0 évaluation0% ont trouvé ce document utile (0 vote)
154 vues10 pages
Este documento describe los principales servicios de acceso y administración remota, incluyendo TELNET, RLOGIN, SSH, Escritorio Remoto VNC, Terminal Server y acceso remoto mediante interfaz web. Explica cómo funcionan estos servicios, sus características, protocolos subyacentes y cómo implementan la seguridad. Además, detalla cómo configurar el acceso remoto a un equipo Linux utilizando TELNET, RLOGIN y SSH.
Description originale:
Titre original
UT05-Servicios de acceso y administración remota (parte 1).pdf
Este documento describe los principales servicios de acceso y administración remota, incluyendo TELNET, RLOGIN, SSH, Escritorio Remoto VNC, Terminal Server y acceso remoto mediante interfaz web. Explica cómo funcionan estos servicios, sus características, protocolos subyacentes y cómo implementan la seguridad. Además, detalla cómo configurar el acceso remoto a un equipo Linux utilizando TELNET, RLOGIN y SSH.
Este documento describe los principales servicios de acceso y administración remota, incluyendo TELNET, RLOGIN, SSH, Escritorio Remoto VNC, Terminal Server y acceso remoto mediante interfaz web. Explica cómo funcionan estos servicios, sus características, protocolos subyacentes y cómo implementan la seguridad. Además, detalla cómo configurar el acceso remoto a un equipo Linux utilizando TELNET, RLOGIN y SSH.
CIFP Juan de Colonia Administracin de Sistemas Operativos
ASIR Unidad 5: Servicios de acceso y administracin remota
Curso 2011/2012 1 UT 5: SERVICIOS DE ACCESO Y ADMINISTRACIN REMOTA
1. Descripcin de los servicios de acceso remoto ...................................................................... 3 1.1. Introduccin ..................................................................................................................... 3 1.2. TELNET........................................................................................................................... 4 1.3. RLOGIN........................................................................................................................... 4 1.4. SSH (secure shell) ........................................................................................................... 4 1.5. Escritorio Remoto VNC (Virtual Network Computing, Computacin en Red Virtual) ........ 5 1.6. Terminal Server ............................................................................................................... 5 1.7. Acceso remoto mediante interfaz web ............................................................................. 5 2. Acceso remoto a un equipo Linux .......................................................................................... 6 2.1. TELNET y RLOGIN ......................................................................................................... 6 2.2. SSH: Implementacin con OpenSSH .............................................................................. 6 2.3. Escritorio Remoto VNC .................................................................................................. 10 3. Acceso remoto a un equipo Windows .................................................................................. 10
BIBLIOGRAFA Y REFERENCIAS o Servicios de red e Internet, F.J. Molina Robles y E. Polo Ortega. Editorial Ra-Ma. Madrid 2011. Captulo 5: "Terminal remoto". o Administracin de Sistemas Operativos. J. Gmez Lpez y O.D. Gmez Lpez. Editorial RA-MA. Madrid 2011. Apartados 6.2 (Terminal Server), 6.3 (Windows Server Update Services), Apartado 13.2 (Linux: Acceso remoto al sistema) o Configuracin de Infraestructura de red de Windows Server 2008. Training Kit. MCTS. Examen 70-642 Captulo 9. Administrar las actualizaciones de software Captulo 10. Monitorizar ordenadores Referencias en Internet: o SSH o http://www.openssh.com o http://bootlog.org/blog/linux/tip-ssh-scp-y-un-as-bajo-la-manga o Escritorio remoto VNC: o http://www.ubuntu-guia.com/2010/03/escritorio-remoto-en-ubuntu.html CIFP Juan de Colonia Administracin de Sistemas Operativos ASIR Unidad 5: Servicios de acceso y administracin remota Curso 2011/2012 2
CIFP Juan de Colonia Administracin de Sistemas Operativos ASIR Unidad 5: Servicios de acceso y administracin remota Curso 2011/2012 3 1. Descripcin de los servicios de acceso remoto 1.1. Introduccin
Para qu necesitamos el acceso remoto? o Utilizar un recurso software que no podemos utilizar en nuestro equipo porque o tiene un coste elevado o requiere un hardware del que no disponemos (costoso o cualquier otro motivo) o Realizar tareas administrativas en un equipo remoto.
Caractersticas de los servicios de acceso remoto o Permiten al usuario acceder desde un equipo a otro equipo distante geogrficamente, dando la impresin de estar situado frente al equipo. o El usuario tiene que autenticarse, aunque hay algunas excepciones. o Existen varios protocolos que proporcionan el servicio de acceso remoto. Cada protocolo tiene unas caractersticas diferentes. El protocolo elegido depender de la utilidad que le queramos dar. o En general, podemos clasificar los servicios de acceso remoto en dos grupos, segn proporcionen acceso remoto mediante terminal o mediante interfaz grfico.
Acceso remoto mediante terminal o Los clientes pueden ser programas especficos (ej. telnet, ssh, scp, etc.) o emuladores de terminal. o Los emuladores de terminal son programas que simulan una de las antiguas terminales Unix (teclado, pantalla y dispositivo de comunicacin del servidor). o Los principales servicios para acceso mediante terminal son: TELNET RLOGIN SSH
Acceso remoto mediante interfaz grfico o Los principales servicios para acceso mediante terminal son: Escritorio remoto VNC (Virtual Network Computing) Terminal Server: 1. Escritorio remoto, protocolo RDP 2. Servidor de aplicaciones Acceso remoto mediante interfaz Web
CIFP Juan de Colonia Administracin de Sistemas Operativos ASIR Unidad 5: Servicios de acceso y administracin remota Curso 2011/2012 4 1.2. TELNET Proporciona acceso remoto mediante terminal. Es un servicio inseguro, ya que la autenticacin de los usuarios se transmite por la red sin encriptar pudiendo ser interceptada. Tampoco se encripta el resto de las comunicaciones. Caractersticas o Es un servicio proporcionado por el protocolo que lleva el mismo nombre. o Es un protocolo muy flexible que permite, no slo el acceso remoto a un servidor, sino que se utiliza como soporte de otros servicios (FTP o HTTP). o El puerto utilizado por defecto es el TCP 23. Cmo funciona o Inicialmente se puede efectuar un intercambio de parmetros como, por ejemplo, el tipo de terminal utilizado por el cliente (ej. vt100). o Despus se requiere el nombre de un usuario y contrasea para iniciar sesin. o Tras comprobar su validez, queda establecida la sesin. o Una vez iniciada la sesin, el servidor recibe las pulsaciones emitidas por el cliente, el servidor las reenva y se muestran al cliente (eco). El servidor interpreta esas pulsaciones (ej. ejecucin de una orden) y devuelve su resultado visible al cliente.
1.3. RLOGIN Muy parecido a TELNET. Tambin es inseguro, al no utilizar cifrado. Caractersticas o Los usuarios no tienen que introducir la contrasea para utilizar este servicio, con lo cual no ser interceptada. o El puerto utilizado por defecto es el TCP 513.
1.4. SSH (secure shell) Caractersticas o Es un servicio proporcionado por el protocolo que lleva el mismo nombre. o Muy parecido a TELNET, pero con grandes mejoras: Seguridad Funciones adicionales para copia y transferencia de archivos Posibilidad de ejecucin de aplicaciones en el entorno grfico Permite establecer un tnel seguro para otros servicios menos seguros como POP, Telnet, VNC, FTP. o El puerto utilizado por defecto es el puerto TCP 22. Cmo implementa la seguridad o Utiliza mecanismos de clave pblica y privada para el cifrado de la informacin, basados en algoritmos RSA y DSA. o Tanto el nombre del usuario como la contrasea viajan cifrados por la red. o Una vez iniciada la sesin, la informacin intercambiada entre ambos circula encriptada. CIFP Juan de Colonia Administracin de Sistemas Operativos ASIR Unidad 5: Servicios de acceso y administracin remota Curso 2011/2012 5 1.5. Escritorio Remoto VNC (Virtual Network Computing, Computacin en Red Virtual) Caractersticas o Permite controlar de modo grfico otro equipo. o El puerto utilizado por defecto es el puerto 5900. o Suele utilizar el puerto 5800 para accesos va web. o El software servidor requiere establecer una contrasea que los clientes debern conocer e indicar en cada uno de sus accesos. o Para establecer varias sesiones con el servidor, cada cliente debe indicar el nmero de terminal y puede configurar diversos parmetros, como los referentes a la transmisin y a las caractersticas del escritorio.
1.6. Terminal Server Aplicacin de los sistemas operativos Windows Server 2000 y posteriores, que admite dos modos de funcionamiento. Modo de administracin remota: escritorio remoto o Implementa el servicio de Escritorio Remoto, como VNC, pero en lugar de utilizar el protocolo VNC utiliza el protocolo RDP (Remote Desktop Protocol, Protocolo de Escritorio Remoto) o En los sistemas XP y siguientes viene instalado el cliente y el servidor. o El puerto utilizado por defecto es el puerto 3389. Modo servidor de aplicaciones o Permite al cliente ejecutar aplicaciones instaladas en el servidor. o Las aplicaciones a utilizar con Terminal Server deben instalarse posteriormente a este servicio. o Recomendable cuando los servicios hardware del cliente sean insuficientes para la ejecucin de aplicaciones.
1.7. Acceso remoto mediante interfaz web VNC VNC permite habilitar el puerto 5800 para poder acceder al servicio mediante un navegador web. Escritorio remoto A partir de Windows XP. Es necesario que est instalado el servidor HTTP. Tras su instalacin, el sistema operativo crea en el sitio web por defecto la carpeta tsweb (XP y 2003) o ts (2008) con las pginas necesarias y un control ActiveX disponible para los navegadores de los clientes que deseen utilizar este servicio. Administracin remota (Windows 2003) Permite la instalacin de un componente de IIS denominado Administracin remota (HTML) para administrar mediante un navegador web un servidor. Atiende conexiones seguras a travs del puerto 8098.
CIFP Juan de Colonia Administracin de Sistemas Operativos ASIR Unidad 5: Servicios de acceso y administracin remota Curso 2011/2012 6 2. Acceso remoto a un equipo Linux 2.1. TELNET y RLOGIN Como se dijo antes, tanto TELNET como RLOGIN son protocolos no seguros, por lo que no se suelen utilizar para administrar remotamente un equipo. Los paquetes/programas servidor y cliente son: TELNET RLOGIN Servidor telnet-server (OpenSuSE y Fedora) telnetd (Ubuntu). rsh-server Cliente Linux telnet (suele estar instalado en todas las distribuciones
Cliente Windows El Cliente telnet es una caracterstica de Windows (o una opcin de Windows en las versiones anteriores a Windows Vista).
El emulador de terminal Putty puede realizar una conexin utilizando Telnet o Rlogin.
2.2. SSH: Implementacin con OpenSSH 2.2.1. Introduccin a OpenSSH OpenSSH es una versin LIBRE de las herramientas de conectividad SSH. Los usuarios de telnet, rlogin y ftp no se dan cuenta de que su contrasea se transmite por Intenet desencriptada, pero es as. OpenSSH encripta todo el trfico (incluyendo las contraseas) para eliminar efectivamente ataques. Adicionalmente, OpenSSH proporciona capacidades de crear tneles y varios mtodos de autenticacin, y soporta todas las versiones del protocolo SSH. La suite OpenSSH reemplaza rlogin y telnet con el programa ssh, rcp con scp, y ftp con sftp. Tambin incluye sshd (el servidor ssh) y otras utilidades como ssh-add, ssh-agent, ssh- keysign, ssh-keyscan, ssh-keygen y sftp-server. 1
Los paquetes/programas servidor y cliente son: Paquetes Programas Servidor openssh-server sshd, ... Cliente Linux openssh-client (Ubuntu) openssh-clients (Fedora) (suele estar instalado) ssh scp sftp, ... Cliente Windows Emuladores de terminal, como puTTY, WinSCP
1 http://www.openssh.com CIFP Juan de Colonia Administracin de Sistemas Operativos ASIR Unidad 5: Servicios de acceso y administracin remota Curso 2011/2012 7 2.2.2. Configuracin del servidor SSH Configuracin del servidor Script de administracin del servicio ssh /etc/init.d/sshd Directorio de configuracin Contiene el archivo de configuracin y las claves pblica y privada del servidor utilizando distintos algoritmos. /etc/ssh/ Archivo de configuracin /etc/ssh/sshd_config
Fichero de configuracin /etc/ssh/sshd_config Se ven a continuacin algunas opciones que se pueden configurar. Para ms informacin, consultar el manual: man sshd_config 5.
Opcin Significado Port 22 Puerto en el que escucha el servicio ListenAddress 0.0.0.0 Direcciones IP que se pueden escuchar. Por defecto, todas PermitRootLogin yes Por defecto, el usuario root puede iniciar sesin a travs de ssh. AllowUsers usu1[@IP1] usu2[@IP2] Usuarios que pueden acceder, y desde qu equipo se admite la conexin (si se especifica) Subsystem sftp /... Si el subsistema sftp se implementa en ssh y qu comando lo implementa.
2.2.3. Configuracin del cliente SSH Configuracin del cliente E q u i p o
l o c a l
( c l i e n t e )
Directorio de configuracin Contiene el archivo de configuracin general Para obtener ayuda: man ssh_config /etc/ssh/ Archivo de configuracin general /etc/ssh/ssh_config Directorio de configuracin de cada usuario en el equipo local ~/.ssh Archivo con las claves de los hosts reconocidos Contiene las claves pblicas de servidores que el usuario ha aceptado. ~/.ssh/known_hosts E q u i p o
r e m o t o
( s e r v i d o r )
Directorio de configuracin de cada usuario en el equipo remoto ~/.ssh Archivo con las claves de los clientes reconocidos Contiene las claves pblicas de clientes para que el usuario no tenga que escribir la contrasea cada vez que se conecta. ~/.ssh/authorized_keys
CIFP Juan de Colonia Administracin de Sistemas Operativos ASIR Unidad 5: Servicios de acceso y administracin remota Curso 2011/2012 8 2.2.4. El comando SSH Iniciar sesin con ssh Realiza una conexin con el equipo remoto. Para cerrar la sesin: exit, logout, ctrl+D. Sintaxis: ssh [usuario@]equipo donde: usuario Si no se especifica, se intentar iniciar sesin con un usuario que se llama como el usuario actual equipo Se puede utilizar el nombre de la mquina o su IP Ejemplos ssh a00so@192.168.200.150 ssh a00so@fedora00 ssh 192.168.200.150 ssh fedora00
Ejecutar comandos con ssh Sintaxis: ssh [-X][usuario@]equipo comando donde: -X Indica que comando es una aplicacin con entorno grfico comando Comando que se va a ejecutar Ejemplos ssh a00so@192.168.200.150 uname -a ssh -X a00so@fedora00 gnomemine
2.2.5. El comando scp (Secure CoPy) SCP es una utilidad de SSH que permite transferir archivos o carpetas entre ordenador. La sintaxis es simple scp [-r] origen destino Donde origen y destino archivos o carpetas locales o remotas pueden ser de esta forma: [[usuario@]equipo:]archivo -r Permite copiar directorios de forma recursiva Ejemplos scp archivo_local usuario@equipo: Copiar de local a remoto scp usuario@equipo:archivo arch_local Copiar de remoto a local scp -r usuario@equipo:dir dir_local Copiar una carpeta
CIFP Juan de Colonia Administracin de Sistemas Operativos ASIR Unidad 5: Servicios de acceso y administracin remota Curso 2011/2012 9 2.2.6. El comando sftp El comando sftp es similar al comando ftp, pero la conexin se realiza cifrada. Para poder utilizarlo, en el archivo /etc/ssh/sshd_config tiene que estar configurado el subsistema sftp: subsystem sftp . Sintaxis: sftp [usuario@]equipo
Comandos dentro de sftp Los mismos que con ftp: help, get, put, mkdir,
2.2.7. Configurar el servidor para admitir conexiones sin contrasea Para que el servidor acepte conexiones sin contrasea, el cliente debe generar su clave pblica y aadirla al fichero ~/.ssh/authorized_keys. Los pasos para hacerlo desde el cliente seran: o Generar un par de claves pblica y privada ssh-keygen -t rsa Este comando crea dos archivos: id_rsa.pub e id_rsa. o Copiar la clave pblica (el archivo id_rsa.pub) en el servidor con scp scp id_rsa.pub usuario@servidor: o Conectarse con ssh y ver si existe el directorio ~/.ssh. o Si el directorio no existe, crearlo con permisos 700. (Es necesario modificar los permisos para que funcione. La opcin StrictModes, cuyo valor por defecto es yes, obliga a que se comprueben los permisos de directorios y ficheros antes de aceptar una conexin.) o Aadir la clave pblica mv id_rsa.pub al archivo ~/.ssh/authorized_keys .Si no existiera, se crea. Si ya exista, significa que ese usuario tiene ya otros equipos "de confianza". cat id_rsa.pub >> .ssh/authorized_keys
2.2.8. SSHFS (Secure SHell FileSystem) SSHFS es un sistema de ficheros para Linux (y otros sistemas operativos con una implementacin FUSE, como Mac OS X o Free-BSD) capaz de trabajar con ficheros de un equipo remoto usando una conexin de shell segura al equipo remoto. Los efectos prcticos de esto es que el usuario pueden interactuar con los ficheros remotos, que son servidos sobre SSH como si estuvieran en su equipo local. En el equipo remoto se utiliza el subsistema SFTP de SSH. Montar sshfs [usuario@]host:[directorio] punto_de_montaje [opciones] Desmontar fusermount -u punto_de_montaje
CIFP Juan de Colonia Administracin de Sistemas Operativos ASIR Unidad 5: Servicios de acceso y administracin remota Curso 2011/2012 10 2.3. Escritorio Remoto VNC 2.3.1. Introduccin al Escritorio Remoto VNC En GNU/Linux se utiliza el protocolo VNC para acceso a un escritorio remoto. VNC es software con licencia GNU/GPL, existiendo versiones para diversas plataformas como GNU/Linux y Microsoft Windows. Hay varios modos de compartir el escritorio remoto. Aqu veremos slo el proporcionado por GNOME Los paquetes/programas servidor y cliente son:
Paquetes Programas Servidor vino vino-server vino-preferences Cliente Linux vinagre gnome-rdp vinagre tightvnc (OpenSuse) tigervnc (Fedora) xtightvncviewer (Debian) vncviewer Cliente Windows Clientes VNC como tightvnc, realVNC, UltraVNC.
2.3.2. Configuracin del servidor VNC Por defecto el paquete est instalado. Se puede ejecutar la orden vino- preferences como administrador desde una consola de terminal para establecer los parmetros del servicio.
2.3.3. Acceso desde un cliente Linux Se puede acceder mediante cualquiera de los programas indicados antes.
2.3.4. Acceso remoto mediante interfaz Web Se puede acceder a un servidor remoto mediante VNC utilizando un navegador HTTP. Como requisito, debe tener activa la ejecucin de applets de Java del navegador, adems de tener instalado el plugin JRE (Java Runtime Environment) para el navegador a utilizar. Para acceder al equipo remoto se indicar como URL el servidor al que se quiere acceder, seguido de dos puntos y el puerto de acceso, sumndole en su caso el nmero de terminal. Por jemplo, si queremos utilizar el terminal nmero 1, indicaramos como URL http://Servidor: 5801. Tambin se puede utilizar la herramienta tscliente.