Servicios de conexión remota
| ||||||
Servicios de conexión remota. Los servicios de conexión remota permiten manejar de forma remota los recursos de una PC como si estuviésemos sentados delante de ella. Para ello es necesario estar desconectado como usuario en el sistema al que se conecta, tener un nombre de usuario (login) y una contraseña (password). Todos los privilegios que tuviera un usuario en un computador los retomará cuando se conecta en modo remoto
Servicios de conexión remota
Telnet
Telnet: es el nombre de un protocolo de red (y del programa informático que implementa el cliente), opera en un entorno de cliente/servidor, lo que implica que el equipo remoto se configura como servidor, por lo que espera que el otro equipo le solicite un servicio. En UNIX, este servicio se brinda por medio de lo que se conoce como un daemon (demonio), una tarea pequeña que se ejecuta de fondo. El demonio de Telnet se denomina Telnetd. El puerto que se utiliza generalmente es el 23.
-- # apt-get install telnetd
-- # nano /etc/inetd.conf
-- telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd
-- # /etc/init.d/inetd restart
Seguridad
Su mayor problema es de seguridad, ya que todos los nombres de usuario y contraseñas necesarias para entrar en las máquinas viajan por la red como texto plano (cadenas de texto sin cifrar) y se puede obtener fácilmente la información de la conexión y de la contraseña con cualquier sniffer, como: tcpdump y wireshark y así acceder el intruso a todas las máquinas.
SSH
SSH (Secure SHell): es un servicio que permite que un usuario acceda de forma remota a un sistema Linux, con la particularidad de que, al contrario que telnet, las comunicaciones entre el cliente y servidor viajan encriptadas de forma que si un usuario malintencionado intercepta los paquetes de datos entre el cliente y el servidor, será muy difícil que pueda extraer la información ya que se utilizan sofisticados algoritmos de encriptación.
La popularidad de ssh ha llegado a tal punto que el servicio telnet prácticamente no se utiliza. Se recomienda no utilizar nunca telnet y utilizar ssh en su lugar. El puerto que se utiliza generalmente es el 22.
-- # apt-get install openssh-server
-- # nano /etc/ssh/sshd_config
-- #Puerto por default
-- Port 22
-- #Podemos accesar desde cualquier red
-- #ListenAddress 0.0.0.0
-- #Permitir conectarse al root de forma remota
-- PermitRootLogin yes/no
-- #Para ejecutar una aplicación de forma remota
-- X11Forwarding yes/no
Después de configurado, reiniciamos el servicio:
-- # /etc/init.d/ssh restart
Para conectarse a una PC usando el terminal:
-- # ssh usuario(arroba)midominio
Ej:
-- # ssh tele(arroba)10.209.4.32
-- # ssh -X tele(arroba)10.209.4.32gnome-terminal
Fichero ~/.ssh/known_hosts
-Guarda las claves de hosts de todos los hosts a los que el usuario ha accedido -Si cambia una clave de host de una PC conocida y queremos accder a ella, ssh nos dará un error de que el certificado ha cambiado. -Para evitarlo borrar la entrada en el fichero anterior y volver a conectar.
Fuentes
- Implementación de Servidores con GNU/Linux
- Administración avanzada de GNU/Linux
