Accesos remotos

Para que sirve SSH:


SSH™ (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos de comunicación remota tales como FTP o Telnet, SSH encripta la sesión de conexión, haciendo imposible que alguien pueda obtener contraseñas no encriptadas.

 El protocolo SSH proporciona los siguientes tipos de protección:

Después de la conexión inicial, el cliente puede verificar que se está conectando al mismo servidor al que se conectó anteriormente.

El cliente transmite su información de autenticación al servidor usando una encriptación robusta de 128 bits.

Todos los datos enviados y recibidos durante la sesión se transfieren por medio de encriptación de 128 bits, lo cual los hacen extremamente difícil de descifrar y leer.

El cliente tiene la posibilidad de reenviar aplicaciones X11 [1] desde el servidor. Esta técnica, llamada reenvío por X11, proporciona un medio seguro para usar aplicaciones gráficas sobre una red.

•                     VERSIONES: SSH1/SSH2 DIFERENCIAS

• SSH1.  Utiliza algoritmo RSA Y SSH2 utiliza algoritmo RSA Y RD:

                 MIRAR ESTE EJEMPLO http://neo.lcc.uma.es/evirtual/cdd/tutorial/presentacion/ejmrsa.html

• INTERFAZ GRAFICA  X-11:

A veces necesitamos ejecutar aplicaciones de un servidor Linux -o Unix- remoto estando conectados a través de SSH, pero estas aplicaciones tienen una interfaz gráfica. Una solución para este problema puede ser iniciar una sesión de VNC (un escritorio remoto de Linux) y ejecutar desde este ambiente nuestra aplicacion.  Sin embargo otra opción que  es utilizando X11 tunneling .

La comunicación entre el cliente y el servidor se realiza utilizando un protocolo determinado (Xprotocol). El hecho de tener tanto un estándar como un protocolo bien definidos tiene como consecuencia una gran portabilidad del código que utiliza X11.




                   SOFTWARE ACCESO REMOTO( el que yo utilizo)

Transferencia de archivos

Mediante la transferencia de archivos puedes copiar fácilmente archivos o carpetas enteras a/y desde el ordenador remoto. También puedes utilizar la función arrastrar y soltar para ganar aún más comodidad y velocidad.

Guarda toda la información y conexiones de sus clientes en una base de datos
 Administra ordenadores remotos o servidores. Aprovecha el acceso permanente sin necesidad de que haya alguien al otro lado. 
Todas las instalaciones permanentes (hosts TeamViewer) son totalmente gratuitas para los propietarios de licencia.

                                          ANTE TODO OPERATIVIDAD 

ESTA ES LA MAQUINA VIRTUAL QUE VOY ACCEDER REMOTAMENTE CON MI MAQUINA REAL

EJECUTO TEAMVIEWER FIJAROS EN ID DE ASOCIADO  837113456

ACABO DE EJECUTAR EL MIO ES EL DE LA IZQUIERDA EN LA CASILLA HE PUESTO 837113456 QUE ES LA ID DE LA MAQUINA VIRTUAL ( LA DE LA DERECHA). 

AHORA ME PIDE LA CONTRASEÑA QUE EN ESTE CASO ES 5141 LA DE LA DERECHA RECUERDO ESTAMOS ACCEDIENDO A LA  MAQUINA VITUAL QUE ES LA DERECHA LA REAL ES LA MIA.

¡¡¡¡¡¡¡¡¡YA ESTAMOS DENTRO DE LA MAQUINA VIRTUAL¡¡¡¡¡¡¡¡¡

                            INSTALACION DEL SERVIDOR EN LINUX:



                            sudo apt-get install openssh-server

                                                    Instalando server

                                                    Server instalado

Vamos haber que nos ofrece esta maravilla:.............................................................................................................................................................................................




                                                              Directorio /etc/ssh/

                                            
                                sshd_config Configuración servidor SSH



Principales opciones de /etc/ssh/sshd_config
 Port NUM_PUERTO
 PermitRootLogin yes|no
 X11Forwarding yes|no





 Principales ficheros servidor:
 sshd_config Configuración servidor SSH
 ssh_host_rsa_key Clave RSA privada de la máquina
 ssh_host_rsa_key.pub Clave RSA pública de la máquina
 ssh_host_rda_key Clave RDA privada de la máquina
 ssh_host_rda_key.pub Clave RDA pública de la máquina

           ssh_host_rsa_key (Clave RSA privada de la máquina)

      ssh_host_rsa_key.pub (Clave RSA pública de la máquina)

       Los túneles ssh permiten crear un canal seguro

de comunicaciones entre dos equipos.

•  El tunel conecta un puerto ”X” de un ordenador

con el puerto ”Y” de otro.

•  A través del tunel podemos redirigir las

conexiones de cualquier otro protocolo TCP.

•  Principales aplicaciones:
•  Cifrar protocolos inseguros

Crea un ”servicio en el puerto ”X” del ordenador

cliente conectado al puerto ”Y” de cualquier

equipo remoto accesible desde el servidor ssh.

•  Cualquier conexión contra ”X” se redirige por la

conexión ssh hasta el servidor. El servidor

enviará los paquetes hacia el puerto ”Y” del

equipo remoto.

•  Resultado: ”nos traemos el servicio”. Parece

que el servicio del ordenador remoto esté

disponible localmente en nuestro equipo.

           opción -L: ssh -L portX:ord-remoto:portY

1. La forma de crear túneles locales con OpenSSH es mediante la opción -L, cuya sintaxis es:

   -L [dirección_escucha:]puerto_escucha:máquina_remota:puerto_máquina_remota

  

                                                       Ejemplo:

                     ssh -L 8080:servidor-web:80 user@servidor

                          2. TUNELES REMOTOS

Crea un ”servicio en el puerto ”X” del servidor

conectado al puerto ”Y” de cualquier equipo

local accesible desde el cliente ssh.

 Cualquier conexión contra ”X” se redirigie por la

conexión ssh hasta el cliente. El cliente enviará

los paquetes hacia el puerto ”Y” del equipo

local. Resultado: ”nos llevamos el servicio”. Parecerá

que el servicio del ordenador local está

disponible el equipo remoto.

            opción -R: ssh -L portX:ord-local:portY ...

                                                              
                                                         EJEMPLO



Desde la maquina interno.webayunate conectamos a externo.webayunatecon un túnel inverso a localhost en el puerto de SSH, sería algo como [interno# ssh -l externo.webayunate -R 2222:localhost:22]

RESUMIENDO QUE HACE   O  PARA QUE VALE SSH

1. SSH es un protocolo mediante el cual podemos obtener un shell completamente funcional para trabajar en un sitema GNU/Linux, ya sea de forma local o remota. El protocolo funciona con un cliente y un servidor SSH, que se encargan de proporcionarnos el servicio descrito, de una forma totalmente segura, ya que todo viaja encriptado.

2. Utilización básica del cliente

   Utilizar el cliente es muy sencillo; nos basta con utilizar la orden:

   $ ssh -l user@<maquina>

   


   


   
   

   Instalando y Configurando SSH

   
   

   


Abrimos un terminal de Ubuntu y escribimos:

 sudo apt-get install openssh-server

Arranque y parada del servidor


Arrancar el servidor SSH:

 sudo service ssh start






Detener el servicio:

 sudo service ssh stop






Reiniciar el servicio:

 sudo service ssh restart

MENSAJE ANONYMOUS¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡