jueves, 8 de mayo de 2008

Ingreso remoto a un server linux u opensolaris en forma grafica

Hola a todos, buscando como lograr el ingreso remoto a una pc con linux o con opensolaris pues encontre la siguiente solucion:

Este metodo tiene 2 partes, instalar y configurar el server freenx y luego el cliente, como veran en la pagina de freenx hay software para todos los gustos.
http://freenx.berlios.de/

La idea del funcionamiento de esta solucion es lograr una conexion ssh con el server que se quiere ingresar remotamente, luego usando ssh como tunel se levanta la aplicacion X del server.
Se usa un cliente para ingresar al server remoto, aqui por favor aplicar todas las reglas conocidas para configurar bien su server sshd asi como usar los filtros necesarios para no ser vulnerados.

Configuración del servidor

Lo primero que tenemos que hacer es instalar el servidor. Abrimos una consola, nos logueamos como root y tecleamos:

[root@locolinux ~]# urpmi freenx

Urpmi resolverá dependencias e instalará lo necesario, como el servidor ssh, etc. Una vez instalado y funcionando, nos muestra el siguiente mensaje:

After installing this package, an nx user is created (this is a
system user, do not try to log in as him), with a home located
at /var/lib/nxserver/nxhome. His password is a random
32-character password.

Your user must install the key located at:
/var/lib/nxserver/nxhome/.ssh/client.id_dsa.key
to log in.


For knx, put it in: /usr/share/knx/ with world-readable right.
For nomachine.com Nx client for windows put it in : C:\Program
Files\NX Client for Windows\share

You user will now be able to log in using their username
and password provided you have ssh logins enabled for them

Atentos a lo que hay en negrita. Es la Key que necesitaremos instalar en los clientes para poder acceder al servidor. En la parte de configuración del cliente veremos cómo. De momento, nos movemos al directorio /var/lib/nxserver/nxhome/.ssh/, y copiamos el archivo client.id_dsa.key en un stick USB o algo así, que nos permita acceder fácilmente a él desde el ordenador cliente.


Ahora, debemos abrir el puerto del servidor ssh en el firewall, o si no, lo tendremos difícil para acceder. Si teneis pensado administrar remotamente máquinas de vuestra red local, con ésto es suficiente. Pero si queréis administrar una máquina desde el exterior, no olvidéis abrir también el puerto en el router (puerto 22 por defecto) que os dé acceso a Internet.

Instalar el programa cliente en Windows

En la pagina de freenx: http://freenx.berlios.de/ hay muchos programas clientes, bajar el que deseen segun el sistema operativo que usan y listo.

Una vez descargado el instalador, no es nada dificil hacerlo: Siguiente->Siguiente->Siguiente. Instalará el programa y creará un acceso directo al escritorio.

Dobleclick en el acceso directo que nos crea el instalador en el escritorio y empezamos:

Bienvenida y blablabla. Siguiente:

En esta pantalla, seleccionamos un nombre para la conexión (Session), el host donde queremos conectar (numero Ip o dominio del server a conectarse), el puerto al cual va a conectarse (22) y el tipo de conexión.


Siguiente:

El escritorio al que vamos a conectar. En mi caso, KDE bajo un sistema UNIX (Mandriva Linux 2008). Podemos también fijar el tamaño de nuestro escritorio virtual. Yo lo he dejado para que use el area disponible. También podemos desactivar la encriptación del tráfico de datos para aumentar el rendimiento. Cada uno es cada escual. Siguiente:

Podemos elegir en crear un acceso directo en el escritorio para esa conexión en concreto o no. Marcamos "Show the Advanced Configuration dialog, para afinar la conexión e importar la clave que nos ha proporcionado el servidor y pulsamos siguiente:

Éste es el cuadro de configuración avanzada. A lo largo de las pestañas, podemos modificar cosas como el uso de un proxy, los servicios compartidos y cosas así. Esto es un tutorial para poner en marcha de forma fácil un servicio de escritorio remoto.

En esta ventana, pulsamos en el botón Key... para importar la clave de cliente que nos creó el servidor en el momento de instalarlo, y que presuntamente habréis hecho accesible a la máquina Windows como habráis creído conveniente.

Al pulsar en el botón Key... aparece esta ventana, con una clave por defecto que no nos servirá para acceder al servidor freeNX que hemos instalado en Mandriva. Pulsamos en el botón Import para que nos abra una ventana de navegador de archivos donde localizar el archivo client.id_dsa.key que hemos obtenido y pulsamos al volver en "Save".

Ya está. Estamos listos para abrir una sesión remota desde Windows:

tecleamos el nombre de usuario (que debe existir en el servidor) y su contraseña. Picamos en Login y Listo ingresamos!

Casi. El programa cliente nos avisa de que no se puede establecer la autenticidad del servidor y nos pregunta si queremos continuar. Le damos a "Yes" y...

Click para ampliar

Ya tenemos la sesión remota abierta en nuestra máquina Windows.

Para instalar el cliente Linux, el proceso es básicamente similar. Descargamos el RPM de la página de NoMachine y lo instalamos siguiendo las instrucciones que aparecen en la página. La configuración del cliente es exactamente igual.

Esto es todo lo que hay que hacer:

Ahora algunos tips para algunas modificaciones en la configuracion:
(Esto lo saque de un foro donde alguna persona habia tenido estos problemillas, son importantes ver las variantes que pueden haber y como solucionarlo)
-------------------------------------------------------------------------------------
Estuve batallando un buen rato sin poder entrar a mandriva desde un cliente con windows xp.

Estaba decidido a probar este programa y al final logre que funcionara, aquí pondré los problemillas que me dio y las soluciones por si a alguien mas le pasa.

1.- El puerto del servidor ssh(sshd) no es el que trae por defecto(puerto 22) en mi maquina, supongamos que es el 5544.

La solución es modificar el archivo /etc/nxserver/node.conf
la linea:

#SSHD_PORT=
quedaria asi:
SSHD_PORT=5544

2.- Tuve que agregar mi usuario para poder entrar con el y una constraseña.

Esto se hace como root, con los siguientes comandos.

nxserver --adduser usuario
nxserver --passwd usuario
New password: passwordx

3.- Aun no podía acceder a mandriva porque el servidor sshd lo configure para que solo aceptara conexiones desde la ip 192.168.1.40(ej.), pero es necesario que le permita el acceso a 127.0.0.1(no estoy seguro de porque), entonces solo modifique el archivo /etc/ssh/sshd_config como root, en realidad solo agregue esto:

ListenAddress 192.168.1.40
ListenAddress 127.0.0.1

Despues de esto y claro haber copiado /var/lib/nxserver/nxhome/.ssh/client.id_dsa.key en el cliente(maquina con xp) como indica el manual pude entrar a mandriva y por lo que he visto hasta ahora es mas rápido que vnc, valió la pena el tiempo que me tomo :), solo espero que les sirva.

------------------------------------------------------------------------------------

Bueno esto es todo por ahora, como siempre recomiendo usar linux y en particular mandriva 2008.

saludos

Miguel

No hay comentarios.: