ADMINISTRACIÓN

REMOTA EN LINUX

Autor: Miguel Ángel López Moyano Administración de Sistemas Operativos. 2º A.S.I.R.

-2-

1. Acceso al sistema en modo texto

Para acceder remotamente a un sistema GNU/Linux podemos usar:

• Telnet: sirve para acceder a máquinas remotas a través de una red mediante terminal,

es decir, sin entorno gráfico. Su mayor problema es de seguridad, ya que todos los

nombres de usuario y contraseñas necesarias para entrar en las máquinas viajan por la

red como texto plano.

• SSH: Nos permite manejar completamente un ordenador desde nuestro propio ordena-

dor mediante un intérprete de comandos, pero a diferencia de telnet lo hace de manera

segura ya que los mensajes van cifrados.

2. Protocolos de acceso remoto y puertos implicados.

Telnet originalmente se usaba con el protocolo de red NCP que proveía las capas

Intermedias de la pila de protocolos de ARPANET, precursor de Internet. Posteriormen-

te cuando se migró al protocolo TCP/IP se comenzó a usar el puerto TCP 23.

En GNU Linux el servicio se llama telnetd y podemos iniciarlo con el comando

/etc/init.d/telnetd start

SSH es un protocolo TCP y usa el puerto 22 aunque puede elegirse cualquier otro que

este comprendrido entre 1.025 y 65.535.

Si modificamos el puerto y ponemos otro puerto que no sea el 22 para conectar nos ten-

dremos que hacer referencia al puerto que nos vamos a conectar, se haría de la siguiente

forma:

# ssh -p [puerto] cuenta_usuario@ip_equipo_remoto

3. Herramientas gráficas externas para la administración remota.

• Vino

Ubuntu viene con un sistema de administración remota gráfica ya instalado. Se llama

Vino y no es más que un servidor del conocido VNC. El uso de dicha herramienta está

más orientado a acceso remoto que a administración remota.

Una vez descrita la herramienta, vamos a proceder a la configuración de VINO, para

ello vamos a: “Sistema > Preferencias > Escritorio remoto” y se nos abrirá la ventana de

configuración de Vino:

• Permitir a otros usuarios ver mi escritorio: Habilita/deshabilita la administración remo-

ta.

• Permitir a otros usuarios controlar tu escritorio: Permite, o no, que el usuario que se

conecte a ti pueda controlar el equipo. La deshabilitación tiene sentido por ejemplo si lo

Administración de Sistemas Operativos. 2º A.S.I.R. Autor: Miguel Ángel López Moyano

-3-

que queremos es simplemente mostrar algo a alguien, en lugar de hacer una captura,

subirla y pasarle la dirección.

• Pedir confirmación: Es otro método de seguridad para intentar evitar que nadie conec-

te a tu equipo sin previo consentimiento. Obviamente alguien debe estar delante del

ordenador remoto para permitir el acceso.

Aquí dejo un pequeño tutorial sobre vino:

Videotutorial sobre vino

• FreeNX

NX es una solución de administración remota de la empresa NoMachine. Pese a ser un

software de pago liberó sus bibliotecas (librerías) y se creó una edición totalmente libre

y gratuita: FreeNX. Está algo limitada respecto a la de pago ya que sólo permite dos

conexiones simultáneas a una misma máquina, pero para la mayoría de vuestros usos es

más que suficiente.

Este sistema, FreeNX, tiene dos ventajas contra VNC/Vino: es más seguro ya que usa

SSH en su conexión y la información viaja encriptada, y por otro lado es más rápido ya

que en lugar comprimir “pantallazos” o capturas del escritorio, comprime y envía direc-

tamente el protocolo X11, algo que se notará especialmente si conectamos vía Internet.

Sin embargo tiene una pega importante: no muestra el escritorio remoto, lo que hace es

una especie de nueva sesión en el ordenador ajeno.

Aquí dejo un pequeño tutorial sobre FreeNX

Videotutorial sobre FreeNX