Me lo dices o me lo cuentas...: enero 2012

Voy a explicar el acceso sistema en modo texto mediante dos servicios distintos: SSH y telnet

SSH

El servidor de shell seguro o SSH (Secure SHell) es un servicio que permite que un usuario acceda de forma remota a un sistema Linux pero con la particularidad de que las comunicaciones entre el cliente y servidor viajan encriptadas desde el primer momento de forma que si un usuario malintencionado intercepta los paquetes de datos entre el cliente y el servidor, será muy dificil que pueda extraer la información. Se recomienda no utilizar nunca telnet y utilizar ssh en su lugar ya que es mucho más seguro.

Para instalar el servidor y el cliente ssh debemos instalar mediante apt-get el paquete ssh que contiene tanto la aplicación servidora como la aplicación cliente:

root@cnice-desktop:# apt-get install ssh

Los archivos de configuración son:

• /etc/ssh/ssh_config: Archivo de configuración del cliente ssh
• /etc/ssh/sshd_config: Archivo de configuración del servidor ssh

En este último fichero, podremos configurar algunas opciones como son el puerto, por defecto es el 22, el cual, podremos cambiar para mejorar la seguridad ya que hay scripts que atacan directamente al puerto 22 y podría realizar un ataque para acceder a nuestro sistema. También podremos cambiar opciones de la autenticación tales como el tiempo que tendrá el usuario remoto para hacer login en la máquina. También podremos permitir hacer o no login con el usuario "root" así como denegar aquellas máquinas que no queremos que accedan vía SSH.

Después para que los cambios se queden reflejados deberemos reiniciar el servicio con la siguiente orden:

• /etc/init.d/ssh restart: Script para reiniciar el servicio ssh

Ejemplo: Mi PC de sobremesa está en la ip 192.168.1.73 y el puerto SSH que tengo para el mismo es el 4884. La cuenta que voy a usar para conectarme es “fran”, así que para conectar desde mi PC de sobremesa a otro pc de sobremesa que tengo sería:

$ ssh -p 4884 fran@192.168.1.73

Tras esto me pedirá la contraseña:

fran@192.168.1.73's password:

La introducimos y tras un texto de “bienvenida” veremos que nuestro prompt ha cambiado a “nombre_cuenta@nombre_maquina”. Mi otro pc de sobremesa se llama maquinapc, así pues mi prompt es:

fran@maquinapc:~$

Una vez accedemos ya podremos llevar a cabo acciones como copiar, eliminar... archivos de la máquina a la que nos hemos conectado, eso sí, según los privilegios que tenga la cuenta con la que nos hemos conectado.

TELNET

El protocolo Telnet (Telecommunicating Networks) permite abrir un shell en una máquina remota. Este procolo se implementa con arquitectura cliente-servidor, por lo que necesita:

Un servidor Telnet que se esté ejecutando en la máquina remota, y que por defecto, estará escuchando en el puerto 23 TCP.

Un cliente Telnet que nos permita conectarnos al servidor emulando un terminal que se encontrase físicamente conectado a él.

El comando telnet (paquete telnet) es un cliente Telnet. Su sintaxis es la siguiente:

$ telnet <direccion_host> [puerto]

<direccion_host> IP o nombre de la máquina remota.

[puerto] por defecto utiliza el puerto 23 TCP.

ESCRITORIO REMOTO

A continuación dejo un videotutorial del procedimiento para establecer escritorio remoto GNU/Linux:

PROTOCOLOS DE ACCESO REMOTO Y PUERTOS IMPLICADOS

Los dos servicios anteriormente mencionados se basan en TCP/IP y los puertos implicados son los siguientes:

SSH: TCP/IP - 22/TCP

Telnet: TCP/IP - 23/TCP

HERRAMIENTAS GRAFICAS EXTERNAS PARA LA ADMINISTRACION REMOTA

VINO

Ubuntu viene con un sistema de administración remota gráfica ya instalado. Se llama Vino y no es más que un servidor del conocido VNC. No es un sistema seguro (la información no viaja encriptada) y es relativamente lento, aunque no en exceso. Cabe hacer mención también de que el uso de dicha herramienta está más orientado a acceso remoto que a administración remota.

Una vez descrita la herramienta, vamos a proceder a la configuración de VINO, para ello vamos a: “Sistema > Preferencias > Escritorio remoto” y se nos abrirá la ventana de configuración de Vino:

• Permitir a otros usuarios ver mi escritorio: Habilita/deshabilita la administración remota.

• Permitir a otros usuarios controlar tu escritorio: Permite -o no- que el usuario que se conecte a ti pueda controlar el equipo. La deshabilitación tiene sentido por ejemplo si lo que queremos es simplemente mostrar algo a alguien, en lugar de hacer una captura, subirla y pasarle la dirección.

• Pedir confirmación: Es otro método de seguridad para intentar evitar que nadie conecte a tu equipo sin previo consentimiento. Obviamente alguien debe estar delante del ordenador remoto para permitir el acceso. Se informará del siguiente modo:

Requerir que el usuario introduzca una contraseña: Otro nivel de seguridad que se puede combinar con la anterior -o no-. Cualquiera que pretenda acceder a tu escritorio deberá introducir previamente una contraseña para validar el acceso.

Una vez haya alguien conecte a tu sistema, se informará de ello mediante un mensaje emergente. Además desde ese instante y hasta que finalice la conexión permanecerá un icono en el panel, en la zona del reloj:

Si por cualquier circunstancia deseas echar a alguien, puedes seleccionar a quién, o a todos. Para ello tan sólo tienes que hacer click derecho sobre el icono que se ve en la imagen superior y elegir la opción deseada:

A continuación dejo un video sobre VINO:

FREE NX

Es un novedoso sistema de acceso a escritorios remotos totalmente libre, el cual he decidido poner un video explicativo de la configuración y funcionamiento

WEBMIN

Webmin es una herramienta de configuración de sistemas accesible vía web para OpenSolaris, GNU/Linux y otros sistemas Unix. Webmin es una interfase basada en Web que permite la Administración de Sistemas Unix. La idea general de Webmin es poner de forma accesible la configuración de la mayoría de programas/servicios que se usan normalmente en Unix (Linux, etc), de modo que todo se logra mediante formularios Webs, pero a su vez, podemos editar los archivos de configuración en modo editor de texto.

Es una herramienta con interfaz web para la administración de sistemas Linux e incluye un servidor web que funciona con SSL (protocolo HTTPS), por lo que permite la administración remota segura de un servidor.

Tiene estructura modular, disponiendo de módulos que permiten administrar gran cantidad de aspectos del sistema: red, servidores, hardware, archivos, etc., siendo su manejo muy intuitivo. Por todo ello, es una herramienta muy utilizada y recomendable para la administración remota segura de máquinas Linux.

Con él se pueden configurar aspectos internos de muchos sistemas operativos, como usuarios, cuotas de espacio, servicios, archivos de configuración, apagado del equipo, etcétera, así como modificar y controlar muchas aplicaciones libres, como el servidor web Apache, PHP, MySQL, DNS, Samba, DHCP, entre otros.

A continuación, pongo un videotutorial sobre la instalación de esta herramienta gráfica en un sistema operativo Debian y primeros pasos a seguir para administrar de forma remota y segura múltitud de servicios:

FUENTES:

http://www.ite.educacion.es/formacion/materiales/85/cd/REDES_LINUX/otro/Instalacion_de_servidor_de_shell_seguro.html

http://tecnoloxiaxa.blogspot.com/2008/09/cmo-instalar-servidor-ssh-en-ubuntu.html

http://www.estrellateyarde.org/discover/servidores/servidores-basicos/telnet-en-linux/shell-remoto-con-telnet-en-linux

http://tuxpepino.wordpress.com/2007/05/11/ssh-el-dios-de-la-administracion-remota/

Me lo dices o me lo cuentas...

miércoles, 18 de enero de 2012

Pecha-Kucha LogMeIn

Documentación LogMeIn

martes, 10 de enero de 2012

Administración remota en Windows

Administración remota en GNU/Linux