRSAy DSA.ElolgoritmoRSA(Rivest-
rirÁd"lron) fuecreodoen 1977.Susprincipoles sonlossiguientes:
corocterísticos
¡ Loscreodoresde los olgoritmos
o Esel olgoritmomós utilizodoen el cifrodode clove público.
públicoofrecieron,en
de clove,|00
o Estuvoboio potenteen EE.UU.hostoel oño 2000. 1977, dólores o quien
consiguierodecodificorun texto
o Puedeutilizorsetontoporo encriptorcomo poro firmordocumentos. cifrodocon RSA.Segúnellosse
o Solo puedeusorseel olgoritmode 5.|2 bitsdentrode EE.UU. tordoríq 40 trillonesde oños.
En 1994, y trosocho mesesde
seguro.
o Con 5l 2 bitssueleser inseguroy con L024, moderodomente troboio, se logró descifrorlo.
o Puedeser vulnerobleonte móquinospotentes. . El DNI electrónico,odemósde
identificorol usuorio onte ter-
Por lo que respectoo DSA (DigitolSignotureAlgorithm,Algoritmode Firmo Digitol), ceros, permitelo firmo electró
se corocterizopor lo siguiente: ni co.
l. Puedeutilizorsetonto poro encriptorcomo poro firmordocumentos.
lo encriptoción,no.
2. Lo firmo es reversible;
3. Poseeun moyorgrodo de seguridodque RSAyo que utilizomós porómetros.
Firmo digitol
Aunquese veró con mós detolleen lo Unidod4 o lo horo de trotorel servicioHTTP,de
momentobostocon soberque debido o que los olgoritmosde clove público.requieren
muchotiempo poro cifror do.rr"ntos lorgos,los protocolosde firmo digitol troboion
sobre un r"rrren, obtenidocon funcioneJhosh. De esto formo, en lugor de firmor el
documento,se firmo el resumenobtenido.
[o firmodigitoltienecomo obietivosoutenticorol usuorioemisory comproborlo integri-
dod del mensoie.
3 Serviciode occesoy controlremoto
funcionoSSH?
a 4. ¿Cómo
Losclovesde uno correctoconexiónremotoson los siguientes:
en textoplono por lo red.
. No tronsmitirlos controseños
con gorontíos'
. Procesode outenticoción
de orchivos'
o Eiecuciónsegurode los órdenesremotos,como son los tronsferencios
GNU/Linux).
gróficosX'l 1 seguros(entornos
. Sesiones
procesosiguiente:
El servicioSSH gorontizotodos estospuntosy funcionosegúnel
del servidor'
l. Lo móquinoclienteobre uno conexiónTCPsobreel puerto22
de SSHque,von
Z. Lo móquinoclientey el servidorse ponende ocuerdoen lo versión
d"t"rrino el olgoritmode cifrodo o utilizor
(simétrico)
o utilizor.En estemomento,"
poro lo tronsferenciode dotos.
su clove público
3. El servidortiene dos cloves(públicoy privodo).El servidorenvío
ol cliente.
poro
4 . E l c l i e n t er e c i b el o c l o v e p Ú b l i c oy l o c o m P o r oc o n , l oq u e t i e n eo l m o c e n o d o
(iomo no dispone. de esto.clove pÚblico),
verificorsi es outéntico.Lo prim,eiovez
SIH ói¡"q;; ,rror¡o lo confirme.En esteenvío.sápodrí,oPr.dr:iiun combio
de un tipo
"l
y r u r i ¡ t u ¡ r l o ' p t . o t r oS. e t r o t o d e s u p u n t om ó s d é b i l . D e h e c h o ,s e t r o t o
común conocido como mon in the middle. En los ocosiones
il;i;;;e-bostonte
siguienrer,.uáüo-"i de.lservidor,
.l¡"nrerecibolo clovepúblico.
'preven,ir lo..TTl1li
..'" lt qr; t;ri"."-"lrá."nodo. Sepueden otoqr:t,tln middle
]l_tf"
un listodocon los cloves
controSSH en uno intronetfócilmente.Bostocon publicor
ontesde
de los servidoresde lo ¡ntronet,poro que los usuoriospuedonverificorlos
oceptorlos.
qY? t?ntiene lo
5. El clientegenero uno clove de sesiónoleotorioy cr,eo.un,t"ltoi"
cloveol"otoriá ó"n"ioJo y olgoritmoselecciohodo, todo ello encriptodohocien-
"l
p¡L¡J"-¿eli"ru¡dor. El clienteenvío este poquetecifrodo ol
do uso d" i;;É;"
servidor.
simétricoseleccio-
ó. poro el restode lo sesiónremotose utilizoel olgoritmode cifrodo
nodo y clovede sesiónoleotorio.
vorios meconis-
T. Llegodoso este punto se outenticoel usuorio,y oqyí pueden usorse
;;"t; olgrnor de'loscuolesveremosmós odelonte ó.3).
(epígrofe
8 . P o rú l t i m os e i n i c i ol o s e s i ó nd e u s u o r i o '
. El DNI electrónico,odemósde identificorol usuorioonte.terceros, permite.Io f]ryo
por lo Dirección Generol de lo qye
Policío, el.Únicoorgo-
ái".tr¿ni.o. Esá^óLi¡i. Ps
nismooutor¡iádo'poro emitirlos digitoles
certificodos poro el DNI electrónico.
solicitor
Lo utilizocióndel DNle es vólido poro todo tipo de tromitocióntelemótico:
presentorlo o".ioio.l¿n ¿" lo Rentbo los
occed".t,9.
impuestos, dotos de
uno beco,
reolizo
i"'3dr.';áJj-il¿i;l ; ; i^i;;;;ion p"i'onolen bosesde dotospúblicos,
etcétero'
con emPresos,
tronsdcciones
Comose puedededucir,unode loscorocterísticos mósimportontesde SSHes lo s99u
;ü.ji;"t;il;";lá ion"*ión, yo que en el momento éleestoblecerselo conexión
;" ño .üo¿o un conolcifrodo.seguropor el
#t:: J;=o;Ll urror¡or" ouiJ.í¡.íü,'ñ
;;;l .;;.1ü"r¿-, i;j; iá infoirocióh,y íodo el tróficosenerodoen lo sesiónde usuorÍo
vioioróencriptodo.
Servicio de occeso y control remoto 3
e 4.1. ¿Quéesun túnelSSH?
estónbosodosen
En su moyorío,los protocolosque se empleonen los comunicociones
¡'á." cosi 30 on"i, .rondo lo seguridoden redes no ero un problemo'
;i;;;";i"
pero que descui- TúnelSSH.Meconismomedionte
Como Vo se .or*to, ielnet, FTP,POP3 son póto.olos muy comunes
quésirveprotegerlos el cuol se hobilitoun Puertoen el
d"]'ü i"g*¡ááj f .á.rü"n.¡ot¡i"d J" losdotosqueenvíol ¿,?" de los ordenodor y uno conexión en-
versiones
y_octudlizor'los
I*¡J"i"!, ,t¡li^í ;;; ü;^;páiiti.o de controseños. ver criptodo o uno segundomóqui-
oolicocion"r r"ru¡d"ror,ri tu"gocuondoun usuqriodé POP3,por eiemplo,.quiere no. Todoslos dotos que voyon q
envíosu usuorioy controseño en
;;;;;;; ái".ir¿n¡codlsde sü centrode estudios, ese puerto esPecífico Posorón
tsxtoplono(sinencriptor) por lo red? por lo conexiónsegurool segun-
do ordenodor,el cuol o su vez
Poro evitorlo,hoy dos posiblessoluciones:
puede reenviorloso otro tercer
e Creor o utilizorprotocolosseguros. ordenodor(o o sí mismo).
protocolos \----.**.* . ----*'l
Modificorlos protocolosinsegurosde formo que se comporfencomo
seguros.
gl9n,porte de
I estossoluciones,Io segundoes muchomósvioblg.,yg que oProvecho
;;ñ;, en el mercodo.El ob¡eiivoseróconvertirlos proto-
I .iÉ.tes exisrenres
>sclósico, proto.oiorseguros. u"i"tot quétienequever el ser-
A continuoción, El sistemoX Window fue deso-
i
¡ o S S Hc o n"n rrotlodoen los ochentoPor
ello. "not Instituteof
el MIT (Mossochusetts f
procedimiento consisteen creor un túnelpor el que vioiel lor dotosde monerosegu- Technology). Consisteen uno in- i
protocolos
. En los e"tremos-j;;¡.Á; ion"l se estóneiecutondoserviciosque utilizon lerloz giaii.o cliente/servidor I
pop3 o FTp.SSHes copoz de oseguror lo comunicoción medionte lo poro el sistemoUnix.
r s€guros,como ,
puertos SSH
(PortForwording,/.
;;¿;"i', y to.i"nao uto de lo récnicodel reenvíJde Xl I c-reodoPermite
pot,"L conol ' El protocolo
L¡l lv | rvvrvr I
JVI / i
los dotos que el clienteenvío en un extremodel túnel,Vlo,t reenvío lo lnt"tocción grófico en red en-
los dotos :
,.;;r;;¿o o'portir de d¡chotúnel,hocio el otro extremodonde se recogen tre un usuori oy un o o m ós m ó- l
son reenviodosol servidor. q u i n o s .E l n ú m e r oI I i n d i c o l o :
versiónde que se troto.
1ta*-*.--J
,r
PortFordwqrding
PortFordwording
Conexióninseguro
¡;ttirfl#sflw
Cliente Servidor
3.I O. Creociónde un fÚnelSSH.
rr
J Serviciode occesoy controlremoto
O 5. ¿Quées un cl¡enteSSH?
E l c l i e n t eS S H e s l o h e r r o m i e n t od e s o f t w o r eq u e p e r m i t eo l u s u o r i o ,d e s d e u n o m ó -
t oe ' u n o c o n e x i ó ns e g u r oc o n e l s e r v i d o
q u i n o r e m o t o ,s o l ¡ c i t o er l e s t o b l e c i m i e n d
L o 'd e s c r ipc ióndet ol l o d od e l o SSH.
orden ssh y otros relocionodos
Lo conexiónSSH se puede llevoro cobo medionteherromientos gróficoso bien desde
con el servicioSSH estóndispo-
nibles en el orchivo SMR-SFR- u n o c o n s o l o e, n m o d o d e l í n e od e c o m o n d o s .
03 -Ordenes-SSH.pdf.
P o r e i e m p l o ,l o h e r r o m i e n t o W e b m i n o f r e c el o p o s i b ¡ l i d o dd e e s t o b l e c ecr o n e x i o
n e s S S H . ' P o r ou t i l i z o re l c l i e n t eS S H d e W e b m i ns i e l n o v e g o d o re m p l e o d oe s F i r e
f o x y l o s p r u e b o ss e h o c e nc o n l o d ¡ s t r ¡ b u c i óU n b u n t uG N U / L ¡ n u x ,h o y q u e t e n e
i n s t o l o d oe l c o m p l e m e n t po o r o J o v o - c o n s o l(eJ R E )E. n l o p o n t o l l oi n i c i o l ,s i s e s e l e c
c i o n o l o c o t e g oi í o O t r o . sy , o c o n t i n u o c i ó nC o n e x i ó nS S H , s e o b r i r ó u n o v e n t o n o
de conexión.
Configurac¡ón
Parael móduloConexiónSSH
l,-s.!-ul|*|
SSH.
de lo conexión
Fig.3.ll. Configuroción
s s h I u s u a r i o @ ]h o s t
U s u o r i oe s e l l o g i nd e c o n e x i ó nd e l u s u o r i oy h o s t ,l o l P d e l o m ó q u i n os e r v i d o rS S Ho
su nombresi se tieneconfigurodoun servidorDNS.
,-r
Servlcinoe ctccesoycontrai relrlir:' ü
segurode qrchivos
5.1. Trqnsferencio
i oe o r c h i v o se n G N U / L ¡ n u xe x i s t e nd i v e r s o so p c i o n e s .
: o t r o n s f e r e n cd A c t i v i do d e s
Loorden scp I l . A v e r i g u oq u é e s e l I n d i -
rectPortForwording.
- t e r e o l i z o rt r o n s f e r e n c i os si m p l e sd e s d el o l í n e od e c o m o n d o s F . u n c i o n oc o m o e l 12. H o z u n o l i s t od e c l i e n t e s
o n d o c p q u e s e u t i l i z oP o r o c o p i o r e n l o c o l ,p e r o de formo remoto y, o diferencio
SSHporo Windows de
' : r ? , d e f o r m os e g u r o .
l i b r ed i s t r i b u c i ó n .
c - e s t oo r d e n p u e d e nh o c e r s ec o p i o ss e g u r o sd e o r c h i v o s c, o n c o n e x i ó n , s e g u ryo r3. ¡ E x i s t ep o r o W i n d o w s
. c - c t o d o , e n t r ed ¡ s t i n t o sm ó q u i n o s o , s í c ó t o d i r e c t o r i o sc o m p l e t o sc o n e l c o r ó c t e r
á l g r n o o r d e n s i m i l o ro
sco(*). s c p ? ¿ C ó m os e l l o m oy
se comprobociéq
c - e l o s m i s m o se s q u e m o d n u e S S H .S u f u n c i o n o m i e n tdoe p e n d e r ó c ó m of u n c i o n o ?
S S H ;e s d e c i r ,s i d i s p o n ed e c l o v e
) o m o n e r oe n q u e ' c o d ou s u o r i ol ^ r o y coo n f i g u r o d o
c c o o n o y s i l o c l o v et i e n ef r o s ed e p o s oo n o .
j ..,-: nombre_usuario@máquina
:: - t.n: archivo_origen C o p i o e l o r c h i v o - o r i g e nd e s d e l o m ó q u i n o -
o r i g e n o l o r c h i v o - d e s t i n oe n l o m ó q u i n o -
a -. - --? destino.
Jr- rrcrrr^ri n6mácrrri na
- -- f l o : a r c h i v o destino
1...
$ :! :ombre_usuario@maquina-
i:- r:a:archivo remoto archivo C o p i o o r c h i v o - r e m o t oo l o m ó q u i n o l o c o l .
- - - - : l n ¡ . a l
*':
.,.r,it,, "'.¡ti-]tllt.:r''
,,,,,.,,, .iry
l ¡ . e n t oe m u l o rl o f o r m od e u s od e u n c l i e n t eF T Po r d i n o r i op o r o o b r i r u n o s e s i ó ns e g u r o
G rteroctivode estetipo.
ss lo siguiente:
L c s i n t o x ie
¿ - ,-:no1@pc11r -$ sf tp nombre_usuario@ nombre_maquina
L^c vez estoblecido u n o s e r i ed e c o m o n d o se s p e c í f i c o s
l o c o n e x i ó n ,p u e d eu t i l i z o r s e
e - F T PN. o o b s t o n t es, o l o e s t ód i s p o n i b l e
e n O p e n S S H2 . 5 y v e r s i o n e ss u p e r i o r e s .
sf tp maqui-na-remota
á - -^::.no1@pc11$
-,p>he1p
s:
$ ssh -x lusuario@]host
Poroquepuedoreolizorse el reen-
vío Xl 1, el servidordebe tener
octivodo lo direciivo Xl I Ford-
wording en el orchivo de confi-
guroción /etc/ssh/sshd-config. X conSSH.
Fig.3.13.Sesión
De todos modos,sueleestorocti-
vodo por defecto.
En estesegundocoso se procedede estemodo:
El clientedebe tener octivodo lo
directivoForwordXl1 en el orchi- cifrodo).El servidorde SSH
l. Conectorol servidorremotousondossh (comunicoción
vo de configuroción /e¡c/ssh/ de X en lo móquino
creo un pseudoservidor remoto.
ssh-config.
2. Desdelo sesiónen lo móquinoremoto,se eiecutoxterm.
\
Serviciode occesoy controlremoto 3
de X. Al hollorseen lo móquinoremoto,se
Xtermse comunicocon el pseudoservidor
produceuno comunicociónno cifrodo pero que no violo por lo red.
de X se comunicocon el clientede SSHo trovésdel conol cifrodo.
El pseudoservidor
El clientede SSH tronsmitelos dotos de xterm ol servidorX reol (comunicoción
sin
cifror,pero es locol o móquino).
nuestro
2 p
Cosopróctico
gróficosremoüos
Sesiones O fócil
Duroción:O l0 min Dificultqd:
cn GNU/[inux
Obietivo:conocercómo se puedeneiecutorde formo segurooplicocionesgróficos
X remotosutilizondoSSHentremóquinosGNU/L|nux.
tlrilidodes:en el ordenodordel profesordebe estorinstolodoy configurodoprevio-
menteel servidorSSH.
Desorrollo:
l. Activoción del reenvío en el servidor 55H
Editoel orchivo/etc/ssh/sshd-conf (equiporemotoservidorSSH)y octivo:
Xl-lForwarding yes
2. Activoción del reenvío en el cliente SSHy eiecuciónremotq de lo oplicoción
Editoel orchivo/etc/ssh/ssh-conf(equipolocol clienteSSH)y octivo:
ForwardXll yes
A c o n t i n u o c i ó no, r r o n c oe l s e r v i d o rX e n e l e q u i p o l o c o l s i n o t e e n c u e n t r o s
en un entornogrófico.
Abre uno xtermen el equipoclienteSSHy eiecuto:
$ ssh -1 alumno 792.168.100.254.
Yo en lo móquinoremoto,tecleo$ xeyes &.
En lo móquinolocol,donde se elecutoel clienteSSH,veróscómo se eiecutolo
oplicociónxeyesen el servidorSSH,tol como muestrolo Figuro3.14.
87
rr
)
J Serviciode occesoy controlremoto
ff{
rix 5.3. Reenvíopor TCP/IP
6. ¿Quées un servidorSSH?
servidorSSHfocilitoel estoblecimientode conexionesremotosque permitenlo trons-
sión segurode cuolquier tipo de dotos: eiecuciónde órdenes
orchivos,controseños,
odministrociónen un sistemoremoto,sesionesde login, sesionesgróficos,etcétero. Si eres un usuorio sudo, poro
vez ho sido descritolo funcionol¡dodbós¡code SSH en generol,o portir de este troboiorcon el odministrodorde
) se vo o tomorcomo herromientoboseOpenSSH,QUees lo implementoción libre orchivosNoutiluscomo odminis-
trodor, debes obrir uno terminol
utilizododel servicioSSH.
y eiecutor:
de OpenSSHson:
mós importontes
corocterísticos
$ sudo nauti l us
Proyectode Código Abierto, disponibleporo su descorgode Internet. Ahorq podrós copior y pegor
Tienelicenciolibre que permitesu utilizociónporo cuolquierpropósito,incluidoel orchivos en directorios en los
co mercio |. Puedeconsultorsee n el e nIoce http://www.openbsd.org/cgi-bin/cvsweb/ que no teníos permisos como
src/ usnbin/ ssh/ LICENCE. usuori ounormol rr .
del servidorSSH(GNu/tinuxfconWebmin
ó.| . Instoloción
quepermite
mindisponede un móduloespecífico losconexiones
odministror SSH.
móduloes estóndor, y estódisponible
se llomowebmin-sshd en lo
directomente
b of¡c¡olde Webmin. Lo instoloción del módulo de
Webmin requierepreviomentelo
instolocióny configurociónse reolizo en el siguienteCoso próctico. del servidorOpenSSH.
insfqloción
Webminol instqlorsu móduloce
rrespondiente lo único que hoce
es fqcilitorlo configurocióngrófi-
cq del serviciosshd.
Instolqcióny configuroción Duroción:O l5
Duroción: 15 min Dificultod:O fócil
min Dificultod: fócil
del módulo SSHde Webmin
C o s o p r ó c t i c o3 (Contínuación)
Desorrollo:
l. Instoloción
del móduloSSH
Accedeol servicioWebmindesdelo URLhrps://locolhosft10000.
A co.ntinuoción,
.veo Webmin,posoo Configuraciónde Webminy, de ollí, o
Módulosde Webmin.Locolizoel móduloestó;dor(sshd.wbm.gz)
eí lo pógino
www.webmin.com y descórgolo.
¡:_r.:ri¡,: ertñ] li ¡etE|pf,o€rnaftc n|e, ü?rilCn aFFy tO
_ Fht wturta*
Ha escotjdoabir
Hssm.rbr.gr
el cual es ut arctirraür6aip
de lüplfdounload.weünri ncorn
90
/
\
Serviciode occesoy controlremoto 3
lC,ontínuociónJ Coso próctico 3
locolizoel módulodescorgodo
Después, e instólolo.
1c ce de ModulO
Módulos
deWebmin
Hl Clone Delete Export
-.r5rnodulos
delVebminpeden serañadidos bas lasinstalación
mediante
el formul¿no
dela derecha.
LosMódulossedisfibuyentípicamente enarchivos
r!¡. cadaunode loscualespt¡edecontener
uno0 másmodulos. Losmotulospje0entambiénserinsbladosdesdearchrvos
RPl,lsi tu sistemaoperaüvo
ossomrta.
lnsta¡arU¡étldo
Fiq.3.18. Locolízoción
e instolocióndel móduloservidorSSH.
l n d i c ed e M ó d u l o
lnstalarMódulo
móduloshansidoinstalados
Lossiguientes y añadidos
conectamente a su listade controlde acceso:
¡ a modulesform I Regresar
Regresar a configuración
de webmin
del módulo
2. Opcionesde configuroción
En Servidores,
selecciono
ServidorSSH.Lo Figuro3.20 muestrolos opciones
de configuroc¡ón.
w
Seryrdorde Dñ5 SIND
v 5mpd -1 t)
JftS
J REd
=
'"t r u
,
Opciooesde M¿qu¡naCl¡ente Configuracion
de Clavede SSH Host SSHKeys €d¡t Confg Files
j Htúwafe
J Cjusts
Aplia camtig Pilise este mto¡ pára aolr(af ia ronfiquracro¡ en (\¡60 mediante el envio {re la s€ña15|6HUP al Drtreso 55Hd en ele(uflon
J
'*-arca: puls€estebotonparatErarers€ryrdoi55Heneltruoon Unavezqw€gteparado.nrñgunus€¡ooodraatc€dervraSSH,
Fardr Scrvitbr
F.A a5 !O'f¡ Or€! er'5re¡lft F¡maKe'an ¿(trva1
Actividodes
del servidorssH
de configuroción
6.2.Archivos
Losm
Losorchivosde configurociónde OpenSSHestónen el directorio/erc/ssh/.
son:
importontes
'proceso
El o demonio servidor
ín c iuidoen O penS SHs e l l o m o
sshdy se encuentroen el directo- sshd-config Describelo configuroción del servidorssH. Permitemodificor
rio /usr/sbin/. J" lo versiónde1protocolo,osícomoel lugo
"fIr"rt" "r.u".ho,
lo cloveprivodode lo móquinoy si estoho
dondese encuentro
sidogenerodocon RSAo DSA.Si se permitelo outenticoción
de usluoriosmedionteclovepúblico,hoy que octivorlo opción
PubkevAuthenticotion e indicordóndeestónguordodos(opció
nuitoí¡r"dKeysFile; en -/.ssh/
por lo generolse encuentron
outhorized-keys).
de configuroción
Toblo3.3. Archivos SSH'
delservicio
Desdelo herromiento Webmin se puedened¡torlos dos orch¡vosde,configurociónbr
muestroel contenidodel orchivo ss
.or. Lo opción Editororchivosde'configuroción
config:
l n d i c ed e
Mó d u l o Edit ConfigFiles
Editconñsfile: @ |-ggii-l
* pac-fagege"ne.rated- f ite
igu r"a-t-i-on
"Eo-nf
# See tñe- -sshd(8)manpage- for detaits
" \ 'L.
(
rr
Servicio de occeso y control remoto \,
de usuorios
ó.3.Autenticoción
sienvorios métodosde outenticociónde usuorios.A continuoción,se explicondos
s mutuomente es decir,el servidory el clientedeben utilizorel mis-
excluyentes,
se descortoel otro.
, por lo que outomóticomente
Auüenticociónpor controseño . El DNI Digitol fue un proyecto
de lo policío nocionolque se
SSHpermiteoutenticoro un usuorioutilizondosu controseño. Poroello,codo vez que
desorrollóíntegromenteen los
el usüorioquieroestobleceruno conexión,se le pide uno controseñoq.uese envíool instolocionesque lo policío
servidor.Esiecomprueboque el usuorioexistey que lo clove introducidoes correcto. tiene en El Escoriol.Este fue,
Lo volidociónutilizodoen el servidorse bosoró en el orchivo/e¡c/shodow, el proce- pues,el primercentrode expe
dimientotípicoporo los sistemosUnix o bosodosen é1. dic¡ónuofic¡oludel DNI Digitol.
Lo primeropersonoque se hizo
Estemétodo,ounquetieneel inconveniente de requerirol usuoriosu controseño codo
ofic¡olmenteesteDNI fue el d¡-
por
vez que quieroesiobleceruno sesión, lo menosno reolizoel envío del login y lo rector técnico del proyecto.
controseñoen texto plono.
. Lo pqlobro o frose de poso es
por clovepúblico
Autenticqción uno codenq de coroctereso
polobros utilizodos poro qu-
Lo segundoolternotivode outenticoción utilizoun esquemode clovepúblico/privodo
tenticqro un usuorio.Lospolo-
geneiodos por el usuorio.Tombiénse conoce como clqve osimétricoy se oplico ol bros de poso suelentenermós
usuorio.En estecoso se recurreo los elementos siguientes: longitud que los controseños
l. Uno clovepúblico,que se copio o todos los servidoreso los que el usuorioquiere yq que normolmenteson froses
conectorse. en vez de uno polobroy odmi-
ten espociosy tobulodores.
2. Uno clove privodo que solo poseeel usuorio.Poro moyor seguridod,estó cifrodo
Si se olvido lo frose de poso
con uno frosede poso.
no hoy formo de recuperorlo.
Ambos cloves poseen uno corocterísticoimportonte:un texto cifrodo con lo clove Se utilizo poro proteger lo
públicosolo puededescifrorsemediontelo clove privodo correspondiente, mientros clove privodo. Poro ello, se
qr" ,n texto'cifrodocon lo clove privodo solo puede descifrorsemediontesu clove cifro con un olgoritmosimétri-
p ú b l i c oo s o c i o d o . co el orchivo que contiene
dicho cloveprivodo,y lo clove
¿Cómose oplico estopropiedodol procesode outenticoción del usuorio?
que se utilizo poro cifror el
l. Uno vez estoblecidolo conexión,el servidorgenero un númerooleotorioque se orchivo se genero o portir de
conocecon el nombrede udesofío>(chollenge), cifrodo con lo clove públicodel lo frose de poso.
usuoriomedionteel olgoritmoRSAo DSA. Estetextocifrodo se envío ol usuorio.
)
3 Servicio de occeso y control remoto
Autenticación
Contienesistemos
llgnono archivos . rhosts? O s¡ ,l-: No remotosy usuorios
conf¡obles.
Salvar
de Módulo
En Red
ü Defecto
en puanto a) Defecto{221 C
prüocolc ü vldeSSll t v2deSSül
¡l cl cllcnt¡ ec h¡ caÍdo? c si ,:r lrb
.6pr¡.r prre lo¡ln '-' Porsiempre CI I scgrundoe
l12O
rucnYloTCFI S| f No
co¡rcxlons r FüGil6 rucnvlds? :,si3ib
Fig.3.25. Usuariospermitidos.
) r{|
J S e . v ; c i od e o c c e s oy c o n t r o lr e m o l o
f,) Actividodes
x 6.6. Utilizoción
bósicode SSH
20. ¿Cómoexplicosel conte-
El demonioservidorde OpenSSHes /vsr/sbin/sshd.Por lo generol,se octivoduronie
nido del orchivoknown_
el procesoinit.
hostsen el clienteSSH?
El clientede OpenSSHes /usr/bin/ssh. Lo ordensshpermiteiniciorsesiones
y eiecutor
2 1 . ¿ l d e n t i f i c oesn q u é s i s t e -
comondosde formo seguroen móquinosremotos.Lo utilizociónbósicodel clientees:
mo de numerociónestó
r e p r e s e n t o d ol o h u e l l o ssh Inombre_usuario@] maquina_remota
de lo clove? S i e l n o m b r ed e l u s u o r i oe n e l s e r v i d o cr o i n c i d ec o n e l n o m b r ed e l u s u o r i oe n e l c l i e n t e
22. ¿Cuóles el contenidodel se puedeomitir.
orchivoid_rso?¿Dónde Ofro modo hob¡tuolde utilizorsshes el siguiente:
s eo l m o c e n o ?
ssh -1 usuario maquina_remota
23. ¿Quéposoríosi por equi-
vococión borrósemosel Cuondo se utilizo lo versión I del protocoloSSH oporecen los orchivosssh_host_key
orchivoknown hosts? (cloveprivodo RSA)y ssh-hosf-key.pub (clovepúblico RSA)en el directoriooculto.Por
esto rozón, es preferibleusor lo versión2.
C o s o p r ó c t i c o4
E n e l e q u i p op c 11 e x i s t ee l u s u o r i oo l u m n o l. E l u s u o r i o o l u m n o l i n i c i o u n o s e s i ó ns s h c o m o o l u m n o
en el servi dor:
existe el usuorio
En el servidorservidor.oulosER.com
olumno. alumnol@pc11$ ssh alumno@servidor.aul'a
S E R .c o m
B o rchi vo / eI c / s s h/ s s h d -c o n fi g d e l s e rv i d o r.o u l oS E R .com Lo pri mero vez que i ni ci es sesi ónverós el m ensoie:
dab€ contener estos líneos:
?::t 22 The authenticity of host iservidor.
?rctocol- 2 aul-aser. com (I92.168 .100 .254) i canit be
establ ished.
L:stKey / etc/ ssh/ ssh_host_rsa_key
RSA key fingerprint is ee:51:d7:93: 12z5
?:bkeyAuthentication yes
d : 9 2 : 9 8 : 6 c 2 2 9: 9 e : f a : 7 1 : 0 9 : d 2 : e 8 .
?asswordAuthentication yes A re you sure you w ant to conti nue
-i - l Fo r war ding yes connecting (yes /no) ? yes
Warning: Permanently added iservidor.
aulaser. comi (RSA) to the list of known
Donde:
hosts.
Lo primerolíneo indico el puertode escuchodel servi- al-umno@servidor. aulaser. comis password :
dorSSH. xxxxxxxx
L o s e g u n d oi n d i c o q u e s e e s t ó u t i l i z o n d ol o v e r s i ó n2 0 packages can be updated.
de SSH.
'u,paates
Lo terceroindico cuól es el orchivoque contienelos clo-
á are security updates .
vesprivodos.
alumno@servidor r -$
por
Locuortoindicoque estópermitidolo outenticoción
c l o v ep ú b l i c o . Lo respuestoyes implico oceptor lo clove público del
L o q u i n t oi n d i c oq u e s e h o b ¡ l ¡ t ol o o u t e n t i c o c i ónno r m o lservidory se oñode ol orchivo-/.ssh/known-hosts.
o o r s i f o l l o nl o s d e m ó s . - C u o n d oe l u s u o r i oc i e r r ol o c o n e x i ó n :
Lo sextoindico que se permite,o los clientesque se co- alumno@servidor : -$ exit
necten,eiecutoroplicocionesde X Window y tronsmitir
lo informocióngróficosobrelo conexiónseguro. I ogout
Connect.ion to servidor. aul-aSER.com closed.
97
3 Serviciode occesoy controlremoto
2. Crenerociónde cloves
En el clientepc1 se generonlos clovespúblico/privodo:
alumnol-@pc1-1 : -$ssh-keygen -t rsa
Generating public/private rsa key pair '
Enter f ile in which to save the key (/home/ alumnol-/ -ssh/
id_rsa) : INTRO
Enter passphrase (empty for no passphrase) : YYYYYYYYYY
Enter same passphrase again: YYYYYYYYYY
your identif icat.ion has been saved in /home/ alumnol/
. ssh/ id_rsa .
Your public key has been saved in /home/alumnol- / .ssh/
id_rsa . pub .
The key fingerPrint is:
e f : 6 8 : 1 3 z 4 ! z 2 c z 4 3: 9 c : b l - : 7 b : 5 d : 8 c : 4 1 , : 3 b 1 . 4z74 a z4 L a l u m n o l - @
Pc1-1
The keyis randomart image is:
a l u m n o l @ p c 1 1 :- $
Lo orden ssh-keygen genero y odministroclovesporo SSH. Genero.un.por
de clovespúblicoy priuüo RSAcon longitud2048.bits. Preguntodónde olmo-
cenorlos¡ÉNffn -'poth por defectoly piá" u.nopolobro de poso poro lo clove
público (dosveces|que es lo que protegerólo clove privodo.
3. Propogociónde lo clovepúblico
Ahoro debescopior lo clove públicool directoriohomedel usuorioolumnoI en
el servidor, orchivo -/.ish/outhorized-keys. En generoldeberós.copiorlo
"n "i móquinoso los que se quieroconectorel usuorioolumnol:
en todosoquellos
Compruebolo generociónde los orchivosindicodosen el poso 2:
a l u m n o l @ p c l 1 :- $ l s - a . s s h /
id_rsa id-rsa.Pub known-hosts
(Continúo)
'''{
Serviciode occesoy controlremoto 3
(ContínuaciónJ Cosopróctico5 p
Se copio el orchivo con lo clove público ol directorio -rl.ssh del usuorio olumnto: o Poro lo octivoción del ogente
sshcgent hoy que editqr el
a l - u m n o 1 @ p c 1 1r - $ s c p . / . ssh/id rsa.pub alumno@servidor. orchivo /etc/ ssh/ssh_configy
aulaser . com: -/ . ssh comproborlo líneo:
a l -u mno@s er v idor . a u l -a s e r. c o m i s p a s s w o rd : X X X X X X
ForwardAgent yes
i d _ rsa . pub 100? 394 0.4IKB/s 00:00 o Este proceso funcionoró si en
Estoblecede nuevo lo conexión poro hocer los últimos combios: los permisos de lo corpeto
-/.ssh/ y el orchivo */.ssh/
alumnol@pc11: -$ ssh al_umno@servidor. aulaser. com outhorized_keys del usuoriono
a l -u mn o@s er v idor . a u l -a s e r. c o m i s p a s s w ord : X X X X X X se osignon permisosde lecturo
Linux servidor 2.6.28-l-1-generíc #42-ubunt.u sMp Fri Apr y escriturqporo el grupo del
17 01:57:59 UTC 2009 i686 usuorioy el restode usuorios.
Conexión
Ah o ro e l us uor io olum n o l i n i c i o u n o n u e v o s e s i ó n como usuori o ol umno en el
servidor:
Solic¡to lo frose
dg poro en lo ventono mostrodo en lo Figuro 3.26, y cuondo el
usuorio olumnol lo introduce se estoblece lo conexión.
0 p a ck ages c an b e u p d a te d .
0 updates are security updates. Acfividodcs'p
Last login: Thu Aug 6 0B:56:44 2OOg from pcll.local
24. ¿CvolquierservidorSSH
0 p a ckages c an b e u p d a te d . oceptoríolo outenticoción
0 updates are security updates. con clovespúblicos?
al -u mn o@s er v idor , -$
25. ¿Dóndecopio el usuoriolo
Si lo outenticoción clovepúblicoque le ho ge
follo, el servidor lntroduzcr l¡ oontra¡cñr para dcrbloqucar nerodo ssh_keygen?¿En
f¡
intentoróhoceruno ü,,U
h clerr prlvrde qué orchivolo guordo?
outenticociónpor Unaafllcaclónguieveaccedera la claveplvada
controseñoy se lo ealumrpl@pcll¡,pe¡oestábloqt¡eada 26. ¿Podemos combior lo fro-
pediró ol cliente. se con lo que uno clove
.aaooaoororool privodo fue encriptodo?
ü Desbloqrcarestacl¿ve pnvadaar¡tomáticamer*esl inlciarsesion.
27. ¿Sobríqs indicorqué ven-
tojos tiene el sistemode
l-Dr".s"fFGrt'l outenticociónpor clove
público?
) -t
al-umno@servidor r -$
A portirde estemomento,el ogentedisponeen memoriode lo cloveprivododescifrodo
y yo no pide ni frosede poso ni controseño.
Todoslos clientesde SSHque se orronquende ohoro en odelontesolicitorónestoclove
siempreque lo shell seo lo
ol ogente,sin que seo necesorionuestrointervención,
( s h
mismo o bosh).
de seguridodsobreel ogente
Considerociones
. Sshcgentes un proceso(demo En generol,en lo medido que se incrementolo focilidodde uso de un serviciotiene
nio) cuyo f¡nql¡dodes oyudor como consecuencio uno disminuciónen su seguridod.En estecoso ocurrelo mismo.El
ol usuoriocon los cloves. Es ounquesimplificoel procesode conexión,tiene sus
uso del ogentede outenticoción,
decir, el usuoriointroduceuno inconvenientes.
vez lo contrqseñqy sshcgent
se encorgode tronsmitirlo. Si por eiemplose deio el terminoldesotend¡do,cuolquieroque posepor delontepuede
conectorseo uno móquinoremotohociéndoseposor por el usuorioconectododesde
. Codo vez que se orronco el
ese terminol.No se le pediró que introduzcofrosede poso, yo que el ogentese encor-
servidor ssh-ogentse creo un goró de suministrorlo.
orchivoen /tmp con el PIDdel
Proceso. Portonto, el uso del ogentesolo es recomendobleen cososconcretosque iustifiquensu
r Es importontelimpior periódi- utilizoción.Si normolmente el usuoriosolo necesitoobrir dos o tressesionesremotos
comente este directorio /tmp proboblemente se puedo prescindirdel ogente.
porquepuedeocurrirque coin-
cido el PID del proceso ssh- Si de todos formosse utilizoel ogente,hoy que osegurorsede que el terminolquedo
ogent octuol con el de hoce bloqueodoontesde obondonorel puestode troboio, ounque seo por poco tiempo.
unosdíos y dorío un error. Tompocohoy que deior el ogenteeiecutóndose de un dío poro otro. Es preferibleque
codo vez se inicieuno nuevosesión.
remotocon FreeNX
C 7. Acceso
rstooplicoción permite.occeder o gn equipoGNU/Linuxde formoremoto.Utilizolo
.ecnoloqío itolionoNoMochine (http://
NX r[r.1".á;;-J;;;rrolto¿o'porlo empreso
de sesiones gróficosremotos (xl l) . S i hoy un ogenteeiecut óndo-
;;:;ilo.iri"X.á,;71, o;" permitelo eiecución comp'-
queno requieren grqnoncho de bondo. Estotecnologío s€, tonto scP como sf tP
¡edionteconexiones
t"i" g"rafi.oX W¡1{o* y lo tronsmite,
en el se'rvidor hociendouso i ntentorónusorl o.
""]/r¡gj "itr¿ft.t segu.ro.sSH-Es decir,cifroel tróficoentre
,"1 [;tJ.olá sét. o t.u¿r de uno.on""*ión E n coso controri o,om bos Pe-
como coché ocelerondo osí
: móquino ,."rotl y lo .aquino locol.Ademói Nx octúo di rón l o frose de p oso de lo
j-,turos cl ovepri vodoo bi en lo cont r o-
o c c e s o si d é n t i c o s .
Vino, seño GN U /Li nux, según co-
l s s i m i l o re n f u n c i o n o l i d ood l o s h e r r o m i e n t obso s o d o se n V N C . ( s e r v i d o r , V N C rrespondo.
R e o I V N C , . U l t r o V N e
C t,c é t e r o ) , P e u
r t
o i l i z o n d ou n o
: i e n t eS S HV i r ; ; r ; o " - G N O M E , . S i se qui ere hocer lo inst olo-
;;;1"éi; difere"nte yo que VNC no tronsmite lo informoción cifrodo'
c i ó n d e s d et e r m i n o l h, oYque
.,luchod s e l o sc l i e n t e sb o s o d o se n N X s o n m u l t i p l o t o f o r mcoo, n v e r s i o n eps o r g m u c h o s e i e c u t o rl o s s i g u i e n t e só.r d e -
P o r oW i n d o w s s o l o
: s t r i b u c i o n eGsN U / L i n u x ,W i n d o * r , s o l o r i s ,M o c o s , e t c é t e r o . nes,uno vez se hoYondescor -
sn el epígrofe7.3'
. t ; ¿ i ; p o n i b l e e l c l i e n t eN X q u e p r o b o r e m o e godo l os poquetes :
f u n c i o n o l i d o dL.o Ú n i c o $ sudo aP ti tude uPdat e
l e F r e e N Xe x i s t e nv e r s i o n elsi b r e sy p r o p i e t o r i ocso n l o m i s m o
r e r e n c i o n o d i s p o n i b ¡ l i d odde o s i s i e n t ensi s o p o r t e .
: e n t r ee l l o sr o d i c oe n l o $ sudo dP kg -r
n x c l i e n t - 3 . 3 ' 0- 6 _ l 3 8 6.
deb
en GNU/Linux
7.l.ServidorFreeNX $ sudo dP kg -a
n x n o d e _ 3. 3 . 0 - 1 7 - i 3 8 6 .
l o d e s c o r g oe i n s i o - deb
- : i n s t o l o c i ódne l s e r v i d o rF r e e N Xe n U b u n t uG N U / L i n u xr e q u i e r e
propiomente'
: c i ó n d e t r e s p o q u e t e sc: l i e n t eF r e e N X ,e l n o d o y e l s e r v i d o rF r e e N X $ sudo dPkg
- r-
: C e m ó se n e s eo r d e n p o r p r o b l e m o d
s e d e p e n d e n c i o s . nxserver_3 .3 .0-22-
rSUb . OeO
d e s d el o p ó g i n o
_ : d e s c o r g od e l o s p o q u e t e sl i b r e s( N X . F . r eEed i t i o ns) e p u e d er e o l i z o r
gdebise
comfy'loherromiento de
encorgo El poquetenxnodees necesorio
.: .i;i dul"proyJi;ffit7*.nomochine.
yo que eiecutonxogentsi se
, r r p r o b o r t o i d e p e n d " n c i ooss í c o m od e i n s t o l o r l o s .
utilizoX Window, nxdesktoPsi
se empleoRDPY nxserversi se
uti l i zoV N C .
tta escogidoabrir
nxserver-3. 3.O' 2 2-i 3E6. deb
el cual es un: Paquetede software
161.l'81"
de: http:/164.34.
Srol
! crocesoservidorse llomo nxserver y su puertode escuchodeberó s e re l m i s m oq u e
:: E n e l C D t i e n e sd i s p o n i b l .el T
-:. el servidor: chivo
s o l oq u e d oc o m p r o b o rq u e s e e s t óe i e c u t o n d o con lo resolución de un
' - - i r a @ s e r v r d " o ,r - / - n x / c o n f i g $ p s a u x l g r e p n x s e r v e r coso prócticosobreoccesoremo-
O :O 0 n x s e r v e r -c / to utilizondolo herromiento VNC.
..27II4 O - O 1 . B 2 0 2 8 0 t 8 6 ' 7 2? Ss 19:06
'NX - - 1ogín
. ..r /br,n/nxserver
l0l
3 Serviciode occeso y control remoto
7.2.Cliente
NX en GNU/Linux
c A c t i v i do d e s
Sesslon
E n e s t ep r o c e s oh o y q u e o s i g n o ru n n o m b r eo l o sesiónremoto(AuloSER), indicorel
n o m b r ed e l h o s ts o b r ee l q u e s e e s t o b l e c ed i c h o sesión(servidor)
y puerto(22lr.Si
lo conexiónremotose hoce o trovésde Internethoy que indicorel "l tipo de conexión
utilizodo.
flesKop Contlguratloncompletecl
u t i l i z o d op o r e l
c o n t i n u o c i ó nh,o y q u e i n d i c o re l t ¡ p od e c o n e x i ó n( U n i x ) e, l e s c r i t o r i o
rvidor FreeNX(GNOME),el tomoñode lo ventonoremoto (Avoiloble oreo) y, sobre
, no octivor lo cosillo de Desoctivociónde lo encriptoción del frófico, yo que se
í o p e r d i e n d ou n o f u n c i o n o l ¡ d om d uyimportontd ee FreeNX.
nodoslos porómetrosinicioles,se muestrolo interfozde lo configurociónovonzodo
w fheAdvonced Configurofiondiolog) de lo conexión remoto. En ello se pueden
storotrosporómetrosrelocionodos con lo red, lo gestiónde lo coché,etcétero.
hEMAEHINT
{
I ser,rtces I enuronment
Gieneral i#.y.3.T1?.gl
r Network
I
NffMAEHINT
Pesstrord l***'***'r'r
Sesslon Sen
lAr.rta :l
Fig.3.31. Conexiónol servidor55H. f- Loglnás a gu€st us€r
I L"rt"-l gose I
,Fr
)
J Servicio de occeso y control remoto
/
Escriforio
3.32. EsCriforio
Fig. 3.32. remofo olumnol
usuorioalumno
de!usuorto
remofodel t en to móquina
en lo :servidor'
nt(J.(futttu
eiecutodo en
Se pueden comprobor olgunos porómetros de lo conexión viendo lo orden
el propio servidor FreeNX:
nx
21-L65O.O 0.2 6268 2472 ? S 19: 06 O:O0 /usr/Xx/bin/nxssh
-nxservermode -I alumno localhost -p 22 -x -2 -o
p a s s w o rd A u th e n t i cati on yes -o P ubkeyA uthenti cati on no - o
- o
RhostsAuthentication no -o RSAAuthentication no
no - o s t r i c t H o s t K e y c h e c k ing no /usr/NX/
RhostsRSAAuthentication
b i n /n x n o d e
NÍSMAtrHINE O
¡r Theauthenticity 192.168.100'254,
of hostservidor.
Cordig to savilr tt can'tbeestablished.
ee:51:d?:93:12:5d:3?:9E:6c:29:9e:fa:7'l:09:d2:eB'
NCTMAtrHINE ?" Areyousureyouwantto continueconnecting?
ÚPccc¡in ir{umdirt
Do,,unlo¡ding
serair lii:ffi*jl
f-G-_l ry" I
ol servidor
Fig"3.33.Conexión windows.
ssH desdeun clienfe
oPo-
L o v e n t o n od e t r o b o i o m o s t r o d oe n l o m ó q u i n oW i n d o w s e s i d é n t i c oo l o q u e
r e c e e n l o F i g u r o3 . 3 2 .
S e r v i c i od e o c c e s oy c o n t r o ir e r r ' ' J l c 3
O 8. ServidorSSHboioWindows2008Server
C c n o s e i n d i c óe n l o i n t r o d u c c i óon e s t ou n i d o d ,l o s o l u c i ó no l o s p r o b l e m o sd e s e g u -
n : : d d e T e l n est e l l o m oS e c u r eS h e l l( S S H )e, n e s t ec o s o p o r o W i n d o w s .E x i s t e vn o r i o s
F € - . o m i e n t oSsS H p o r o W i n d o w s e n ' e l m e r c o d o ,m u c h o sp r o p i e t o r i oyt o l g u n ol i b r e .
D e e l l o ss e h o e l e g i d ol o o p c i ó n l i b r e f r e e S S H dy o q u e e l n i v e l d e c o m p l e i i d o dd e
C c e n S S Hp o r o W i ñ d o w s2 0 0 8 S e r v e rn o l o h o c e r e c o m e n d o b l e .
Lc-p. r i n c i p o l ecso r o c t e r í s t i c d
oes freeSSHd s o nl o ss i g u i e n t e s :
. z e r m i t el o u t i l i z o c i ó n
d e S S Hs o b r el o s i n t e r f o c edse r e d q u e o s i g n e m o s .
. Soportovoriosmétodosde outenticoción, integrodoen Ac-
incluyendooutenticoción
'ive Directory(NTLM).
. Soportovoriosmétodosde cifrodoAESyotros (3DES,Blowfish,etcétero). ftivd¿ k¡yc ¡hoJd bc crc¡tcd. Sha/d I & I rcr¡?
. )ermiteestoblecer
túnelesseguros.
f -r'_-l f ú_l
s l o s q u e s e l e p e r m i t el o c o n e x i ó nS S H ,i n c l u s ol o u t i l i -
S e l e c c i o nooq u e l l o su s u o r i o o
z o c i ó nd e t ú n e l e sy F T Ps e g u r o .
o ó q u i n o s / r e d eos l o s q u e s e l e s p e r m i t eo d e n i e g ol o c o n e x i ó n .
S e l e c c i o nm
Do yur *at lo nm Frcc6$Hda a sprrrt rrlirc?
Llevoun registrode todos los operocionesreolizodosy permiiecontrolortodos los
s e s i o n eosb i e r t o s . i--..t':-l f--l¡"-l
Esrecomendoble reolizorlo instolociónde freesshd.exe con los voloresPor defecto.Lo '
,,:i , .l'i lnstoloción del servidor SSH
F E u r o3 . 3 4 m u e s t r ol o s d o s ú l t i m o sp r e g u n t o qs u e r e o l i z ol o i n s t o l o c i ó n . poro Windows freeSSHd.
[ ^ e s t ec o s o ,s e h o o p t o d op o r n o e i e c u t o sr s h dc o m o u n s e r v i c i oS . e h o r ó s o l oc u o n d o
"erese.
Artes de eiecutorel servidorfreeSSHdquedon ofrosdos foreospor reolizor:
l. Añodir/comproborque existelo cuentodel usuorioolumnoy odminisfrodor.
Al oñodir los usuoriosque podrón conectorse ol servidorhoy diferentesmétodosde
outorizoción.Si se seleccionoNf outhenficofion, el usuoriose podró conectorconsu
nombrede usuorio/controseño de Windows. Lo opción Posswordsforedos SHAI
h o s hl o q u e h o c e e s c r e o r u n n u e v op o r l o g i n / c o n t r o s e ñdoe u s u o r i ov ó l i d o s o l o
DoroestoconexiónSSH.
E ne l C D ti enesdisponible
chivo
con lo resoluciónoe un
"P
coso prócticosobreoccesoremo-
to utilizondolo herromientoReol-
VNC boio Windows.
¡*a**
La ..4 l ai¡.
l n i c i o> H e r r o m i e n t oosd m i n i s t r o t i v o>sF i r e w o ldl e W i n
'rÉr.r'¡
Í
t:¿'rtx+
dows con seguridodovonzodo'
t':**'"c'rh
a fttí¡¡¡¡.
que quedo refle¡o-
por último,se lonzoel servidorfreeSSHd,
a iral¿tl
do con su iconoen lo bondeiodel sistemo'
i.* 0ié.¡ú
de ouloservidorWN.
en el servidor
fig. 3.37"Consoloremota
del sistemoremotoy,lo
Cuondo se estoblecelo conexiónvío SSH, se pide el usuorio
servidor
conrroseño. nhJJt; ; p;;;lroboior .o¡9_ii se estuvieroen lo consolodel
o e n u n o t e r m i n ocl o m o m u e s t r ol o F i g u r o3 ' 3 7 '
^h-
-!t
g.2.Conexión clientessh(GNu/tinux)
ol servidorfreeSSHd:
. D,TTYTroy es un cliente ssh lo orden ssh poro estoblecerlo
¡eio ro d o y es t ódis P onib l e n
Desdeun clienteGNU/L¡nuxutilizomosdirectomente
lo siguiente:
Únt htt'p://www.xs4oll.nU conexióncon el-servidárfreeSSHd.Tonsolo hoy que eiecutor
"
-whoo/putty/ S s u d o s s h a d m i n i s t r a d o r @ I 9 2 ' 1 6 8 ' 1 0 0' 2 5 4
. R eo | VN Ces t ó dis ponibl ee n remo-
Lo primeroyezpide confirmociónde lo clove,ymuestroel prompti:]:::quino
h t t p :I / w w w . r e o l v n c . c o m /
to seryidorwN o lo que nos hemosconectodocomo usuorioAdministrodor.
downlood-free.html
X I IVN C e s t ódis P oniblee n
http:/ /www.korlrunge.com/ Archivo Editar Yer Ierminal Ayuda
'
xl lvnc l , l i c r o s o f tl l i n d o w sl V e r s i $ n6 . 0 . 6 0 0 ] " 1 a d 0 r Q 1 9 2 . 1 6 8 ' 1 0 0 ' 2 5 4
. vnc4serverestó disponibleen Copyright(c)2006HicrosoftCorporation.Reservadostodos1osderechos.
ht tp :f f sour c ef or ge. net/Pro
C:\Users\Administrador.SERVlD0Rt{Iil\Desktop> I I:
i e i t s / l i b v n c s e r v e r / f i l e s/
x l l vn c/O. 9. 8/
de aulo servidorWN(GNU/Linux)'
en el servidor
Fis.3.3*. Consoloremolo
ló
S e r v i c i od e o c c e s oy c o n t r o ir e m o i o 3
Troy
de túnelesconPuTTY
8.3.Creqción
[n esteoportodo,dedicodoo lo oplicocióndir.ectode lo técnicodel reenvíode puertos
.nediontelo creociónde túneles,s" utilizorólo herromiento PuTTY Troy,uno versiónolgo
- ó s c o m p l e t od e P u T T Y q u e p e r m i t eg u o r d o rl o s d o t o sd e l q s s e s i o n ees n o r c h i v o sq u e
e r u s u o r i op u e d ec o p i o r .
C o s op r ó c t i cóo p
O Ñ U i t i n u x h o c i o e l p u e r t o5 9 0 0 d e u n e q u i p od e l o u l o , ft*l¡¡qt
9cbcet
S¡ñdS6iñ
trn!óa httd
r N U / L ¡ n u xu t i l i z o r e m oXsl I V N C S e r v e r
E ne l s e r v i d o G
o bien vnc4server.Deberíonestoroctivodoslos opcio-
nesde utilizociónde reenvíode puertos. Cesq,
- Irrrd ^ {¡dinotÚ¡ssHPttnú¡
?ffi^ tm r?7oor:5ffi
nexióngróficocon el servidorSSH. S.hclut
tt-t
- add,wtd'*dFft
del túnel
- L q @
H Ddi¡¡ú¡
EiecutoPuTTYy, en Session,introducelos dotos del ser- Rhtr
- SSH
' Lüd
; A¡o
Rc.ndc
' 'ltu{
Dfm
r- lñ,6
vidor SSH.Monténel pverto22. t(d
A¡}l
rTY
A continuoción, dirígeteo SSHy, desdeollí, o Tunnels x1l
Trtd
poro introducirlos dotossiguientes: puerto5900 de ori- 8r¡P
áulo con el puertocon el que se vo o estoblecer el tÚnel irq. ,i tí? Confíguroción del túnel.
e u o r d o rl o
( 1 2 7. 0 . 0 . 1: 5 9 0 0 ) .P u l s oA d d .E si m p o r i o n t g
configurociónde esto conexióncon un nombre (tunel Yo se ho creodoel túnel.
pruebo)poro futurosconexiones. Eiecutoel vNC viewer, introducelo direcciónlP locolhost
S i n s o l i r d e S S H ,p o s o o X l / y o c t i v o l o o p c i ó n X l I 1 2 7. 0 . 0 . ' l y p u l s oC o n e c f o r .
Forwording. E l s e r v i c i op i d e l o c o n t r o s e ñqou e s e h o i n t r o d u c i d o l e i e -
Abre el túnelpulsondoOpen. Despliegolo consolode c u t o r x l l v n c . E n l o m ó q u i n oW i n d o w s s e v i s u o l i z o r óe l
Verós escritorioremotoGNU/Linux.
Windows.Se te pediróel usuorioy lo controseño.
el promptdentrode lo móquinoGNU/Linuxservidor.
Uno vez outenticodoel usuorioen el servidor,eiecuto
d e s d e l o c o n s o l od e l o m ó q u i n oW i n d o w s e l s e r v i c i o
x l l v n c p o r o q u e e s c u c h e l p u e r t o5 9 0 0 d e l s e r v i d oyr
n o s p e r m i t or e o l i z o re l t ú n e l .
Tñ
YC
ServerFffil :l
Ereryption:I u.i'.,',,.3,., .T
$ x11vnc -bg -passwd ACCESS
-bg indico que el procesose eiecutoen bockground; ab*t | _s4*1. I f-oK-l q.*e I
-posswdosignouno controseñoPorooccederol escrito-
rio remotocon VNC. Eiecución del visor YNC.
t07
Y3 Serviciode occeso y control remoto
O 9. Servicios
de TerminqlServer
Porlo generol,los serviciosde terminol(Terminol
Server)de Windows 2008 permitenqr
FAct¡vidodes voriosusuoriospuedoniniciorsesiónsimultóneomente en el servidor.Estofuncionolidod
<
t iniciode sesiónremotoque en Unixero normoldesdesu oporición(19701,se incorporó
O . H o z u n r e s u m e nd e l o s Windows en I 991 poro los versionesNT o trovésde los serviciosde TerminolServer.
principolescorocterísti-
cos el protocoloRDP. Si vorios usuoriosse conectonde formo remotool servidorse estó permitiendolo eiecrr
ción de oplicocionesy el controlsobrelos escritorios físicomente
en dispositivos distor>
l l . ¿ C r e e sq u e e l F i r e w o l l tes.Y el odministrodor puedetenertombiéndisponibles voriossesionesremotosy occs
de Windows puedein- der desdeelloso los dispositivos locolesy o los unidodesde otrosequiposWindows-
t e r f e r i re n l o u t i l i z o c i ó n
de RemoteDesktop? Dentrode los serviciosde terminolse encuentroRemoteDesktop,que proporcionouno
interfozgrófico de usuorioporo el control remotode los escritoriosdentro de uno red
tL ¿Qué diferencio existe de óreo locol. El servidoreiecutolo oplicocióny solo se tronsmiteentreel clientey el
e n t r eu t i l i z o rN X c l i e n o
t servidorlo informociónque provienede los dispositivos rotón,teclodoy monitor.
Remote Desktop? ¿Sir-
porolo mismo? Losprincipolescorocterísticqs
son los siguientes:
. P e r m i t el o o d m i n i s t r o c i ó n
g r ó f i c o d e s e r v i d o r e sW i n d o w s 2 0 0 8 d e s d e e l c l i e n t e
de los serviciosde terminol,yo se trotede un equipoWindows XP,Windows 2000
o Windows Visto.
. P e r m i t el o i n s t o l o c i ó n
y e i e c u c i ó nr e m o t od e o p l i c o c i o n e so, s í c o m o l o r e o l i z o c i ó n
de octuolizociones remotos.
. Lo eiecuciónde sesionesremotosde odministroción
no ofectool rendimientodel sistemo.
. Hoy disponiblesdos sesiones
virtuolesremotosporo lo odministroción,
odemósde lo
consoloreol del servidor.
. Lo comunicociónentreel clienfey el servidorse llevoo cobo medionteel protocolo
de escritorioremoto RDP(RemoteDesktopProtocol),que es un protocolode oplico-
ción (bosodoen TCP/IP)que se utilizo poro presentorlos elementosde lo interfoz
gróficool cliente.
Estosserviciosde terminolestónintegrodosy disponibles
desdelo propio instoloción
de
Windows 2O0B Server.Deben octivorsedesde lo opción Agregor funciones(Adminis-
trodordel servidor).
O Activoción
de RemoteDesktop:
servidor
Con el controlremotode escritorio(RemoteDesktop)el odministrodorpuedever lo que
estónhociendolos clientesosí como controlorsu teclodoy rotón.
El serviciode terminolRemoteDesktopse instolopor defectocon Windows 2008 Ser-
ver, pero no quedo octivodo.Poro octivorlohoy que occedero los propiedodesdel
sistemo;poro ello, es precisoseguiresteitinerorio:
lnicio> Ponelde control> Sistemoy montenimiento
> Permitiroccesoremoto
Ve o lo pestoñoAcceso remofoy octivo Permitirlos conexionesdesde equipos...Como
t¡ocoft pone o disposiciónde verós,se puedeespecificorlos usuorioso los que se permitelo conexión.PulsoAceptor.
¡ r¡suoriosunos póginos web
Losconexionesreolizodoso trovésde los serviciosde terminolse llevono cobo de for-
nde explicocon detollelos fun-
mlidodes y corocterísticosde
mo encriptodo,y es posiblemodificorlos nivelesde encriptoción.Aunquepor defecto
¡¡enridores.SellomonMicrosoft se utilizoun nivelolto (encriptoción
de l2B bits),no todoslosclientessoportonestenivel
drtrlet. de encriptoción.Es importonte,por tonto, deior octivodo lo opción Clientecompotible,
que proporcionorólo encriptociónmoyor que seo copoz de soportorel cliente.Poro
odizo informociónsobreRemote ello hobró que seguiresto ruto:
rtrp poro Windows 2008
rrer en esospóginqsweb. Inicio> Herromientos > TerminolServices> Configurociónde Terminol
Administrotivos
Server
S e ' v i l r O l 1 j eü C C e S o y C o n l t c ; l e r l , ; : - ' 3 (
r.,
, 1 . 1 ¡ . 1¡t , :
tl ] p¡rtt¿cconuo - ststelnavr¡entÉrvnL¡nto - v
(t, I
(b r* 11 E i'-
d Aúnrrsüdtr dÉ Terñrnrl : Accinn€t
Mm*i¡trador de Terrr¡an¡L.
¡ r i ¡ ' ' L r - r 0n L l e . 3 . . .
!- r,1rrgr:-<¿'¡
T :€s:3",e:t¡-
* Cerei .¿ ses arl
$ ir.,ca
r09
-
\
\
Y r r
J d" o.."to y ffi
S"ru,.io
7
O Activociónde RemoteDeshop:cliente
Los serviciosde TerminolServer poro el cliente se pueden utilizor de d¡ferentes
formos.
MMC
El orocedimientomós hobituol de conexión ol servidores mediontelo consolo
Console) o tombién eiecutondo el progromo msfsc.exe.
1Mi.roroftMonogement
se,introducelo orden
Luego.,
En esteúltimocoso es precisoir o Inicioy posor o Eie.cutor.
mstsc.exey se pulso Énter.Lo Figuro l.1Z muestrolo ventonodonde se nos pide que
introduzcohot el nombreo lP del servidorremoto'
'-rbt#1dd
iacio de sesón
Edrdrdtdddrinlqrú'
xde's¡übm
Sc rdct¡&rc¡d¡nci& d coldc¡a
Emrmg¡üdübctcünddcc
út.;-rl de l¿ conexón
ed b cdúglrüih dc caaih dd an in ücliYo
. DPo üa¡¡r¡ca¡adihg¡üdda
a 'I - [ @ @ @ tffi dtt¡n¡¡ic l¡in¡nc*¡na*
5c¡dcMronffidoatd¡r
[m[m[m@
Fig. 3.43. Conexióno escritoríoremoto.
O [o herrqmientqrdesktop
Otro herromientoporo el control remoto es rdeskfop,un cliente,Open Sourcepolo
lár r"ru¡.iosde TerminolServerde Windows. Lo herrámientordesktopse comunicode
formo notivo.on protocolode escritorioremoto(RDP)poro ofrecerun escritorioo los
"l
usuoriosde Windows.
Serviciode occesoy controlremoto 3""1
C [o oplicocióntsclient
Disponibleporo Windows y GNU /Linux, octúo como interfoz grófico de rdesktop.
El occesose llevo o cobo desdeel menúde Ubuntusiguiendoeste itinerorio:
Aplicociones> Internet> Clientede TerminolServer XDMCPesel protocolode conÍrol
del gestorde pontollosX, que
Desde tsclíentes posible llevor o cobo conexionesremotoscon cuolquierode los proto comunicoun equipo servidor
colosvistoshostoohoro, como RDP,VNC y XDMCP.Permiteconfigurorlo conexiónen que eiecutoun gestorde vento-
el temo de tomoñode lo pontollo,profund¡dodde color, utilizocióndel sonidodel equi- nos bosodoen Xl I con clientes
po locol o del remoto,eiecuciónremotode oplicocionese incluyeopcionesporo meioror queseconecton q é1.
el rendimientodel sistemo. Se sueleutilizorporo estoblecer
Lo Figuro3.44 muestroel ospectogrófico de d¡cho herromiento. conexiones gróficoscontermino-
lestipo clienteligero.
rdffü..d¡Hrfilcrclón ,
CsaÉ¡ránkba: i- f €ia¡'n-if8"",ú--,*
':EE'"'ln.*q
Fig.3.44. ClienteTermínolServerporo GNU/Línux.