2. Autor: Miguel Ángel López Moyano
Administración de Sistemas Operativos. 2º A.S.I.R.
1. Acceso al sistema en modo texto
Para acceder remotamente a un sistema GNU/Linux podemos usar:
• Telnet: sirve para acceder a máquinas remotas a través de una red mediante terminal,
es decir, sin entorno gráfico. Su mayor problema es de seguridad, ya que todos los
nombres de usuario y contraseñas necesarias para entrar en las máquinas viajan por la
red como texto plano.
• SSH: Nos permite manejar completamente un ordenador desde nuestro propio ordenador mediante un intérprete de comandos, pero a diferencia de telnet lo hace de manera
segura ya que los mensajes van cifrados.
2. Protocolos de acceso remoto y puertos implicados.
Telnet originalmente se usaba con el protocolo de red NCP que proveía las capas
Intermedias de la pila de protocolos de ARPANET, precursor de Internet. Posteriormente cuando se migró al protocolo TCP/IP se comenzó a usar el puerto TCP 23.
En GNU Linux el servicio se llama telnetd y podemos iniciarlo con el comando
/etc/init.d/telnetd start
SSH es un protocolo TCP y usa el puerto 22 aunque puede elegirse cualquier otro que
este comprendrido entre 1.025 y 65.535.
Si modificamos el puerto y ponemos otro puerto que no sea el 22 para conectar nos tendremos que hacer referencia al puerto que nos vamos a conectar, se haría de la siguiente
forma:
# ssh -p [puerto] cuenta_usuario@ip_equipo_remoto
3. Herramientas gráficas externas para la administración remota.
• Vino
Ubuntu viene con un sistema de administración remota gráfica ya instalado. Se llama
Vino y no es más que un servidor del conocido VNC. El uso de dicha herramienta está
más orientado a acceso remoto que a administración remota.
Una vez descrita la herramienta, vamos a proceder a la configuración de VINO, para
ello vamos a: “Sistema > Preferencias > Escritorio remoto” y se nos abrirá la ventana de
configuración de Vino:
• Permitir a otros usuarios ver mi escritorio: Habilita/deshabilita la administración remota.
• Permitir a otros usuarios controlar tu escritorio: Permite, o no, que el usuario que se
conecte a ti pueda controlar el equipo. La deshabilitación tiene sentido por ejemplo si lo
-2-
3. Administración de Sistemas Operativos. 2º A.S.I.R.
Autor: Miguel Ángel López Moyano
que queremos es simplemente mostrar algo a alguien, en lugar de hacer una captura,
subirla y pasarle la dirección.
• Pedir confirmación: Es otro método de seguridad para intentar evitar que nadie conecte a tu equipo sin previo consentimiento. Obviamente alguien debe estar delante del
ordenador remoto para permitir el acceso.
Aquí dejo un pequeño tutorial sobre vino:
Videotutorial sobre vino
• FreeNX
NX es una solución de administración remota de la empresa NoMachine. Pese a ser un
software de pago liberó sus bibliotecas (librerías) y se creó una edición totalmente libre
y gratuita: FreeNX. Está algo limitada respecto a la de pago ya que sólo permite dos
conexiones simultáneas a una misma máquina, pero para la mayoría de vuestros usos es
más que suficiente.
Este sistema, FreeNX, tiene dos ventajas contra VNC/Vino: es más seguro ya que usa
SSH en su conexión y la información viaja encriptada, y por otro lado es más rápido ya
que en lugar comprimir “pantallazos” o capturas del escritorio, comprime y envía directamente el protocolo X11, algo que se notará especialmente si conectamos vía Internet.
Sin embargo tiene una pega importante: no muestra el escritorio remoto, lo que hace es
una especie de nueva sesión en el ordenador ajeno.
Aquí dejo un pequeño tutorial sobre FreeNX
Videotutorial sobre FreeNX
-3-