Accesos remotos
Para que sirve SSH:
SSH™ (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos de comunicación remota tales como FTP o Telnet, SSH encripta la sesión de conexión, haciendo imposible que alguien pueda obtener contraseñas no encriptadas.
El protocolo SSH proporciona los siguientes tipos de protección:
Después de la conexión inicial, el cliente puede verificar que se está conectando al mismo servidor al que se conectó anteriormente.
El cliente transmite su información de autenticación al servidor usando una encriptación robusta de 128 bits.
Todos los datos enviados y recibidos durante la sesión se transfieren por medio de encriptación de 128 bits, lo cual los hacen extremamente difícil de descifrar y leer.
El cliente tiene la posibilidad de reenviar aplicaciones X11 [1] desde el servidor. Esta técnica, llamada reenvío por X11, proporciona un medio seguro para usar aplicaciones gráficas sobre una red.
- VERSIONES: SSH1/SSH2 DIFERENCIAS
- SSH1. Utiliza algoritmo RSA Y SSH2 utiliza algoritmo RSA Y RD:
MIRAR ESTE EJEMPLO http://neo.lcc.uma.es/evirtual/cdd/tutorial/presentacion/ejmrsa.html
- INTERFAZ GRAFICA X-11:
A veces necesitamos ejecutar aplicaciones de un servidor Linux -o Unix- remoto estando conectados a través de SSH, pero estas aplicaciones tienen una interfaz gráfica. Una solución para este problema puede ser iniciar una sesión de VNC (un escritorio remoto de Linux) y ejecutar desde este ambiente nuestra aplicacion. Sin embargo otra opción que es utilizando X11 tunneling .
La comunicación entre el cliente y el servidor se realiza utilizando un protocolo determinado (Xprotocol). El hecho de tener tanto un estándar como un protocolo bien definidos tiene como consecuencia una gran portabilidad del código que utiliza X11.
SOFTWARE ACCESO REMOTO( el que yo utilizo)
Transferencia de archivos
Mediante la transferencia de archivos puedes copiar fácilmente archivos o carpetas enteras a/y desde el ordenador remoto. También puedes utilizar la función arrastrar y soltar para ganar aún más comodidad y velocidad.
Guarda toda la información y conexiones de sus clientes en una base de datos
Administra ordenadores remotos o servidores. Aprovecha el acceso permanente sin necesidad de que haya alguien al otro lado.
Todas las instalaciones permanentes (hosts TeamViewer) son totalmente gratuitas para los propietarios de licencia.
ANTE TODO OPERATIVIDAD
ESTA ES LA MAQUINA VIRTUAL QUE VOY ACCEDER REMOTAMENTE CON MI MAQUINA REAL
EJECUTO TEAMVIEWER FIJAROS EN ID DE ASOCIADO 837113456
ACABO DE EJECUTAR EL MIO ES EL DE LA IZQUIERDA EN LA CASILLA HE PUESTO 837113456 QUE ES LA ID DE LA MAQUINA VIRTUAL ( LA DE LA DERECHA).
AHORA ME PIDE LA CONTRASEÑA QUE EN ESTE CASO ES 5141 LA DE LA DERECHA RECUERDO ESTAMOS ACCEDIENDO A LA MAQUINA VITUAL QUE ES LA DERECHA LA REAL ES LA MIA.
¡¡¡¡¡¡¡¡¡YA ESTAMOS DENTRO DE LA MAQUINA VIRTUAL¡¡¡¡¡¡¡¡¡
INSTALACION DEL SERVIDOR EN LINUX:
sudo apt-get install openssh-server
Instalando server
Server instalado
Vamos haber que nos ofrece esta maravilla:.............................................................................................................................................................................................
Directorio /etc/ssh/
sshd_config Configuración servidor SSH
Principales opciones de /etc/ssh/sshd_config
Port NUM_PUERTO
PermitRootLogin yes|no
X11Forwarding yes|no
Principales ficheros servidor:
sshd_config Configuración servidor SSH
ssh_host_rsa_key Clave RSA privada de la máquina
ssh_host_rsa_key.pub Clave RSA pública de la máquina
ssh_host_rda_key Clave RDA privada de la máquina
ssh_host_rda_key.pub Clave RDA pública de la máquina
ssh_host_rsa_key (Clave RSA privada de la máquina)
ssh_host_rsa_key.pub (Clave RSA pública de la máquina)
Los túneles ssh permiten crear un canal seguro
de comunicaciones entre dos equipos.
- El tunel conecta un puerto ”X” de un ordenador
con el puerto ”Y” de otro.
- A través del tunel podemos redirigir las
conexiones de cualquier otro protocolo TCP.
- Principales aplicaciones:
- Cifrar protocolos inseguros
Crea un ”servicio en el puerto ”X” del ordenador
cliente conectado al puerto ”Y” de cualquier
equipo remoto accesible desde el servidor ssh.
- Cualquier conexión contra ”X” se redirige por la
conexión ssh hasta el servidor. El servidor
enviará los paquetes hacia el puerto ”Y” del
equipo remoto.
- Resultado: ”nos traemos el servicio”. Parece
que el servicio del ordenador remoto esté
disponible localmente en nuestro equipo.
opción -L: ssh -L portX:ord-remoto:portY
- La forma de crear túneles locales con OpenSSH es mediante la opción -L, cuya sintaxis es:
-L [dirección_escucha:]puerto_escucha:máquina_remota:puerto_máquina_remota
Ejemplo:
ssh -L 8080:servidor-web:80 user@servidor
2. TUNELES REMOTOS
Crea un ”servicio en el puerto ”X” del servidor
conectado al puerto ”Y” de cualquier equipo
local accesible desde el cliente ssh.
Cualquier conexión contra ”X” se redirigie por la
conexión ssh hasta el cliente. El cliente enviará
los paquetes hacia el puerto ”Y” del equipo
local. Resultado: ”nos llevamos el servicio”. Parecerá
que el servicio del ordenador local está
disponible el equipo remoto.
opción -R: ssh -L portX:ord-local:portY ...
EJEMPLO
Desde la maquina interno.webayunate conectamos a externo.webayunatecon un túnel inverso a localhost en el puerto de SSH, sería algo como [interno# ssh -l externo.webayunate -R 2222:localhost:22]
RESUMIENDO QUE HACE O PARA QUE VALE SSH
- SSH es un protocolo mediante el cual podemos obtener un shell completamente funcional para trabajar en un sitema GNU/Linux, ya sea de forma local o remota. El protocolo funciona con un cliente y un servidor SSH, que se encargan de proporcionarnos el servicio descrito, de una forma totalmente segura, ya que todo viaja encriptado.
Utilización básica del cliente
$ ssh -l user@<maquina>
Instalando y Configurando SSH
Abrimos un terminal de Ubuntu y escribimos:
sudo apt-get install openssh-server
Arranque y parada del servidor
- Arrancar el servidor SSH:
sudo service ssh start
- Detener el servicio:
sudo service ssh stop
- Reiniciar el servicio:
sudo service ssh restart
MENSAJE ANONYMOUS¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡
Comentarios
Publicar un comentario
bueno opina y compara estás en tu blog .