El uso de SSH para tunelar conexiones y conectarse de forma remota a servidores basados en Unix desde ordenadores con Windows proporciona una forma rápida y cifrada de realizar tareas en dispositivos remotos.
3 consejos para hacer más fácil el uso de sshLos administradores de Linux probablemente usarán el shell seguro con frecuencia. Estos consejos ayudarán a que la experiencia sea más eficiente.
Como profesional de TI, nunca se sabe realmente cuándo se le asignará la tarea de dar soporte a un dispositivo o sistema operativo que no sea parte de su norma. Para añadir un poco de confusión a la mezcla, tampoco sabes qué restricciones se pueden imponer a tu acceso.
A menos que usted maneje un ambiente estrictamente homogéneo, lo más probable es que se haya encontrado con este tipo de escenario antes, y es probable que tampoco sea la última vez. Teniendo en cuenta lo ubicuas que se han vuelto las iniciativas como el acceso inalámbrico a Internet y BYOD, es sólo cuestión de tiempo antes de que su tienda Windows empiece a dar soporte a algunos dispositivos de Apple antes de pasar a añadir servidores Linux, y así sucesivamente.
Tal fue la situación en la que me encontré recientemente, teniendo que proporcionar soporte remoto improvisado a un servidor Mac de misión crítica y el único dispositivo que tenía disponible era un portátil Windows en existencia y conectividad inalámbrica pública (no confiable), y una ventana de aproximadamente una hora en la que completar las tareas remotas de forma segura y con encriptación.
VER: Guía del líder de TI para la recuperación de ataques cibernéticos (Tech Pro Research)
Cumplí la tarea en 38 minutos, después de algunos retoques con la configuración para conseguir que los dispositivos se comunicaran de forma segura. Pero antes de divulgar cómo logré que hablaran de manera segura a través de la Internet pública, hay algunas cosas que se necesitarán para asegurar que todo esto funcione bien:
- PC con Windows 7 instalado (o posterior), junto con lo siguiente: Cliente SSH (tercero)Cliente VNC (tercero)
- Dispositivo basado en Unix para administrar remotamente (Linux o Mac incluidos), junto con lo siguiente: Dirección IP del dispositivo remoto habilitado para VNC (nativo)Habilitado para VNC (nativo o de terceros)
- Acceso a Internet por cable o inalámbrico
Con los requisitos de hardware, software e información cumplidos, procedamos a configurar el PC con Windows para una comunicación segura.
1. Inicie su cliente SSH, para los propósitos de este tutorial, Putty está siendo usado ya que es un cliente gratuito y ligero que es versátil, fácil de configurar, y permite guardar perfiles para uso posterior (.
2. Desplácese hacia abajo hasta el nodo SSH y haga clic en el signo «+» para expandir la sección. Haga clic en el nodo Túneles ya que esta es la sección donde vamos a configurar SSH para crear el túnel donde el tráfico VNC será encriptado .
3. Por defecto, el tráfico de VNC se transmite a través del puerto 5900. Sin embargo, cuando se utilizan varias pantallas, se pueden utilizar los puertos 5901-5902 para la conexión. Configure el túnel SSH usando el puerto correcto para su entorno, y anteponga el prefijo «localhost:» al puerto. Esto hará que todo el tráfico que se ejecute sólo en ese puerto pase a través de su PC con Windows y se comunique con el servidor de destino a través del túnel encriptado. Haga clic en el botón Agregar para configurar los puertos reenviados .
4. Una vez añadidos los ajustes de tunelización, vuelva al nodo Sesión y asegúrese de que el botón de radio junto a SSH está marcado. En el cuadro de nombre de host, introduzca el nombre del dispositivo de destino o su dirección IP y asegúrese de que el puerto está configurado en 22 .
5. Con los ajustes correctos en su lugar, haga clic en el botón de abrir y aparecerá una ventana de terminal con un aviso para autenticarse. Al ingresar las credenciales apropiadas, el túnel SSH se establecerá con el sistema remoto para mantener sus transmisiones de datos privadas .
6. A continuación, con el túnel establecido, lanzar el cliente VNC. En este ejemplo, el espectador de UltraVNC fue utilizado. Configure las velocidades de sus datos a través de las opciones rápidas, y establezca la resolución de pantalla para la ventana de VNC. Por último, introduzca el nombre de host y el puerto utilizado anteriormente en el paso 3, en este ejemplo «localhost:5900». A continuación, haga clic en el botón Conectar para ejecutar el paso final de la conexión remota con el dispositivo de destino .
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
mismo
Ver también:
¿Alguna vez ha tenido que conectarse remotamente a un sistema en un apuro? ¿Qué métodos funcionaron para usted, permitiendo que se resolviera el problema? Comparta sus historias con nosotros a continuación.