acceso remoto desde ubuntu hasta windows

Jos Mara Jimnez LpezServicios en Red

I.E.S. Isidro de Arcenegui y CarmonaMarchena (Sevilla) Andaluca

ACCESO Y CONTROL REMOTO DE UBUNTU A WINDOWS 2012SERVER R2

1) SSH1A) en el servidor:Se ha elegido para trabajar el servidor freeSSHd para su instalacin en Windows Server 2012, ya queOpenSSH sobre Windows Server 2012 es bastante ms complejo.

Paso 1: se aade un usuario a Windows Server 2012: (en nuestro ejemplo, pc-profe)

Paso 2: se descarga e instala freeSSHd. IMPORTANTE: se da que s para crear la clave privada. No se instalar como un servicio, sino que se ejecutar cuando se desee.

Acceso remoto desde Ubuntu a Windows - Pgina 1/38



Se aade una regla al cortafuegos (hay que ejecutar Firewall de Windows con seguridad avanzada,pulsando en el botn de inicio y dando a buscar esas palabras), para permitir las conexiones al puerto 22 (delservidor freeSSHd):

En el cortafuegos, se le da a Permitir conexin y se le da un nombre a la regla de entrada (ssh), aceptandolas opciones que da.

- Desde el servidor freeSSHd se crea un usuario que tenga una cuenta de usuario en Windows, para poderentrar con su nombre de usuario y contrasea:




Se puede aadir ms tipos de usuarios: con la opcin Password stored as SHA1 hash, sepuede aadir un usuario que no tenga cuenta en Windows, pero con la contrasea que ledigamos.

Tambin se pueden aadir usuarios por medio de su clave pblica.

IMPORTANTE: una vez configurado el servidor freeSSHd, se cierra (botn derecho en suicono abajo a la derecha en la barra de tareas de Windows y se le da a Unload). Luego loarrancamos de nuevo, ya que si no se hace as no recargar la informacin que le hemosaadido de usuarios y no funcionar.




1B) En el cliente:1B opcin 1: se accede en modo comando con la orden

ssh [email protected]




Crearemos como ejemplo una carpeta en el escritorio de Windows Server 2012 remotamente:

Nos salimos de SSH con la orden exit




1B opcin 2: se accede en modo comando, desde putty:

No tiene sentido hacer ssh -X ni habilitar el reenvo X11 en putty al acceder a Windows, que no usa laslibreras grficas X de Ubuntu




2) RDP (Remote Desktop Protocol)

Este apartado est basado en el artculo

http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=632

- En el servidor: (Windows 2012 Server), es conveniente tener un usuario aparte del Administrador paratrabajar con este ejemplo de Escritorio remoto de Windows (RDP), y darle permiso para usar el RDP.

- Panel de Control->Cuentas de usuario->Crear una cuenta de usuario, y creamos el usuario (luis en esteejemplo).

- Luego, en el explorador de Windows:




IMPORTANTE: Algunos programas clientes dan problemas (como rdesktop, visto ms adelante) con laautenticacin a nivel de red. Por ello, vamos a desactivar esa casilla y luego damos al botn Seleccionarusuarios:




- Para instalar el rol Servicios de Escritorio Remoto en un equipo con W2012 pulsaremos la tecla deWindows del teclado (o bien Control + Escape), accederemos al men Inicio y pulsaremos en"Administrador del servidor":

Se iniciar el "Administrador del servidor" de W2012, pulsaremos en "Administrar" - "Agregar roles ycaractersticas":




Se iniciar el "Asistente para agregar roles y caractersticas", pulsaremos "Siguiente":

Con el texto: Este asistente le ayuda a instalar roles, servicios de rol o caractersticas. Podrelegir qu roles, servicios de rol o caractersticas desea instalar segn las necesidades de losequipos de la organizacin, como compartir documentos u hospedar un sitio web. Para quitarroles, servicios de rol o caractersticas inicie el Asistente para quitar roles y caractersticas.Antes de continuar, compruebe que se han completado las siguientes tareas:

La cuenta de administrador tiene una contrasea segura. Las opciones de red, como las direcciones IP estticas, estn configuradas. Las actualizaciones de seguridad ms recientes de Windows Update estn instaladas.

Si debe comprobar que se ha completado cualquiera de los requisitos previos anteriores, cierreel asistente, complete los pasos y, despus, ejecute de nuevo el asistente.

Marcaremos "Instalacin basada en caractersticas o en roles", pulsaremos "Siguiente":

Marcaremos "Seleccionar un servidor del grupo de servidores" y seleccionaremos el servidor de destino delrol de Servicios de Escritorio Remoto:




Marcaremos el rol "Servicios de Escritorio remoto" y pulsaremos "Siguiente":

Con el texto: Los Servicios de Escritorio remoto permiten a los usuarios acceder aescritorios virtuales, escritorios basados en sesin y programas RemoteApp. Use lainstalacin de Servicios de Escritorio remoto para configurar una implementacinde escritorio basada en mquina virtual o en sesin.

Marcaremos las caractersticas que queramos instalar (en principio no es necesaria ninguna y si lo fuera elpropio asistente nos lo indicara). Pulsaremos "Siguiente":




Pulsaremos "Siguiente":

Con el texto: Servicios de Escritorio remoto ofrece tecnologas que permiten a losusuarios conectarse a escritorios virtuales, programas de RemoteApp y escritoriosbasados en sesin. Con Servicios de Escritorio remoto, los usuarios pueden accedera conexiones remotas desde la red corporativa o desde Internet.

Marcaremos los servicios de rol a instalar para Servicios de Escritorio Remoto que necesitemos, en principiopara Terminal Server slo es necesario "Host de sesin de Escritorio Remoto" y si no disponemos de unservidor de licencias tambin necesitaremos "Administracin de licencias de Escritorio remoto", el resto deservicios de rol no son "obligatorios". En nuestro caso tambin marcaremos "Acceso web a Escritorioremoto" y "Agente de conexin a Escritorio remoto". Algunos servicios de rol requerirn de caractersticasadicionales que nos indicar el asistente y que deberemos agregar para la instalacin (pulsando en "Agregarcaractersticas"):




Acceso web a Escritorio remoto: el Acceso web a Escritorio remoto permite a los usuarios obtener acceso a Conexin de RemoteApp y Escritorio a travs del men Inicio o de un explorador web.Conexin de RemoteApp y Escritorio remoto ofrece a los usuarios una vista personalizada de los programas RemoteApp, los escritorios basados en sesin y los escritorios virtuales.

Administracin de licencias de Escritorio remoto: la Administracin de licencias de Escritorio remoto administra las licencias necesarias para conectarse a un servidor host de sesin de Escritorio remoto o a un escritorio virtual. Puede usar la Administracin de licencias de Escritorio remoto para instalar y emitir licencias y hacer un seguimiento de su disponibilidad.

Agente de conexin a Escritorio remoto: el Agente de conexin a Escritorio remoto permite a los usuarios volver a conectarse a sus escritorios virtuales, programas RemoteApp y escritorios basados en sesin existentes. Permite distribuir uniformemente la carga entre servidores host de sesin de Escritorio remoto en una coleccin de sesiones o entre escritorios virtuales agrupados de una coleccin de escritorios virtuales agrupados y ofrece acceso a los escritorios virtuales de una coleccin de escritorios virtuales.

Host de sesin de Escritorio remoto: el Host de sesin de Escritorio remoto permite a un servidor hospedar programas RemoteApp o escritorios basdados en sesin. Los usuarios pueden conectarse a servidores host de sesin de Escritorio remoto en una coleccin de sesiones para ejecutar programas, guardar archivos y usar recursos en dichos servidores. Para obtener acceso a un servidor host de sesin de Escritorio remoto, los usuarios pueden usar el cliente de Conexin a Escritorio remoto o programas RemoteApp.

Host de virtualizacin de Escritorio remoto: el host de virtualizacin de Escritorio remoto permite a los usuarios conectarse a escritorios virtuales con Conexin de RemoteApp y Escritorio.

Puerta de enlace de Escritorio remoto: la Puerta de enlace de Escritorio remoto permite a los usuarios autorizados conectarse a escritorios virtuales, programas RemoteApp y escritorios basados en sesin en la red corporativa o a travs de Internet.




Si hemos marcado algn servicio de rol o rol que haya requerido a su vez otro rol, como puede ser Servidorweb (IIS), el asistente nos mostrar el rol que se instalar y sus servicios de rol asociados:

Con el texto: Los servidores web son equipos que permiten compartir informacin atravs de Internet, o de intranets y extranets. El rol Servidor web incluye InternetInformation Services (IIS) 8.0 con seguridad, diagnsticos y administracinmejorados, una plataforma web unificada que integra IIS 8.0, ASP.NET y WindowsCommunication Foundation. Observaciones:

El Administrador de recursos del sistema de Windows (WSRM) puede ayudara atender el trfico de servidor web de forma equitativa, especialemnte cuando hay varios roles en el equipo.

La instalacin predeterminada del rol Servidor web (IIS) incluye la instalacin de servicios de rol que permiten servir contenido esttico, realizar pequeas personalizaciones (como documentos predeterminados y errores HTTP), supervisar y registrar la actividad del servidor y configurar la compresin del contenido esttico.

El asistente nos mostrar los servicios de rol para Servidor Web (IIS) que se instalarn:




El asistente para agregar roles y caractersticas nos mostrar los roles, caractersticas y servicios de rolesseleccionados para la instalacin, pulsaremos "Instalar":

Tras la instalacin de Servicios de Escritorio remoto puede que tengamos que reiniciar el servidor,cerraremos la ventana una vez que el proceso de instalacin haya concluido:




Tras reiniciar el servidor podremos comprobar que el rol de IIS se ha instalado correctamente abriendo unnavegador web y escribiendo como URL:

http://localhost

Si hemos instalado el servicio de rol "Acceso web a Escritorio remoto" podremos verificar que funcionacorrectamente abriendo un navegador desde cualquier equipo de la red y escribiendo la URL:

https://IP_Servidor/RDWeb

Donde "IP_Servidor" ser la IP del servidor con Escritorio remoto o bien el nombre DNS.

Puesto que es una conexin segura mediante SSL, el navegador puede que nos lo indique:




Se inciar la Conexin de RemoteApp y Escritorio va web, introduciremos usuario y contrasea delservidor y pulsaremos "Iniciar sesin":

Es importante sealar que, sin haber configurado el servidor DNS con algn dominio, no se podr entrar al




equipo remoto. En nuestro caso se tena configurado el dominio marchenahoy.es

Nos mostrar el escritorio web vaco pues an no hemos aadido ninguna aplicacin a la coleccin:

- Una vez instalado el rol Servicio de Escritorio remoto podremos probarlo desde cualquier equipo de la red,accediendo al botn "Inicio" - "Todos los programas" - "Accesorios" - "Conexin a Escritorio remoto" (obien desde "Ejecutar", escribiendo "mstsc":




Introduciremos el nombre DNS (hostname) o la IP del servidor con Servicios de Escritorio remoto ypulsaremos "Conectar":

Como credenciales de inicio de sesin introduciremos el usuario "luis" y la contrasea de este usuario en elservidor y pulsaremos "Aceptar":




Y ya tendremos acceso por Escritorio Remoto (Terminal Server) al servidor :

MUY IMPORTANTE: un usuario de Windows Server 2012 solamente puede tener una sesin abierta en unequipo. Si el usuario luis ya tuviera una sesin abierta delante de ese ordenador, al conectar con el escritorioremoto la sesin que tena ya abierta se cerrara. En este ejemplo se podra tener Windows Server 2012abierto con el usuario Administrador, y acceder como usuario luis de manera remota.

Acabamos de hacer un acceso desde Windows a Windows usando el Escritorio Remoto de Windows (RDP).




En el cliente: (Ubuntu 14.04)OPCIN 1 cliente: con el Cliente de escritorio remoto Remmina:




OPCIN 2 cliente: con el comando rdesktop

Previamente, como root hay que instalarlo, con la ordenador

apt-get install rdesktop

Recuerda que, como se dijo anteriormente, en configuracin del escritorio remoto de Windows Server, ha deestar deshabilitada la autenticacin a nivel de red, para que funcione bien rdesktop.Luego se da, ya no como root, el comando rdesktop ipservidorRDP:

rdesktop 192.168.1.11

Ya est:




OPCIN 3 cliente: con el comando xfreerdp:

Como usuario, se instala el programa:

No ya como superusuario,

xfreerdp -u luis 192.168.1.11




3) RDP (Remote Desktop Protocol) SOBRE SSH

En el servidor: (Windows 2012 Server)

- Se activa el Escritorio remoto, ver el apartado 2)

IMPORTANTE: Hay que ejecutar Windows Server 2012 como usuario Adminstrador para poder ejecutar elprograma freeSSHd y, una vez ejecutado, activar la opcin de hacer tneles en freeSSH:

En el cliente: (Ubuntu 14.04):

OPCIN 1 del cliente: usando putty con un tnel SSH, sabiendo que RDP usa el puerto TCP 3389, y seva a redirigir al puerto 3389 del ordenador cliente:




Una vez dado nombre de usuario y contrasea, aparece la consola de putty del ordenador Windows. Se dejatal como est y desde el cliente se ejecuta en otra terminal

rdesktop localhost

o bien

xfreerdp -u luis localhost

Hacindolo con rdesktop sale as:




Tambin se puede usar el cliente de escritorio Remmina:




OPCIN 2 del cliente:

usando ssh desde un terminal con un tnel SSH, sabiendo que el protocolo RDP usa el puerto 3389, y se va aredirigir al puerto 3389 del cliente:

ssh -L 3389:localhost:3389 [email protected]

Aviso: si no admite la clave, cerrar en el servidor freeSSHd (botn derecho sobre el icono y pulsarUNLOAD) y luego iniciarlo de nuevo.

La consola se deja tal como est y desde el cliente se ejecuta en otra terminal

rdesktop localhost

o bien

xfreerdp -u luis localhost

Hacindolo con rdesktop sale as:




Tambin se puede usar el cliente de escritorio Remmina:




4) VNC

En el servidor: (Window Server 2012 R2):

- Instalar tightVNC:

Elegimos instalacin tpica y ponemos contrasea de acceso:




Cliente: (Ubuntu 14.04)Cliente de escritorio remoto Remmina:




5) VNC SOBRE SSH:

SERVIDOR: debe estar instalado tightvnc en Windows Server 2012 (ver ms arriba) y el servidor freeSSHactivo (ver ms arriba), y los 2 funcionando. Para saber ms, consultar este tutorial desde el principio:

CLIENTE:


se usa el cliente de escritorio remoto Remmina:




OPCIN 2 del cliente: putty y vncviewer

Se crea un tnel SSH con putty usando el puerto del servidor tightVNC (5900):




En Ubuntu se supone que est instalado el programa xtightvncviewer (cliente de VNC), con el comando, enmodo superusuario:

apt-get install xtightvncviewer

As estar disponible el poder hacer

vncviewer localhost:5000





tnel ssh desde comando en terminal y vncviewer


acceso remoto desde ubuntu hasta windows

Documents