Introducción
Normalmente en los servidores a la hora de modificar cualquier factor software no vas tu físicamente al lugar del servidor y entras si no que te conectas de forma remota desde una pagina. Por ello vamos a explicar dos tipos de conexiones remotas que se pueden hacer dependiendo de el sistema al que nos queremos conectar que son SSH y RDP.
Ademas ya que supone un peligro conectarnos de forma remoto ya que gente no deseada podrían vamos a tomas las medidas de seguridad aptas para ello. Por ello con la conexión SSH entraremos en vez de por el puerto habitual que es el 22 lo haremos por el 2222.
Cuando nos queramos conectar no nos logearemos con la contraseña si no con una clave publica. Con RDP lo que haremos sera conectarnos desde un cliente linux a Windows por VNC.
SSH
Instalación
Lo primero que tendremos que hacer es instalarlo si no lo tenemos ya en nuestro linux, tanto en el cliente como en el servidor:
apt-get install ssh
Configuración de cliente y servidor
Ahora que tenemos instalado el ssh en la maquina servidor vamos a genera una llave privada que luego pasaremos al cliente con las que nos conectaremos de forma remota.
Vamos a generar el par de llaves para autentificar, nos preguntara el el directorio donde queremos alojar las llaves que sera el de por defecto y la contraseña.:
ssh-keygen
Ahora nos vamos al fichero de configuración del servidor ssh que esta en /etc/ssh/sshd_config
Una vez dentro descomentamos la linea que se refiere al puerto y lo modificamos para que se conecte por el puerto 2222:
Port 2222
Ademas comentamos la siguiente linea:
#PermitRootLogin without-password
Ahora nos vamos al fichero de configuración del cliente ssh ya que queremos que cuando nos conectemos a el, sea por el puerto 2222. Para ello nos vamos al fichero que esta en /etc/ssh/ssh_config
en el descomentamos el port y ponemos para que se conecte por el 2222:
Port 2222
reiniciamos el servicio:
systemctl restart ssh.service
En la maquina cliente hacemos exactamente los mismo pasos.
Ahora vamos a enviar la clave publica que hemos generado en el directorio /root/.ssh/id_rsa
a las maquina que queramos que se conecte. La extensión del la clave publica es un .pub
scp /root/.ssh/id_rsa.pub usuario@192.168.1.200
Configuración para acceso
Ahora nos vamos al cliente al que hemos pasado la clave privada. Crearemos una carpeta dentro de root que se llamara .ssh
mkdir /root/.ssh
dentro de ella vamos a crear un fichero llamado authorized_key:
touch authorized_key
Introducimos la clave publica en el interior del archivo que hemos creado:
cat id_rsa.pub > /root/.ssh/authorized_key
Entramos al fichero /etc/ssh/sshd_config y descomentamos:
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
Si queremos acceder al cliente sin tener que escribir la contraseña hacemos lo siguiente en el servidor:
eval "$(ssh-agent)"
ssh-add /root/.ssh/id_rsa
Escribimos la contraseña y listo
Comprobación
root@Roanapra:~/.ssh# ssh -p2222 root@192.168.1.200 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Tue Mar 7 01:25:02 2017 from roanapra.raimon.com
VNC
Ahora vamos a instalar un servido y cliente vnc. Para instalarla en linux:
apt-get install x11vnc
Configuración del servidor VNC
Si queremos habilitar para que se conecten al servidor ejecutamos:
x11vnc -usepw -bg
Nos preguntara una contraseña por la que se usara para loguearse.
Cliente VNC
Lo primero que haremos sera instalarlo
apt-get install xvnc4viewer
Para acceder en remoto a el servidor ejecutamos:
xvnc4viewer 192.168.1.29
Para instalarlo en windows tendremos que descargarlo en la pagina que esta aqui
Una vez descargada la ejecutamos y para conectarnos ponemos la IP de la maquina anfitriona.