escritorio remoto y ssh

28
CONECTAR A ESCRITORIO REMOTO (RDP) USANDO UN TÚNEL SSH En alguna ocasión me surgio la necesidad de conectarme a un servidor windows por Escritorio Remoto (RDP) para hacer unos diagnostico el problema estaba en que mi red no estaba enlazada con la red de mi cliente y no había una configuración de VPN que pudiera colocar para tener acceso, el unico contacto que tenía con su red era su servidor con Linux por SSH, así que busque el modo de aprovechar este enlace para poderme conectar a su servidor con Windows y resulto ser más fácil de lo que imagine. Pondré aquí las instrucciones por en caso de que se me olvide y/o a alguien le sirva. Para conectarse a un equipo con Windows mediante la herramienta Remote Desktop utilizando un túnel SSH requerimos lo siguiente: Servidor Linux con SSH Server Servidor Windows con Remote Desktop Las instrucciones que colocare aquí están basadas en que mi equipo cliente es un Windows XP y la conexión al Servidor SSH será mediante el programa PuTTy. Básicamente el potencial reside en la configuración del PuTTY es decir el cliente de SSH por lo que es aquí dónde hay que colocar la todas las configuraciones. Asumiré que ya saben conectarse a un servidor SSH utilizando PuTTy y que conocen al menos lo básico de SSH, así comencemos Una vez que hayan iniciado una sesión de SSH, tendrán una ventana como esta de aquí abajo, Para abrir la configuración deben hacer click en el icono superior izquierdo y elegir la opción change Settings

Upload: perlamarina11

Post on 14-Dec-2015

253 views

Category:

Documents


2 download

DESCRIPTION

Escritorio Remoto y SSH

TRANSCRIPT

Page 1: Escritorio Remoto y SSH

CONECTAR A ESCRITORIO REMOTO (RDP) USANDO UN TÚNEL SSH

En alguna ocasión me surgio la necesidad de conectarme a un servidor windows por Escritorio Remoto (RDP) para hacer unos diagnostico el problema estaba en que mi red no estaba enlazada con la red de mi cliente y no había una configuración de VPN que pudiera colocar para tener acceso, el unico contacto que tenía con su red era su servidor con Linux por SSH, así que busque el modo de aprovechar este enlace para poderme conectar a su servidor  con Windows y resulto ser más fácil de lo que imagine. Pondré aquí las instrucciones por en caso de que se me olvide y/o a alguien le sirva.

Para conectarse a un equipo con Windows mediante la herramienta Remote Desktop utilizando un túnel SSH requerimos lo siguiente:

Servidor Linux con SSH Server Servidor Windows con Remote Desktop

Las instrucciones que colocare aquí están basadas en que mi equipo cliente es un Windows XP y la conexión al Servidor SSH será mediante el programa PuTTy.

Básicamente el potencial reside en la configuración del PuTTY es decir el cliente de SSH por lo que es aquí dónde hay que colocar la todas las configuraciones.

Asumiré que ya saben conectarse a un servidor SSH utilizando PuTTy y que conocen al menos lo básico de SSH, así comencemos

Una vez que hayan iniciado una sesión de SSH, tendrán una ventana como esta de aquí abajo,

Para abrir la configuración deben hacer click en el icono superior izquierdo y elegir la opción change Settings

 

 

 

 

Page 2: Escritorio Remoto y SSH

Después ubican en la sección Connection –> SSH –>Tunnels y tendrán una pantalla similar a esta:

 Aquí es dónde colocarán los datos del túnel para tener comunicación con el Servidor Windows, la configuración es la siguiente:

Source Port : 9090

Destinatio: <IP Win Server>:3389    ejemplo: 172.16.25.61:3389

Colocan el punto en la etiqueta Local y en IPv4

Presionan botón Add, después Apply

Y listo la configuración ha finalizado ahora abren su cliente de Remote Desktop

inicio -> ejecutar ->escribir mstsc -> Aceptar

y colocan lo siguiente: localhost:9090 y presionan conectar, y listo les estará pidiendo las

credenciales de Windows para el acceso

  

http://ivan.rico.org.mx/?p=1402

Page 3: Escritorio Remoto y SSH

CONECTARSE A OTRO ORDENADOR MEDIANTE LA CONEXIÓN A ESCRITORIO REMOTO

Con Conexión a Escritorio remoto, puede conectarse a un equipo que ejecute Windows desde otro equipo que ejecute Windows y que esté conectado a la misma red o a Internet. Por ejemplo, puede usar todos los programas, archivos y recursos de red desde su equipo doméstico y estar como si estuviese sentado frente a su equipo del trabajo.

Para conectarse a un equipo remoto, dicho equipo debe estar encendido, tener una conexión de red, el Escritorio remoto debe estar habilitado, debe tener acceso de red al equipo remoto (esto puede hacerse a través de Internet) y tener permiso para conectarse. Para obtener permiso para conectarse, debe estar en la lista de usuarios. Antes de iniciar una conexión, es buena idea buscar el nombre del equipo al que desee conectarse y asegurarse de que se permiten conexiones de Escritorio remoto a través de su firewall.

Si su cuenta de usuario no tiene contraseña, tendrá que agregar una para poder iniciar una conexión con un equipo remoto.

Vea este vídeo para obtener información acerca de cómo conectarse a otro equipo mediante Conexión a Escritorio remoto (1:13)

Para permitir conexiones remotas en el equipo al que desea conectarse

1. Para abrir Sistema, haga clic en el botón Inicio , haga clic con el botón secundario en Equipo y, a continuación, haga clic en Propiedades.

2. Haga clic en Configuración de Acceso remoto.  Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.

Page 4: Escritorio Remoto y SSH

La pestaña Acceso remoto del cuadro de diálogo Propiedades del sistema

3. En Escritorio remoto, seleccione una de las tres opciones. 4. Haga clic en Seleccionar usuarios.

Si es usted un administrador del equipo, su actual cuenta de usuario se agregará automáticamente a la lista de usuarios remotos y podrá omitir los dos pasos siguientes.

5. En el cuadro de diálogo Usuarios de escritorio remoto, haga clic en Agregar. 6. En el cuadro de diálogo Seleccionar usuarios o grupos, realice las siguientes acciones:

o Para especificar la ubicación de la búsqueda, haga clic en Ubicaciones y seleccione la ubicación en la que desee buscar.

o En Escriba los nombres de objeto que desea seleccionar, escriba el nombre del usuario que desee agregar y haga clic en Aceptar.

El nombre aparecerá en la lista de usuarios del cuadro de diálogo Usuarios de escritorio remoto. Haga clic en Aceptar y, a continuación, vuelva a hacer clic en Aceptar.

Nota

No puede conectarse a un equipo que esté en modo de suspensión o hibernación; por lo tanto, asegúrese de que la configuración del modo de suspensión e hibernación en el equipo remoto sea Nunca. (El modo de hibernación no se encuentra disponible en todos los equipos). Para obtener información acerca de cómo realizar estos cambios, consulte Cambiar, crear o eliminar un plan (esquema) de energía.

Para buscar el nombre del equipo en el equipo remoto

1. En el equipo remoto, abra Sistema; para ello, haga clic en el botón Inicio , haga clic con el botón secundario en Equipo y, a continuación, haga clic en Propiedades.

2. En Configuración de nombre, dominio y grupo de trabajo del equipo, podrá encontrar el nombre de su equipo (o el nombre de equipo completo si este se encuentra en un dominio).

Page 5: Escritorio Remoto y SSH

Su administrador de red también podrá suministrarle el nombre del equipo.

Para permitir conexiones a Escritorio remoto mediante un Firewall de Windows

Si tiene problemas para conectarse, es posible que el firewall esté bloqueando las conexiones a Escritorio remoto. A continuación le mostramos cómo cambiar esta configuración en un equipo de Windows. Si usa otro firewall, asegúrese de que el puerto de Escritorio remoto (normalmente 3389) esté abierto.

1. En el equipo remoto, haga clic en Inicio y seleccione Panel de control. 2. Haga clic en Sistema y seguridad. 3. Haga clic en Permitir un programa a través de Firewall de Windows en Firewall de Windows. 4. Haga clic en Cambiar configuración y, a continuación, active la casilla junto a Escritorio

remoto. 5. Haga clic en Aceptar para guardar los cambios.

Para establecer una contraseña para su cuenta de usuario

Su cuenta de usuario debe tener una contraseña para que pueda usar Escritorio remoto para conectarse a otro equipo.

1. Haga clic en Inicio y seleccione Panel de control. 2. Haga doble clic en Cuentas de usuario. 3. Seleccione Cambiar la contraseña de Windows en Cuentas de usuario. 4. Haga clic en Crear una contraseña para la cuenta y siga las instrucciones en pantalla.

Para iniciar Escritorio remoto en el equipo desde el que desea trabajar

1. Para abrir Conexión a Escritorio remoto, haga clic en el botón Inicio . En el cuadro de búsqueda, escriba Conexión a Escritorio remoto y, a continuación, en la lista de resultados, haga clic en Conexión a Escritorio remoto.

2. En Equipo, escriba el nombre del equipo al que desee conectarse y, a continuación, haga clic en Conectar. (También puede escribir la dirección IP en lugar del nombre de equipo).

Notas

Para buscar el acceso directo a Conexión a Escritorio remoto, haga clic en el botón Inicio , haga clic en Todos los programas y, a continuación, haga clic en Accesorios. Para abrir rápidamente Conexión a Escritorio remoto, haga clic en el botón Inicio , escriba mstsc en el cuadro de búsqueda y presione Entrar.

Redirigir un dispositivo del equipo hace que se pueda usar en una sesión de Escritorio remoto. Si aparece un cuadro de diálogo de Conexión a Escritorio remoto después de hacer clic en Conectar y escribir las credenciales, podrá redirigir recursos y dispositivos locales, como sus unidades locales o el Portapapeles. Haga clic en Detalles y active la casilla de cada elemento que desee redirigir.

http://windows.microsoft.com/es-mx/windows/connect-using-remote-desktop-connection#connect-using-remote-desktop-connection=windows-7

Page 6: Escritorio Remoto y SSH

CÓMO CONFIGURAR WINDOWS PARA TENER ACCESO REMOTO

Configurar un equipo Windows 2000 (Pro o Server), 2003 o XP para acceder remotamente usando el escritorio remoto y abrir los puertos del router para indicar el equipo local al que se accederá.El acceso remoto lo haremos usando un nombre DNS dinámico (y gratuito).

Introducción

Explicare los pasos que debes dar para configurar tu Windows XP (y posiblemente un Windows 2000 Advanced Server) para que puedas acceder remotamente desde otro equipo que no está en la misma red local, ya que acceder desde la propia red local no tiene muchos misterios.También te mostraré cómo configurar el router para abrir los puertos necesarios de forma que si tienes varios equipos enganchados al mismo router, el acceso se realice en el equipo que quieras.

También te explicaré cómo conseguir un nombre DNS (Domain Name System o nombres de sistema de dominios) para asociarlo con tu escritorio remoto, de forma que sea ese el nombre que utilices para el acceso desde fuera de tu red, ya que en la mayoría de las conexiones ADSL la IP suele ser dinámica (cambia). Si tienes una IP estática (que no cambia), también puedes asociarle un nombre DNS dinámico, pero no es necesario, ya que al ser siempre la misma IP la que usa tu router, puedes indicar dicha IP en lugar del nombre DNS.El servidor dinámico que usaremos en este artículo es el ofrecido por No-IP.com que es el que uso yo y el que me ha funcionado bien, aunque también puedes "contratar gratuitamente" un nombre de dominio dinámico en DynDNS.

¿Por qué te cuento esto que no está relacionado con la programación?

Porque me las vi y me las deseé para configurarlo, no porque fuese complicado, que no lo es, sino porque como soy tan torpe, pues me lié más de la cuenta... en fin... y como por ahí no encontré los pasos necesarios, pues los pongo aquí para que le sirva a otros.

Antes de empezar con los pasos que debemos dar, quiero agradecer a mis "colegas" MVPs que me aguantaron todas mis preguntas y me ayudaron a poder conseguirlo, no voy a mencionar nombres, ya que fueron muchos... ¡Gracias amigos!

MUY IMPORTANTE

Todo lo que te explico en este artículo es para acceder a un equipo de forma remota, pero "remotamente" de verdad, es decir, desde una red diferente a la que está dicho equipo.

Si quieres acceder a un equipo que está dentro de la propia red local, NO hace falta que crees nada de lo que te explico aquí, simplemente tendrás que acceder indicando el nombre del equipo o la dirección IP local.

Ya que desde la propia red no se puede acceder remotamente a un equipo... ¡porque no está remoto!, ¡lo tienes al lado! o sea... que si está ahí... pues...

En serio, solo podrás acceder a otro equipo que esté conectado a otro router diferente al que estés usando.

Page 7: Escritorio Remoto y SSH

Por ejemplo, si tu equipo (desde el que quieres conectarte a otro) está en una red local y el equipo remoto TAMBIÉN está en esa misma red local, no hace falta que hagas nada especial, simplemente accede a ese equipo usando la IP local o el nombre del equipo.

Otro problema con el que te puedes encontrar es que al hacer PING no te devuelva nada... esto puede ser porque el router tenga vetado los pings o porque haya un cortafuegos (firewall) que no lo permita.

 

Configurar el Windows XP para acceder remotamente

Lo primero que debemos hacer es configurar el Windows XP para que podamos acceder remotamente.Al dar estos pasos, también se configurará el firewall de XP SP2 para permitir el acceso remoto, pero por si no lo hace automáticamente, te diré cómo comprobarlo.

Nota:Si en lugar de usar el firewall de Windows XP usas otro diferente, por ejemplo el ZoneAlarm, el Tiny Firewal (que es el que yo uso) o alguno ofrecido por los programas de antivirus, tienes que permitir el acceso por el puerto TCP 3389. La forma de abrir dicho puerto varía según el programa de firewall que uses, así que... ¡tendrás que buscarte la vida para hacerlo o bien buscar en Internet!

Otra nota:Quiero aclarar que yo utilizo el Windows XP con Service Pack 2, por tanto todas las capturas mostradas serán de ese sistema operativo. Igualmente, el firewall mostrado es el que se incluye con XP SP2.

Otra nota más:Para usar el acceso mediante el escritorio remoto los usuarios del equipo a utilizar remotamente deben tener un password asignado, y debido a que va a estar expuesto a que se acceda remotamente, dicho password debería ser algo más complejo que el simple 1234 que mucha gente utiliza.En caso de que no lo tengamos así configurado al indicar que queremos permitir la conexión remota (figura 1), nos mostrará un mensaje de aviso.

Para indicar a nuestro XP que queremos acceder remotamente, iremos a Inicio>Panel de control>Sistema o bien mostramos las propiedades del sistema haciendo click con el botón secundario (derecho para los diestros) en el icono de Mi PC que algunos nos gusta poner en el escritorio.Pulsa en la solapa Remoto y marca la casilla Permitir que los usuarios se conecten de manera remota a este equipo, tal como se muestra en la figura 1.

Page 8: Escritorio Remoto y SSH

Figura 1. Permitir acceso al escritorio remoto de Windows XP

Nota:No es necesario seleccionar los usuarios remotos.

Una vez pulsado en Aceptar, abrimos el firewall de Windows XP, para ello en el panel de control pulsamos en Firewall de Windows y nos aseguramos de que esté seleccionada la opción Activado (recomendado) y que no lo esté la casilla No permitir excepciones, que solo es útil si no queremos permitir ningún acceso externo a nuestro equipo, por ejemplo, cuando nos conectamos en algún sitio público. Ver figura 2.

Figura 2. Activar el firewall de Windows XP y permitir excepciones

Si no tenías previamente activado el firewall de Windows XP, la imagen y el texto de la parte superior sería como la mostrada en la figura 3. La única excusa para tener desactivado el firewall de Windows es porque estés usando otro firewall diferente.

Figura 3. Mensaje cuando no está activado el firewall de Windows XP

Page 9: Escritorio Remoto y SSH

Para asegurarte de que el firewall permite acceder al escritorio remotamente, debemos comprobar que el puerto TCP 3389 está abierto, en el firewall de XP estará indicado porque la opción Escritorio

remoto está marcada. Para comprobarlo, pulsa en la ficha Excepciones y comprueba que está marcada, tal como se muestra en la figura 4, (en la que solo he dejado la opción de Escritorio remoto,

pero que en tu caso te mostrará los programas y servicios que tengas autorizad

Figura 4. Activar la opción de escritorio remoto en el firewall de XP

Para asegurarnos de que el puerto TCP 3389 está abierto, pulsa en el botón Modificar... y comprueba que es el único puerto mostrado y que está seleccionado, tal como se muestra en la figura 5.

Figura 5. El puerto TCP 3389 es el que usa el escritorio remoto para comunicarse

También debes asegurarte de que el ámbito de dicho puerto sea el adecuado, para comprobarlo, pulsa en el botón Cambiar ámbito... y asegúrate de que esté marcada la primera opción: Cualquier equipo (incluyendo los que estén en Internet), tal como se muestra en la figura 6.

Page 10: Escritorio Remoto y SSH

Figura 6. Asegurarse de que el puerto 3389 permite la entrada desde fuera de nuestro equipo

 Si en la ficha Excepciones (figura 4), no está la opción Escritorio remoto, puedes crear tu propia regla, para ello sigue estos pasos:

Una vez en la ficha (o solapa) Excepciones, pulsa en el botón Agregar puerto...

En la ventana mostrada, escribe Escritorio remoto en el nombre.

En Número de puerto, escribe 3389 y asegúrate que está marcada la opción TCP.

No es necesario indicar el ámbito (botón Cambiar ámbito...) porque estará tal como se muestra en la figura 6, pero si lo compruebas y te aseguras, pues mejor que mejor.

Figura 7. Agregar el puerto 3389 al firewall de Windows XP

Una vez hecho esto, ya tenemos configurado el Windows para permitir el acceso remoto. 

Nota:Por defecto el puerto asociado con el escritorio remoto es el 3389, pero se puede modificar para utilizar otro diferente. En este artículo del soporte de Microsoft se explica cómo hacerlo.

Básicamente consiste en modificar la siguiente clave del registro:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumberE indicar (en formato decimal) el número del puerto

Nota sobre el cliente de acceso remoto:Si en lugar de un Windows XP tienes un Windows 2000 tendrás que instalar el cliente de acceso

Page 11: Escritorio Remoto y SSH

remoto que se incluye en el CD de Windows XP o bien bajar el control ActiveX Conexión Web a escritorio remoto desde el sitio de Microsoft:http://www.microsoft.com/downloads/details.aspx?FamilyID=e2ff8fb5-97ff-47bc-bacc-92283b52b310&displaylang=es

Nota sobre el link:Como algunas veces ocurre con los links al sitio de Microsoft, es posible que en el futuro, el link aquí indicado no esté operativo.

 

Configurar el router para redirigir el puerto 3389 al equipo que controlaremos remotamente

Salvo que tengamos un router conectado por USB que suele tener todos los puertos abiertos, tendremos que configurar el router para que abra el puerto 3389 y lo redirija al equipo que queremos controlar remotamente con el escritorio remoto.

Averiguar la IP del equipo a controlar remotamente. Por tanto, lo primero que debemos averiguar es la IP que tiene el equipo en cuestión, la forma más fácil es abrir una ventana de comandos (o símbolo del sistema), para ello puedes hacerlo de dos formas, la primera es ir a la carpeta accesorios (Inicio>Todos los programas>Accesorios) y pulsar en el icono Símbolo del sistema; la otra es ejecutar cmd desde Inicio>Ejecutar.... Una vez abierta la ventana de comandos, escribe ipconfig y te mostrará una lista con varias direcciones IP (si tienes más de un controlador), pero la que nos interesa será la indicada bajo Adaptador Ethernet Conexión de área local. En la figura 8 tienes una captura, y la dirección que debes apuntar es la que está resaltada, en la figura 8 es la dirección IP: 192.168.1.28.Apúntate también la indicada junto a Puerta de enlace predeterminada, ya que la necesitaremos ahora para entrar en en programa que permite configurar el router, en el ejemplo es la 192.168.1.1.

Figura 8. Con ipconfig averiguamos la IP de nuestro equipo

 

Configurar el router para abrir el puerto 3389 y redirigirlo a la IP del equipo

Ahora vamos a entrar en la configuración del router para indicarle que todo lo que entre por el puerto 3389 lo mande a un equipo de nuestra red.

Page 12: Escritorio Remoto y SSH

Abre el explorer y en la barra de direcciones escribe http://192.168.1.1/ (o la dirección indicada en puerta de enlace predeterminada).

Esto hará que se muestre una ventana de login pidiendo un usuario y password. Según el tipo de router, estos valores pueden variar, pero para un router Zyxel (de los que suministra telefónica) el usuario es admin y el password es 1234, tal como muestro en la figura 9.

Figura 9. Conectar con el router mediante el navegador

Para los routers de 3Com 812 el usuario y el password suele ser adminttd. Si tu router es otro, pásate por el sitio de ADSL Ayuda y allí te indicará cuales son los usuarios y passwords para la mayoría de los routers, también te indicará cómo indicar esto que te estoy explicando.

Nota:Si no te acepta el password... ¡piltrafilla! ¡será porque lo has cambiado!En serio, si lo has cambiado y no te acuerdas... siempre queda el remedio de "resetear" el router para que se quede como estaba cuando te lo instalaron, de forma que tendrá la clave original.

Sigamos con la explicación, pero recuerda que en las siguientes capturas estoy usando el router Zyxel Prestige 650HW-31.

Una vez que has entrado en la configuración del Zyxel, selecciona la opción NAT.

Page 13: Escritorio Remoto y SSH

Figura 10. Opciones de configuración del router Zyxel 650HW-31

En la opción que está señalada, pulsa en Edit Details.

Figura 11. Configuración NAT

Tal como vemos en la figura 12, escribiremos el número 3389 en las dos primeras casillas y en la tercera escribimos la dirección IP de nuestro equipo. Pulsamos en el botón Save y en después se mostrará la misma pantalla de la figura 11.Para salir de la configuración, pulsamos en el link Logout, (que está abajo a la izquierda).

Figura 12. Indicar el puerto y la IP del equipo a la que se redirigirá

Page 14: Escritorio Remoto y SSH

Con esto ya tendremos configurado el router y el firewall de Windows XP, por tanto ahora debemos crear una cuenta en un proveedor de DNS dinámica con idea de usar esa cuenta para conectar.

En el caso del router Zyxel se puede asociar una cuenta de DynDNS para el nombre del DNS dinámico.Para asociar ese nombre de host, pulsaremos en la opción Dynamic DNS y rellenaremos los datos correspondientes.

Debo indicar, que esto a mi no me ha funcionado, pero he recibido un mensaje confirmando que funciona, así que... puedes saltarte todo lo que viene y crear tu cuenta en DynDNS.com que también es fácil hacerlo.

Crear una dirección DNS gratuita

En los siguientes pasos vamos a crear una cuenta en No-IP.com, por tanto abriremos el navegador y escribiremos la URL http://www.no-ip.com (o bien pulsa en el link).Para crear una nueva cuenta, pulsa en Sing-up Now!:

Figura 13. Crear una cuenta en No-IP.com

A continuación nos pedirá que rellenemos nuestros datos, solo debemos rellenar las que están en negrita, que son las primeras casillas y la lista que hay al final en el que debemos indicar cómo nos hemos enterado de este servicio, como no pone nada de que el Guille me lo ha contado, puedes seleccionar Friend/Colleague (o lo que te de la gana, pero selecciona algo), también debes marcar la casilla que hay debajo de esta lista para aceptar los términos del servicio, y por último pulsamos en el

botón .La cuenta de correo debe ser válida, ya que te mandará un mensaje a esa cuenta con un link para activarla, (en el mensaje que recibirás es el que está debajo de: To activate your account please click the following URL).Pulsa en ese link y te dirá que la cuenta está creada y que hagas "login". Puedes pulsar en el link que dice Login o bien escribir tu correo y password que está más arriba. De cualquiera de las formas que elijas para "loguearte" en el sitio te mostrará una pantalla de bienvenida.

Page 15: Escritorio Remoto y SSH

En la parte izquierda verás una opción que indica Hosts / Redirects, pulsa en Add y se mostrará la pantalla de la figura 14.

Figura 14. El nombre del DNS dinámico

En Hostname escribe el nombre que quieras usar. De la lista que hay debajo, puedes escoger la que más te guste, pero si dejas lo que se muestra en la figura 14, el nombre DNS será: domainname.no-ip.info.

El Host Type déjalo como está (DNS Host (A)).

En IP Address te mostrará la IP que tiene actualmente asignada tu conexión a Internet.

Para crear el DNS, pulsa en el botón Create Host. Si todo ha ido bien nos mostrará un mensaje como el de la figura 15.

Figura 15. Confirmación de que se ha añadido el host

El siguiente paso es bajarse un programa para que asocie la IP de nuestra conexión con el nombre DNS que acabamos de crear, esto es especialmente útil si nuestra dirección IP es dinámica, ya que ese programa se encarga de asociarla con el nombre. En el caso de que nuestra dirección IP sea fija, no es necesario el programa, por tanto puedes pasar a la siguiente sección.

Descargar el programa que asociará nuestra IP pública con el nombre DNS

Para bajar la utilidad que mantendrá activo el nombre DNS creado anteriormente, pulsa en la ficha Downloads y en el icono de Windows y te llevará a la página de descarga, pulsa en el link que hay debajo de Action (figura 16) y guarda el fichero en tu equipo.

Page 16: Escritorio Remoto y SSH

Figura 16. Bajar el programa para gestionar la DNS dinámica 

Instalar y configurar el programa de actualización

La instalación del cliente para la actualización dinámica de nuestra IP pública es sencilla, realmente será pulsar en siguiente hasta que termine.Al final nos dará la opción de iniciar la aplicación, mostrar el fichero "leame" (pero en inglés) y si queremos añadir los iconos, etc., etc. Ni que decir tiene, que debemos estar conectados a Internet para que todo esto funcione.

Una vez que esté instalado, por defecto se ejecutará, y mostrará una ventana "splash" en la que se incluye un "check" que podemos marcar para que no se muestre en sucesivas ocasiones.

Una vez iniciado el programa, nos preguntará por los datos de la cuenta de No-IP (figura 17), escribiremos la cuenta de correo y la clave usada para entrar en el sitio de No-IP.

Figura 17. Cuenta de correo y password usado en No-IP.com

Una vez introducido el correo y el password nos mostrará la la ventana de configuración (ver figura 18), en la que nos indica que seleccionemos el host que queramos monitorear y ligar con nuestra IP pública. Marcamos el que nos interese, (seguramente solo tendrás uno, que es el creado en este tutorial).Para activarlo, marcaremos la opción en el nombre que queremos usar, (en nuestro ejemplo, el único que hay).

Page 17: Escritorio Remoto y SSH

Figura 18. Lista de hosts que tenemos registrados en No-IP.com

Una vez marcado, (si todo va bien), esperaremos a que se habilite nuevamente el botón Options, con idea de indicarle que el programa se ejecute con Windows, (salvo que queramos iniciarlo manualmente cuando queramos que se resuelva el nombre DNS y se asocie a nuestra IP pública).Tenemos dos opciones: (ver figura 19)

La primera: Run on startup, iniciará el programa cada vez que nos logueemos en Windows, esto añadirá el icono de acceso al menú Inicio.

La segunda: Run as a system service, permitirá a la aplicación a iniciarse como un servicio de Windows, por tanto siempre estará en funcionamiento, incluso si no estamos logueados. Esta opción es muy útil en los casos de que reiniciemos el equipo y lo dejemos "en espera" a que algún usuario haga login.Si marcamos la opción de que se ejecute como servicio, no deberíamos marcar la otra. De todas formas, si abrimos la aplicación "gráfica", el servicio no se encargará de las actualizaciones de la IP, sino que será el programa "normal" el que hará ese trabajo de asociar la IP con el nombre DNS, (ver figura 20).

Figura 19. Opciones de inicio de la aplicación

 

Page 18: Escritorio Remoto y SSH

Figura 20. Mientras se ejecuta en modo servicio, no se actualizarán la redirección si abrimos la aplicación cliente

En caso de que queramos modificar las opciones de configuración, podemos ejecutar el programa, hacer los cambios y cerrarlo, ya que, aunque no se muestre en la zona de notificación (junto al reloj), estará funcionando.

Para ver la ayuda y el significado de los "smiles", podemos pulsar en el icono (un libro con una ?) que hay junto a Options.

Para cerrar la ventana, pulsamos en la "x" habitual, pero esto lo que hará es minimizar el programa en el área de notificación.Si queremos cerrarlo, pulsaremos con el botón derecho (secundario) del ratón sobre el icono, y pulsaremos en Exit, (ver figura 21).

Figura 21. El menú del icono

Probando que todo va bien

Para comprobar que todo va bien, podemos hacer un ping al nombre DNS que hemos creado, de forma que sepamos que se resuelve satisfactoriamente.

Para hacer esta comprobación, ejecutamos cmd desde Inicio>Ejecutar... (o pulsamos en el icono Símbolo del sistema desde Inicio>Todos los programas>Accesorios).Escribimos ping seguido del nombre de nuestro "host" (ver figura 22), pulsamos la tecla Intro, y si todo va bien, nos indicará la IP pública que tenemos y una salida parecida a la mostrada en la figura 22.

Page 19: Escritorio Remoto y SSH

Figura 22. Ping al nombre DNS que hemos creado, para comprobar que funciona

Nota:Si el programa cliente de No-IP no está funcionando, ya sea como programa normal o como servicio, no quiere decir que nuestra IP pública no esté asociada con el nombre DNS, ya que ese programa simplemente se encarga de actualizar dicha IP cuando ésta cambia (por ejemplo, que reseteemos el router o que hagamos cualquier otra acción que modifique dicha IP), por tanto, si cerramos el programa y/o detenemos el servicio, y volvemos a hacer ping (ver figura 22), se resolverá satisfactoriamente el nombre.

Conectarnos desde otro equipo al nuestro

Ahora solo queda comprobar que todo lo que hemos hecho realmente funciona. Para hacer esta comprobación, tendremos que usar un ordenador que esté fuera de nuestra red local, ya que si estamos dentro del "ámbito" del router, no podremos acceder al escritorio remoto usando el nombre DNS ni la IP pública, (lo que sufrí, e hice sufrir a otros, por no saber esto).

Ejecutaremos el programa Conexión a Escritorio remoto, el cual está disponible accediendo desde Inicio>Todos los programas>Accesorios>Comunicaciones.En Equipo escribimos el nombre DNS creado en los pasos anteriores, (ver figura 23) y pulsando en el botón Conectar, se iniciará el proceso de buscar el equipo usando el nombre indicado y una vez hallado, se logueará en él.

Figura 23. Conectar con el equipo remoto usando Conexión a Escritorio remoto

Si queremos indicar algunas preferencias, como el nombre de usuario a usar para entrar en el equipo, la resolución de pantalla y otras características, pulsaremos en el botón Opciones >>.

En la primera ficha (General) podemos indicar el nombre del usuario y el password, tal como se muestra en la figura 24. Si no indicamos estos datos, al hacer login en el equipo, se nos pedirán, y

Page 20: Escritorio Remoto y SSH

para que la contraseña se incluya, tendremos que marcar la opción Guardar mi contraseña, algo que no es recomendable hacer salvo que nos conectemos desde un equipo de nuestra propiedad. Cosas de la seguridad...

Figura 24. Ficha General: datos del usuario

Mediante la segunda ficha (Mostrar), podemos indicar la resolución que usaremos además del número de colores, pero, tal como se indica en dicha ficha, (ver figura 25), esos colores dependerán de la configuración del equipo remoto.Si llevamos el indicador del tamaño a usar hasta la parte derecha (Más), se mostrará a pantalla completa.

Figura 25. Ficha Mostrar: tamaño de la ventana remota y colores a usar

En la ficha Recursos locales (ver figura 26) podemos indicar que es lo que queremos hacer con los recursos de el equipo remoto y los locales. De forma que podamos "traer" el sonido del equipo remoto a nuestro equipo o que podamos compartir con el equipo remoto nuestras unidades de disco, impresoras y puertos de serie.

Page 21: Escritorio Remoto y SSH

Figura 26. Recursos locales y remotos

Si marcamos la opción de conectar las unidades locales (ver figura 26), al conectar nos preguntará si estamos seguros de hacerlo, ya que puede suponer un problema de seguridad.

Figura 27. Advertencia de seguridad al permitir conectar desde el equipo remoto a las unidades locales

En la ficha Rendimiento indicaremos las opciones "gráficas" que queremos habilitar al conectar remotamente. Dependiendo de la velocidad de conexión que tengamos, podemos seleccionarlas todas o solo las que nos interesen (ver figura 28).

Figura 28. Opciones de rendimiento al conectar con el equipo remoto

Page 22: Escritorio Remoto y SSH

Una vez configuradas todas las preferencias con esa conexión, podemos conectarnos.

Al hacerlo se mostrará la ventana para iniciar la sesión (por eso es necesario que las cuentas del equipo remoto o al menos la que vamos a usar para conectar tengan creada una contraseña), en la que indicaremos el nombre de usuario y contraseña del equipo remoto, ver figura 29.

Figura 29. Iniciar sesión en el equipo remoto

Si el nombre y contraseña son correctos, entraremos en el equipo remoto y podremos trabajar de la misma forma que si estuviésemos delante del ordenador... aunque algo más lento, según la velocidad de conexión que tengamos.

 Nota:El equipo remoto puede ser cualquiera de la familia Windows NT/2000/XP/2003/Vista, siempre y cuando lo tengamos configurado para aceptar conexiones remotas. En la figura 30, accedemos a un equipo con Windows 2000 Advanced Server.

Figura 30. Iniciar sesión en un Windows 2000 Advanced Server

 

Page 23: Escritorio Remoto y SSH

Versiones de Windows desde la que podemos conectarnos como clientes

Para conectarnos a un "servidor" (o equipo) por medio de escritorio remoto, podemos hacerlo desde cualquier sistema operativo de Windows, para las versiones anteriores a Windows XP, debemos usar una aplicación que se incluye en el XP, y esa utilidad la podemos instalar usando el CD de Windows XP o bien bajarla desde el sitio de Microsoft, esta es la dirección URL:http://www.microsoft.com/windowsxp/downloads/tools/rdclientdl.mspx (te recuerdo que Microsoft suele cambiar de sitio las cosas, por tanto, si esa dirección no funciona, prueba buscando en Google o Live search por el programa Msrdpcli.exe que es el que tenemos que usar).Ese programa funciona en Windows 9x, ME, NT y 2000. En el XP y el 2003 no es necesario instalarlo porque ya está incluido en el propio sistema operativo.

Nota:Que yo sepa, los sistemas operativos de Windows que se pueden utilizar como "servidor", es decir, como equipo al que podemos conectarnos remotamente, solo pueden ser los servidores de Windows 2000, Windows XP (no se si con el Home se puede) y con Windows 2003 (o superior). 

http://www.elguille.info/sistema/escritorioremoto.htm