[debiancolombia] ayuda con redireccionamiento de x

leonardo forero spartannitro en gmail.com
Sab Ene 26 09:28:39 COT 2008 

gracias por sus aportes amigos.. pero pues tal vez no me explique bien,
puesto que lo que quiero es accesar al servidor linux desde afuera
(internet) en equipos win winxp es decir:

winxp----internet----server debian--- pc en la lan con winxp

pss en el wiki que les mencione en la parte de mas abjo encontre esto:

Parte 4: VNC vía túnel SSH

Muchas veces la posibilidad de ejecutar programas gráficos mediante el
redireccionamiento de X resulta insuficiente y se requiere acceder a un
escritorio remoto completo.

La solución radica en instalar un servidor VNC en la máquina remota y
acceder desde la máquina local con el programa cliente adecuado.

En mi caso particular utilizo *tightvncserver* para el servidor y *krdc* (un
programa de KDE) para el cliente.

En la máquina remota

Una vez instalado *tightvncserver* en la máquina remota se debe ejecutar
(como usuario no privilegiado) la orden:

 $ vncserver

Se solicitará una contraseña de acceso y otra para "modo observar".
Inmediatamente se crea un nuevo servidor X y se le asigna el número
correspondiente, por ejemplo: 1

En la máquina local

Se ejecuta *krdc* desde una terminal o con "Ejecutar comando" de KDE
(Alt+F2) con los siguientes parámetros:

 krdc maquinaremota:n

*Opción*

*Descripción*

maquinaremota

computadora que se encuentra ejecutando el servidor VNC

:n

identificativo del servidor X lanzado por el servidor VNC

por ejemplo,

 krdc servidor.midominio.com.ar:1

o

 krdc 200.100.122.201:1

Se solicitará la contraseña definida al ejecutar el servidor VNC y se
mostrará en nuestro escritorio el escritorio de la máquina remota.

Esta forma de conexión presenta dos problemas destacables:

   1. La conexión VNC no es cifrada.
   2.

   En el *firewall* se necesita abrir el puerto del servidor X creado por
   el servidor VNC para que acepte conexiones externas.

Ambos puntos representan obvios riesgos de seguridad ya que la contraseña
para la conexión viaja por la red sin encriptar y, además, se deja expuesto
el servidor X creado a ataques desde la red.

Basándonos en lo que vimos en este apunte, la solución es crear un túnel SSH
para la conexión VNC y así disfrutar un escritorio remoto sobre una conexión
segura.

Suponiendo que la máquina remota ejecuta tanto el servidor SSH como el
servidor VNC, la orden a utilizar es:

 $ ssh -p puertor -N -Lplocal:maquinaremota:premoto maquinaremota

*Opción*

*Descripción*

-p puertor

es el puerto al que escucha el demonio sshd de servidor.dominio.com.ar

-N

indica que no se debe iniciar una terminal tras la conexión

-L

suministra los parámetros para el túnel

plocal

es el puerto en la máquina local encaminado al servidor VNC remoto

maquinaremota

es la dirección de la máquina corriendo el servidor VNC (y SSH)

premoto

es el puerto que atiende el servidor X a contactar, creado por el servidor
VNC. Los valores posibles son:
5901 para el servidor :1
5902 para el servidor :2
5903 para el servidor :3
etc.

-l usuario

es el usuario autorizado para conectarse al servidor sshd

maquinaremota

es el servidor ssh que también corre el servidor VNC

Por ejemplo, la orden

 $ ssh -p 22 -N -L15091:servidor.midominio.com.ar:5901
servidor.midominio.com.ar

permitirá contactar con el servidor X :1 corriendo en la máquina
servidor.midominio.com.ar y escuchando el puerto 5901.

Sin túnel, la orden para contactar con el escritorio remoto es

 krdc servidor.midominio.com.ar:1

con túnel, la orden se convierte en

 krdc localhost:15901

Para finalizar el escritorio remoto debe cerrarse la sesión del escritorio
remoto normalmente y luego dar la siguiente orden en el servidor:

 $ vncserver -kill :n

donde :n es el número de servidor X creado por el servidor VNC. Por ejemplo:

 $ vncserver -kill :1



despues de leer esto me dia la tarea de intertar hacer esto en winxp con el
tightvnc y putty pero pues en el putty no encuentro opcion para habrir una
consola y ejecutar el comando de conexion de ssh que se menciona en el wiki,
agradezco mucho si alguien me puede colaborar con algun programa que pueda
utilizar en winxp para hacer la conexion ssh al servidor linux....

ahh el wiki es este por si a alguien le interesa:
http://wiki.debian.org/AccesoRemotoSSH

-- 
Leonardo Forero.
Técnico Profesional En Mantenimiento de Hardware.
Linux Advanced User And Administrator.
"Vive Libre Vive Linux"
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.debiancolombia.org/pipermail/general/attachments/20080126/b6fcd22a/attachment.htm

Más información sobre la lista de distribución General