jump to navigation

Controlar una PC con x2x en Ubuntu 9.04 11 mayo 2009

Posted by bushwaca in Acceso Remoto, Linux, Ubuntu.
Tags: , ,
10 comments
x2x

x2x

X2x es una herramienta que nos permite compartir (controlar) el teclado y raton de una pc con otra. Es como si tuviesemos un KVM virtual, solo que aqui no compartimos el video. Para los que no lo saben un KVM es un conmutador de monitor, teclado y raton (Keyboard, Video, Mouse). Para lograr este cometido usaremos ssh y si les interesa esto de ssh pueden mirar esto.

Esto es genial para controlar nuestra PC y laptop (o tambien dos PCs de escritorio o dos Laptops) usando un solo teclado y mouse sin gastar en un KVM (ademas mi laptop no tiene entrada PS/2 jaja). Ademas es muy simple de usar, solo debemos mover el mouse asta la esquina de la pantalla para comenzar a controlar la otra pc (previamente debemos ejecutar un comando).

Nota: Si bien tambien existe x2vnc para hacer lo mismo y tal vez mas simple (aunque muy poco), con ssh se comporta mas fluido (ademas los paquetes de x2vnc estan algo desatendidos).

Comencemos:
Para no marearnos llamaremos cliente a la pc que controlara y servidor a la pc que sera controlada. Las dos maquinas tendran como sistema operativo a Ubuntu.

a) En el servidor:

1 – Primero que nada vamos a instalar el servidor ssh y X2x
sudo apt-get install ssh openssh-server x2x

2 – Ahora una minima configuracion:
Yo ya escribi otro post sobre como es que debemos configurar al servidor ssh pero aqui solo pondre la configuracion minima para que les funcione. Yo, en su lugar miraria ese post y aplicaria esos cambios ya que tener ese servicio hace a la pc muy insegura si no lo configuramos como corresponde. Aqui el link.

Abrimos una consola y ponemos:
sudo gedit /etc/ssh/sshd_config

a – Debemos buscar la linea que dice:
-“port 22” y modificarla por algun puerto de nuestro gusto.
-“PermitRootLogin yes” y cambiarla por “no”. Esto es para no permitir loguearse como root.
-“X11Forwarding yes” verificamos que este asi.

b – Al final del fichero agregamos:
AllowUsers pablo

“AllowUsers” nos permite determinar que usuarios estan permitidos para usar ssh. “Pablo” es un ejemplo de un nombre de un usuario, pongan el nombre de algun usuario que ya este creado en el servidor, por ejemplo el nombre del usuario con el que ingresaron al sistema (con el que se loguearon en el servidor).

c – Ahora guardamos el fichero, lo cerramos y reiniciamos la configuracion del servidor SSH con:
sudo /etc/init.d/ssh restart

3 – Debemos averiguar la ip del servidor
Abrimos una consola y ponemos:
ifconfig

Y fijate donde dice algo asi:

eth0 Link encap:Ethernet direcciónHW 00:1f:2a:5d:d9:98
inet dirección:192.144.5.243 Difusión:192.144.1.255
Máscara:255.255.255.0

“Inet direccion” es la IP actual de esa PC, anotamos ese numero ya que nos sera util mas adelante para poder conectarnos.

b) En la maquina cliente:
1 – Abrimos una consola e instalamos ssh:
sudo aptitude install ssh

2 – Para comezar a controlar las “x” de la otra pc debemos ejecutar el comando “ssh” con unas opciones que se corresponden con la siguiente forma:
ssh -X -p PUERTO USUARIO@IP-o-DOMINIO x2x -DIRECCION -to :COORDENADA

Desglosemos esto:

ssh = herramienta para la comunicacion remota

-X = modificador para actuar sobre las “x”

-p PUERTO = “-p” modificador y PUERTO es el puerto que utilizamos en ssh para acceder al servidor.

USUARIO = es el nombre de usuario que tiene permiso para usar ssh en el servidor.

IP-o-DOMINIO = IP o dominio de la pc que controlaremos (servidor).

x2x = herramienta para el control del teclado y mouse de forma remota

-DIRECCION = indica la direccion donde nos movemos con el mouse para comezar a controlar la otra pc.
Las opciones pueden ser: west (izquierda), east (derecha), north (arriba) y south (abajo)

-to :COORDENADA = “-to” es el modificador y COORDENADA es la coordenada de las “x” que tomara como referencia para comenzar a controlar.

Ejemplo:
ssh -X -p 1234 pablo@192.144.5.243 x2x -west -to :0.0

En definitiva lo que debemos hacer es abrir una consola y poner:
ssh -X -p 1234 pablo@192.144.5.243 x2x -west -to :0.0

y lo que debes cambiar es:

1234 = por el puerto que pusiste al configurar ssh en el servidor. Si no lo cambiaste usa el puerto 22 por defecto, por lo tanto en vez de 1234 pone 22.
pablo = por el nombre de algun usuario que ya este creado en tu servidor (por ejemplo con el que ingresas al sistema operativo) y que tambien lo agregaste en el archivo de configuracion de ssh (lo explique arriba con lo de “AllowUsers”). Si no le agregaste el parametro “AllowUsers” a ssh, creo que deberia funcionar el comando anterior eliminando “pablo@”, es decir dejando solo la IP.
192.144.5.243 = lo cambias por la IP de tu pc que hace de servidor (averiguamos esto cuando pusimos “ifconfig”)

El resto si quieren lo dejan tal cual esta, solo cambian estas 3 cosas.

3 – Una vez que ejecutamos el comando anterior de forma correcta movemos el puntero del mouse asta el final de la pantalla (en este caso derecha ya que usamos la opcion “west”) y vemos como el puntero pasa de una pantalla a la de la otra pc permitiendonos controlar tambien su teclado. Si nos volvemos a mover, pero esta vez a la izquierda de la pantalla, volveremos a controlar la otra.

c) Crearle un lanzador: (opcional)
Si ya nos funciona y nos gusta como quedo podemos crearle un lanzador. Ademas como es algo complicadillo de recordar nos puede ir muy bien tenerlo si hacemos un uso frecuente de esta herramienta.

a – Nos posicionamos en la barra superior de Gnome donde dice “Aplicaciones”- click derecho – “Editar los menus”.
b – Nos paramos por ejemplo en en “Accesorios” y seleccionamos “Nuevo elemento”
c – En nombre ponemos un nombre descriptivo como “KVM-SSH”
d – En comando ponemos el comando para lanzarlo como les explique antes.. como por ejemplo “ssh -X -p 1234 pablo@192.144.5.243 x2x -west -to :0.0”(sin comillas).
e – Si quieren le dan click al icono que les aparece y se lo cambian.

Nota: Tambien de forma muy similar podriamos crearle un lanzador pero desde el escritorio haciendo click derecho sobre el.

d) Cerrar x2x
Si ejecutaron el comando desde una consola, con solo cerrarla el proceso dejara de funcionar. Ahora bien, si le creamos un lanzador debemos hacer un “kill” desde la consola (usamos “top” para identificar el PID) o desde el monitor del sistema.

Listo.

Espero que les sea util.

Anuncios

Wake on Lan (WOL) en Ubuntu 17 septiembre 2008

Posted by bushwaca in Acceso Remoto, Hardware, Linux, Ubuntu.
Tags: , , , ,
21 comments
redwol

WOL

Wake on LAN (WOL, a veces WoL) es un estandar de redes de computadoras Ethernet que permite encender remotamente computadoras apagadas.
El soporte Wake on LAN (WoL) es implementado en la placa base del ordenador. La mayoria de placas base modernas cuentan con un controlador Ethernet que incorpora WoL sin necesidad de un cable externo. Las placas madres antiguas tienen un conector WAKEUP-LINK que debe ser enchufado a la tarjeta de red a traves de un cable de 3-pin especial; sin embargo, los sistemas que soportan la norma PCI 2.2 en conjunto con una placa de red PCI compatible normalmente no requieren un cable WoL ya que la energia necesaria es provista por el bus PCI.
Wake on LAN debe estar habilitado en la seccion de administración de energía de la BIOS de la placa base. Tambien puede ser necesario configurar el equipo para proveer energia a la tarjeta de red cuando el sistema esta apagado.

En resumen con Wake on Lan (desde ahora WOL) nos permitira encender una PC que se encuentre en nuestra red. Esto lo hace enviando un “paquete magico” por la red y que generalmente se hace por BROADCAST.
Se preguntaran como es que se enciende una PC enviando solamente un paquete por la red pues… para no complicarles la vida solamente les digo que cuando ustedes apagan el PC sin usar el boton del gabinete, la fuente sigue enviando energia a la placa base, es decir que la placa de red sigue recibiendo energia.

Comencemos:

1 – BIOS

Como dice un poco mas arriba debemos ver si nuestra placa base soporta WOL. Para ello ingresamos en nuestra BIOS.

Como ingresar dependera de nuestra placa, generalmente es presionando una tecla durante el arranque que puede ser la tecla DEL, F2 o cualquier otra. Si no saben como hacerlo busquen en el manual de su placa. Ahi dentro buscamos la opcion WOL y le ponemos “enable”.

2 – Placa de red

Si su placa de red es integrada y tenian la opcion WOL pasen al punto “4” de lo contrario sigan leyendo.

Yo instale WOL en una IBM viejita que no tenia placa de red integrada, pero si soportaba WOL. Se preguntaran como me doy cuenta de eso…. pues es muy simple. Si su placa de red soporta WOL debe tener un conector de 3 pines en el y desde ese conector debemos conectar un cable a la placa base. Aca les pongo una foto para que se den una idea.

WOLPlacaRed

3 – El cable WOL

Deben conseguir un cable para WOL. Aca les pongo una foto del cable original.

WOLConectores

Para instalarlo solo deben conectar el cable en la placa de red y enchufarlo a la placa base en donde corresponde. Si no saben donde es consulten en el manual de su placa o miren en la placa donde dice WOL que seguramente es ahi (aunque no todas dicen WOL).

WoLMother

Si no pudieron conseguir el cable (yo no lo consegui) fabriquen uno. Es realmente muy simple. Pueden hacerlo de varias maneras. Si van a algun lugar de electronica y le llevan la foto que puse antes y la placa de red seguro que les arman uno.

Como a mi me gustan las cosas mas artesanales fabrique uno con lo que tenia a mano. Se que no es lo mejor pero realmente esta muy bien.
Encontre uno de esos cables universales que se ponen en las placas de sonido y luego al reproductor de CD. Esto me parecio util ya que usan tambien 3 cablecitos y las fichas blancas son muy similares. Es posible que tengan alguno en casa de algun quemador de CD viejo y sino pueden comprar uno en el caso de no encontrar el cable original. Para que sepan de que les hablo aca les pongo foto.

WOLMiCable

Luego tome una lima de uñas y lime las dos fichas blancas para que coincidan con la de la placa de red y la placa base ya que son un poquito mas grandes y la muesca central no es igual por lo que se la saque. Corte los cables, los solde, les puse algo de cinta aisladora y listo.
El cable no es cruzado, por lo que el blanco va con blanco, el negro con negro y el rojo con rojo. Igualmente si enchufan mal los cables no creo que pase nada, ya que solo envia un impulso, no seria nada del otro mundo si prueban hasta dar con la combinacion, siempre y cuando lo conecten en el lugar correcto de la placa base. En fin, ya tenia mi cable en 2 minutos y sin moverme de mi casa.

4 – Instalar WOL

Simplemente desde consola ponemos en la maquina que queremos encender remotamente:
sudo apt-get install wakeonlan

Vamos a usar tambien otra herramienta (ethtool) que ya esta en nuestro ubuntu (en debian tambien), pero por si no esta, hagan directamente :
sudo apt-get install wakeonlan ethtool

Ahora hacemos que nuestra placa de red pueda encenderse a traves de un “paquete magico”. Para ello ponemos en consola:
sudo ethtool -s eth0 wol g

Ahora buscaremos informacion de nuestra red usando el comando:
ifconfig

Y nos dice:
eth0 Link encap:Ethernet direcciónHW 00:b1:4a:1d:b9:68
inet dirección:192.168.1.171 Difusión:192.168.1.255
Máscara:255.255.255.0

“Inet direcion” es la IP actual de esa PC, “Difusion” es el broadcast, “Mascara” pues la mascara de subred y “direcciónHW” es nuestra MAC. Anotamos estos datos ya que nos seran utiles.

5 – Probar WOL

Ahora vamos a otra pc de nuestra LAN y le instalamos wake on lan:
sudo apt-get install wakeonlan

y luego ponemos:
wakeonlan "Mac de la pc que queremos encender"

Como por ejemplo
wakeonlan 00:01:22:f2:11:3e

y si… enciende… esta viva!

Tambien podemos encenderla poniendo:
wakeonlan -i “IP de la pc o Broadcast de la red” -p “puerto” “Mac de la pc”
Como ejemplo:
wakeonlan -i 192.168.1.255 -p 1111 00:01:22:f2:11:3e

O si tenemos un dominio:
wakeonlan -i dominio.dyndns.org -p 1111 00:01:22:f2:11:3e

6 – Consideraciones

A – Lo que deben saber es que el PC debe haber sido apagado de forma normal para poder encenderse. Si lo apagaron con el boton del gabinete no se va a encender.

B – Para poder encenderla poniendo una IP o dominio, deben tener en cuenta que si estan detras de un router y lleva apagada un tiempo importante no encendera. Esto se debe a que el router luego de un tiempo olvida la tabla ARP que es donde almacena las MAC de las PCs de la LAN.

C – Modificar la tabla ARP de su router significa asociar una IP a una MAC por lo que deberia tener IP fija la PC que quieren despertar. Tengo entendido de que si el router pierde la energia o se reinicia deben volver a hacerlo. Igualmente sobre esto ultimo no estoy seguro porque nunca me funciono cambiandole la tabla ARP pero puede que a ustedes le funcione.

D – Deben tener un puerto abierto en su router para WOL si quieren hacerlo a tarves del router, de lo contrario no sucedera nada ya que no ingresara el paquete a su red (esto es por si tienen pensado hacerlo desde fuera de su LAN).
Si solo tienen una PC en su LAN lo que pueden hacer para no ponerle IP fija es hacer “Port Forwad” (redireccionar un puerto) a la IP de Broadcast de su LAN. De esa manera el paquete se enviaria a toda las IPs de la red encendiendo la PC.

Si lo quieren usar WOL desde internet despues de haber apagado su PC un tiempo importante pues… hay una forma que me funciona, nada de lo que lei de modificar la tabla ARP ni nada por el estilo me funciono… si quieren hacer eso sigan leyendo.

7 – De forma remota por internet.

Bueno, si por esas casualidades cambiaron el firmware de su router como lo hice yo por el DD-WRT pueden encender la PC desde internet ya que DD-WRT soporta WOL. Es decir que este frimware trae una funcion especial para WOL, que con solo presionar un boton dentro de el, permite encender la pc que uno quiera.

Esto solo les servira de referencia si no tienen un router con DD-WRT, pero pueden tener otro ruter que tambien soporte WOL y puede que sea util.

Para poder hacerlo deben hacer esto:

A – Primero que nada vamos a darle un dominio a nuestra PC. Eso ya lo explique antes (el post de ssh) por lo que solo les pondre el link de donde se encuentra la explicacion.
Al tener el dominio se lo configuramos al router. Ingresamos al router con nuestro navegador. Vamos a solapa “Setup – DDNS” y ponemos los datos de nuestro dominio. Al terminar le ponemos “Save”. Recuerden que debemos salvar cada vez que hagamos una modificacion en el router.

B – Luego ponemos para poder administrar nuestro router desde internet. Ingresamos a nuestro router por nuestro navegador y vamos a la solapa “Administration – Management” y en la parte donde dice “Remote Access” mas especificamente en “Web GUI Management” marcamos “enable” y le asignamos un puerto para poder ingresar.
Ahora con solo poner el dominio y el puerto podriamos ingresar a nuestro router desde cualquier lugar del mundo.
La forma para hacerlo seria poniendo en el navegador nuestro dominio y el puerto de acceso que le acabamos de poner.
Por ejemplo seria asi: “dominio.dyndns.org:4444”.

C – Ahora tenemos que configurar WOL en nuestro router. Para hacerlo, ingresamos al router como lo hicimos antes y vamos a la solapa “Administration – WOL”.
Ahi vamos donde dice “WOL Addresses” y hacemos click en “Add Host”. Ahi ponemos la MAC de la pc que queremos que encienda, luego el nombre para identificarla (puede ser cualquier cosa) y en el ultimo campo ponemos la IP. La IP lo recomendable es que pongan el broadcast (generalmente es 192.168.1.255), aunque deberia funcionar si ponen la ip de su PC en el caso de que tenga IP fija. Le dan a “Save” y listo.

D – Ahora para encender su PC de forma remota cuando no estan dentro de su LAN deberian ingresar en su router por medio de su dominio+puerto (como lo hicimos antes en el punto 7-B), van a la solapa “Administracion – WOL” y donde configuraron su pc le hacen click al boton “Wake up” y la habran encendido.

Bueno espero que todo esto les sea util. Hasta la prox.

NoMachine (NX, FreeNX) – Acceso remoto en Ubuntu desde internet 4 septiembre 2008

Posted by bushwaca in Acceso Remoto, Linux, Ubuntu.
Tags: , , , , ,
16 comments
NX

NoMachine

NX nos permite acceder de manera remota y de manera visual como VNC pero con la diferencia de que es mas veloz y que lo hace a traves de SSH, lo cual lo hace mucho mas seguro. Otra gran diferencia es que accedemos a una nueva sesion en nuestro servidor por defecto (si queremos podemos hacerlo con la que esta en ejecucion con la opcion “shadow”), no como VNC en el cual accedemos a la sesion que se esta ejecutando, lo cual es otro punto a favor en cuanto a seguridad (tal vez en VNC se pueda tambien, eso no lo se). Es multiplataforma y altamente configurable. Si tu idea es controlar una PC de forma grafica en una LAN o desde internet esta es tu aplicacion.

NX es un programa informatico que realiza conexiones remotas X11 muy rapidas, lo que permite a los usuarios acceder a escritorios remotos incluso bajo conexiones lentas como las realizadas con modem.
NX realiza una compresion directa del protocolo X11, lo que permite una mayor eficiencia que VNC. La informacion se envia mediante SSH, por lo que toda la informacion que se intercambian servidor y cliente esta cifrada.
NX esta desarrollado por la empresa italiana NoMachine, que ha liberado el codigo. Existe una implementación libre de esta aplicación, llamada FreeNX.

Comencemos:

1 – Instalar SSH

Para poder usar NX deben tener instalado SSH en su servidor y cliente. SSH y OpenSSH-Server estan en los repos, pero si no saben como hacerlo pueden mirar aqui que explico como instalarlo y configurarlo (tambien explico como configurar el router por si quieren conectarse no solo desde su LAN). El link es de una entrada anterior de este blog y creo que esta bastante completo.

2 – Descargar el servidor

Descargan los paquetes de NX Free Edition for Linux desde la pagina de NoMachine NX . Ahi descargan los 3 paquetes “.deb” y los instalan en su servidor en la ruta “/usr/NX”. Para hacerlo, primero los descargan, los mueven a su carpeta “/home/usuario” (usuario es el nombre de su usuario), abren una consola y ponen:

sudo dpkg -i nxclient_3.2.0-14_i386.deb
sudo dpkg -i nxnode_3.2.0-13_i386.deb
sudo dpkg -i nxserver_3.2.0-16_i386.deb

3 – Configurar el servidor

Deben hacer unos cambio en la configuracion de SSH del servidor. Para ello pongan en consola:
sudo gedit /etc/ssh/sshd_config

En “AllowUsers” agreguen “nx”. Con esto estamos agregando como usuario a “nx”. Tanto el usuario “nx” como el usuario mediante el cual accederan a su sesion deben estar, de otra manera no podran acceder a su servidor, lo que quedaria algo asi por poner un ejemplo:

AllowUsers juanma amigo@201.180.241.21 nx

Y agreguen al final de todo el archivo la linea:
AuthorizedKeysFile /usr/NX/home/nx/.ssh/authorized_keys2

Reiniciamos ssh con:
sudo /etc/init.d/ssh restart

Comprobamos que todo funciona bien poniendo en consola:
sudo /usr/NX/bin/nxserver --status

Si va bien nos dira algo como esto:
NX> 900 Connecting to server …
NX> 110 NX Server is running.
NX> 999 Bye.

Si no nos sale esto del todo bien, no se preocupen… seguro es un problema de puertos. Lo mejor es que sigan leyendo.

4 – Configurar puertos del servidor

Si es que seguiste mi guia de SSH o eres un usuario paranoico de la seguridad seguramente cambiaste los puertos que trae por defecto SSH. Si lo hiciste hay que hacer unas ligeras modificaciones en los archivos node.cfg y server.cfg del NX, de lo contrario sigue con el otro punto. Si bien NX toma la configuracion de SSH debemos darle una manito para que lo haga bien:

a) Editamos el archivo server.cfg poniendo en consola
sudo gedit /usr/NX/etc/server.cfg

Ahi buscamos las lineas donde dice “SSHDPort” y “SSHAuthPort” y ponemos el puerto que configuramos para SSH y descomentamos la linea borrando el simbolo “#”, lo que quedaria algo asi:

SSHDPort= "4564"
SSHAuthPort = "4564"

Guardamos y salimos del editor

b) Editamos el archivo node.cfg poniendo en consola
sudo gedit /usr/NX/etc/node.cfg

Ahi buscamos las lineas donde dice “SSHDPort” y ponemos el puerto que configuramos para SSH (que es el mismo que pusimos en server.cfg) y descomentamos la linea borrando el simbolo “#”, lo que quedaria algo asi:

SSHDPort= "4564"

Guardamos y salimos del editor

c) Reiniciamos el servidor con:
sudo /etc/init.d/ssh restart

sudo /usr/NX/bin/nxserver --restart

5 – Instalar el cliente

Ahora vamos a la PC con la cual accederemos al servidor (cliente) y le instalamos el cliente de NX Free. Para ello o usamos el mismo que descargamos anteriormente (solo el paquete cliente) o lo hacemos nuevamente de la pagina de NoMachine NX . Desde la web oficial descargan solo el cliente de exactamente del mismo lugar que antes (antes descargamos el cliente, node y server) y lo instalan.

Pueden descargarlo, lo mueven a su carpeta “/home/usuario” (usuario es el nombre de su usuario), abren una consola y ponen sudo dpkg -i nxclient_3.2.0-14_i386.deb o cuando le dan click para descargar, en vez de descargar ponen abrir y listo.

6 – Configurar cliente

Para configurar el cliente vamos a “Aplicaciones” – “Internet” – “NXClient for Linux” – “NX Connection Wizard”. Ahi podemos accederemos a un Wizard donde podemos configurar los equipos remotos a los que queremos acceder.
Para configurarlo, debemos dar un nombre de sesion (“Mi conexion a casa”), en “Host” ponemos la IP (o el dominio DynDns si consiguramos nuestro router) del equipo remoto, en “Port” especificamos el puerto con el que se conectara (por defecto esta el “22”) . Luego especificamos el escritorio que usa el equipo (Gnome o KDE por ejemplo) y si queremos podemos darle incluso el tamaño a la ventana de nuestra sesion remota y ya estariamos.
El equipo remoto debe tener instalado tanto NXFree Server como el servidor SSH y ser accesible (pertenecer a nuestra VPN). Con este asistente podemos definir el acceso a tantos equipos como queramos.

7 – Conectarnos

Cada vez que nos queremos conectar vamos a “Aplicaciones” – “Internet” – “NXClient for Linux” – “NX Client For Linux”, ponemos el usuario y password del equipo remoto y ya estariamos dentro de ese PC.

Es posible que la primera vez que queramos conectarnos no podamos hacerlo si lo hacemos desde internet, eso es porque puede que tengamos algun problema para obtener la llave publica. Por eso que lo recomendable es que lo hagamos desde la LAN la primera vez.

Aca les pongo una captura:

NXCaptura

Bueno, hasta al prox y espero que no sea para acceso remoto ajaja.

VNC – Acceso remoto en Ubuntu desde internet 3 septiembre 2008

Posted by bushwaca in Acceso Remoto, Linux, Ubuntu.
Tags: , , , , ,
11 comments
VNC

VNC

Bueno, simplemente explicare como conectarnos de una PC a otra por VNC de forma local y tambien por internet con Ubuntu. VNC nos permitira manejar de forma grafica una PC de forma remota. Pero…. ¿Que es VNC?

VNC (acronimo del ingles Virtual Network Computing, Computacion en Red Virtual) es un programa libre basado en una estructura cliente-servidor el cual nos permite tomar el control de forma visual del ordenador servidor remotamente a traves de un ordenador cliente. Tambien llamado software de escritorio remoto. VNC permite que el sistema operativo en cada computadora sea distinto. Es posible compartir la pantalla de una maquina con Windows en una maquina con GNU/Linux y viceversa.

Nota: Personalmente para hacer un acceso remoto “visual” personalmete prefiero SSH + NX y no VNC. Es mucho mas rapido, mas seguro ya que usa encriptacion de datos y mas personalizable.

Bien, comencemos:

De ahora en mas llamare “cliente” a la maquina que usamos para conectarnos y “servidor” a la maquina a la cual nos conectamos.

En Ubuntu , tanto el servidor como el cliente de VNC viene instalado y se llama VINO. Lo unico que toca hacer es configurar.

1 – En la maquina que es nuestro servidor:

Configuracion del servidor vnc:

Para configurarlo podemos ir a Sistema -> Preferencias -> Escritorio Remoto o ponemos en consola:
vino-preferences

En la solapa GENERAL:
Permitir a otros usuarios ver mi escritorio: Si no la tienes tildada hacelo, de otra manera no podran verte.

Permitir a otros usuarios controlar tu escritorio: Si no la tildas como que no tiene gracia que solo vean lo que estas haciendo, pero como tu quieras.

Pedir confirmacion: Si lo que quieres es que se conecten con tu pc estando tu delante de ella tildala. Si lo que quieres es irte de tu casa y controlar tu PC desde otro lugar sin molestar a nadie no la tildes.(en mi caso no tilde esta opcion)

Requerir que el usuario introduzca una contraseña: aca ponele una contraseña, no queremos que cualquiera controle nuestro escritorio.

En la solapa AVANZADO:
Usar un puerto altenativo: Util tildarla y cambiar el puerto para que ningun mequetrefe que tenga nuestra IP intente conectarse. Por ejemplo podemos ponerle el puerto 4564.

Las demas opciones como estan estan bien aca.

2 – En la maquina cliente:

Conectarnos:

Para conectarnos podemos hacerlo de dos formas:
a) Desde “Aplicaciones” – “Internet” – “Visor de escritorios remotos”. Click en “Conectar” y ponemos la IP de la maquina cliente (si esta en al LAN podemos hacer click en “buscar”) y el puerto que le pusimos cuando configuramos la maquina servidor. Lo que seria algo asi:
200.168.1.178:3456

Si va bien nos pedira el pass, lo introducimos y ya veremos el escritorio remoto.

b) Desde consola ponemos: (cambialos por tus datos)
vncviewer 192.168.1.172:5900

Esto seria: vncviewer {IPdelServidor o dominio}:{puerto}

Si ponen “man vncviewer” en al consola les dira varios parametros que pueden modificar. Uno que puede ser muy util es el “-geometry” cuya funcion es dar el tamaño de la ventana del escritorio remoto. La porma de escribirlo seria por ejemplo:

vncviewer -geometry=1200x700 192.168.1.172:5900

Si lo que querias era conectarte a una PC de tu LAN creo que termina el tuto aqui, de lo contrario sigue leyendo.

3 – Conectarnos desde internet

Asta aca fenomenal pero …. ¿que pasa si yo quiero que alguien acceda a mi PC de forma remota desde internet? Bueno, eso si es un problema pero solucionable.
Para poder acceder desde internet es necesario configurar bien nuestra LAN. Como esto ya lo explique en un post anterior solo copiare y pegare lo que puse anteriormente para que ni se molesten en buscarlo.

– – – Comienzo de Copy & Paste – – –

Configurar la red y algunos tips:

A – IP fija en nuestro servidor:

Si tenemos un router y nos asigna IPs mediante DHCP lo logico es que por lo menos el servidor tenga una IP fija en esa LAN de lo contrario, si el router se apaga o reinicia, el DHCP del router puede asignarle otra IP al servidor y eso no nos permitira acceder a el de manera remota.
Como consejo, antes de cambiarle la IP no olviden de mirar como esta configurado el DHCP en su router. Yo tengo un router “linksys” pero pueden mirar esto si tienen otro router para hacerse la idea de lo que quiero decirles. Deben acceder a su router y para ello ponen la IP de su router en algun navegador como Firefox, por ejemplo 191.168.0.1 dependiendo de como lo configuraron (si no saben cual es lean este punto completo), luego ponen el nombre y contraseña e ingresan. En el linksys hay que pasar por la solapa “Configuracion” – “Configuracion basica” y mirar desde que IP asta que IP da nuestro DHCP. En donde dice “Dirección de red Configuración de servidor (DHCP)” va a decir “Dirección IP inicial” la que sera la primera IP que asignara el router por ejemplo 192.168.1.121 y donde dice “Numero maximo de usuarios” puede decir “50″. Entonces pongan una IP que no este en ese rango o que sea la ultima de ese rango, por ejemplo 192.168.171 asi no se les superpondran las ips.
Bueno, para poner la IP fija en nuestro server ponemos en consola desde nuestro servidor:
sudo nano /etc/network/interfaces

Ahi pones estos parametros, pero debes cambiarlos por los tuyos:
auto eth0
iface eth0 inet static
address 192.168.1.171 #IP de nuestra pc
netmask 255.255.255.0 #Mascara de subred
gateway 192.168.0.1 #IP del router

Guardamos y reiniciamos o ponemos en consola:
sudo ifup eth0

Si no sabes como obtener tus datos para configurar la placa de red o acceder a tu router hace esto: (tambien les sirve para saber si configuraron bien su placa de red)
a) Para saber cual es tu puerta de enlace (gateway) escribe en consola:
route

Y aparecera algo como esto:

Tabla de rutas IP del núcleo
Destino Pasarela Genmask … Interfaz
192.168.1.0 * 255.255.255.0 … eth0
link-local * 255.255.0.0 … eth0
default 192.168.0.1 0.0.0.0 … eth0

La que esta en negrita deberia ser tu gateway y si te fijas un poco te daras cuenta que es la IP de tu router en tu LAN. Con poner esa IP en tu navegador accedes a tu router.

b) Para saber tu ip y mascara pone en consola:
ifconfig

Y fijate donde dice:
eth0 Link encap:Ethernet direcciónHW 00:1f:2a:5d:d9:98
inet dirección:192.168.1.171 Difusión:192.168.1.255
Máscara:255.255.255.0

“Inet direcion” es la IP actual de esa PC, “Difusion” es el broadcast (no lo necesitamos), el cual es generalemente el mismo para todas las PCs de la lan y “Mascara” pues la mascara de subred.

B – Router:

Si el servidor esta detras de un router y no lo configuras no vas a poder conectarte al servidor desde internet si no abres (redireccionas) los puertos. Si utilizas un modem o “bridge” (puente) debes instalar ddclient desde los repos y configuralo (hay mucha info de como hacerlo en al web) pero lee este punto porque igualmente te dara una idea de lo que hace.
Bueno, como dije antes, yo tengo un router “linksys” pero casi todos los routers se manejan similar, lo que deben saber es que hacer con el router y si no se dan cuenta como es la cosa consulten su manual. Voy a explicarles que deben hacer.

a) Crear un dominio:
Seguramente la IP de su servicio de internet es dinamica, eso quiere decir que cambia. Entonces lo que deben hacer es que esa IP sea estatica y de esa manera podran acceder a su servidor por mas que la IP de este cambie. Para eso registren un dominio en dyndns . Ahi se registran, llenan con sus datos y les llega un mail de confirmacion. Entran otra vez en dyndns, se loguean y van a “My Account” y luego click en “Add Host Services”.
Ahi eligen un nombre de dominio como por ejemplo dominio.dyndns.org (si usan un linksys que sea “.dyndns.org”). Luego ponen la IP con la que sale el servidor a internet, si es que estan en el servidor solo deben hacerle click a “Use auto detected IP address XXX.XXX.XXX.XXX” que se las autodetecta y para terminar le dan click en “Create Host”.

b ) Configurar dominio en router:
Deben acceder a su router y para ello ponen la IP de su router ne algun navegador de internet, por ejemplo 191.168.0.1 dependiendo de como lo configuraron, luego ponen el nombre y contraseña e ingresan.

Aca vamos a la solapa “Configuracion” – “DDNS” (Dinamic DNS) y ponemos en “Servicio DDNS ” al que nos presta el servicio, en este caso DynDns.org. Luego el nombre y el pass de nuestra cuenta dyndns. En “Nombre del host” ponemos el dominio que registramos, por ejemplo dominio.dyndns.org y le damos a guardar configuracion.
Desde este momento nuestro router se conectara con dyndns y sincronizara su ip con el dominio. Esto es la ventaja de haber comprado un linksys jajaja.
Si no tienes un linksys y no tienes la opcion para DNS dinamico lo que debes hacer es instalar y configurar ddclient en el servidor desde los repos y configurarlo. Este programita envia la info de la IP al dominio para asi sincronizarla. Seguro que por la web encuentras como hacerlo. Como dato DynDns proporciona la posibilidad de descargarlo y un fichero de configuracion para tu linux.

c) Abrir los puertos del router: (redireccionarlos)
Dentro del router, vamos a la solapa “Aplicaciones & juegos” – “Reenvio a intervalo de puertos” y llenamos los datos.
En “Aplicación” le ponemos por ejemplo vnc. En “Inicio” y “Fin” ponemos el puerto de inicio y de final que permitiran el acceso de nuestra aplicacion por ejemplo 4564 en inicio y 4564 en final, de esa manera solo abrira 1 puerto para nuestra aplicacion. En “Protocolo” yo le deje “ambos”.
En “Dirección IP” debemos poner la IP de nuestro servidor (la IP de la maquina servidor en nuestra LAN) Por ejemplo 192.168.1.171 . Para explicarlo de alguna manera, lo que hacemos aca es decirle al router que cuando le llegue una peticion a ese puerto lo redireccione a esa IP, la que en este caso corresponde a nuestro servidor.
Y por ultimo en la opcion de nuestro router selecionamos la casilla “Activar” y le damos click a “Guardar configuracion”.

Ya que estamos aca (esto es totalmente opcional), podemos poner la opcion de poder ingresar a nuestro router desde cualquier lugar del mundo si se la activamos en la solapa “Administracion” a “Administracion remota” y le damos un puerto a nuestro gusto como “9999″.
Para ver si funciona pongan en su navegador el dominio que registraron en dyndns seguido del puerto que le pusieron para la administracion remota, por ejemplo: “dominio.dyndns.org:9999″. Si lo hicieron bien les pedira el usuario y la pass de su router y asi podrian administrar la configuracion de su router remotamente.
Esto esta bueno para poder abrir y cerrar puertos en el caso de que lo necesitemos cuando no estamos delante de nuestro router que maneja nuestro servidor.

– – – Fin Copy & Paste – – –

Si ya hicimos todo lo que dice aca podemos conectarnos de forma muy simple desde internet si ponemos en consola:
vncviewer dominio.dyndns.org:4564

Donde “vncviewer” es el comando, “dominio.dyndns.org” es nuestro dominio y “4564” es el puerto que el pusimos a VNC.

Espero que les sea util y hasta la prox.

SSH – Acceso remoto en Ubuntu desde internet 2 septiembre 2008

Posted by bushwaca in Acceso Remoto, Linux, Ubuntu.
Tags: , , ,
12 comments
SSH

ssh

Lo que intentare explicarles aqui es como conectarnos remotamente a una PC/Servidor con SSH desde cualquier lugar en donde tenga acceso a internet (tambien se podra por LAN). Esto sera extenso porque explicare tambien como configurar bien la red para dicho proposito y en los tutoriales de SSH que hay por ahi no explican eso, creo que dan por supuesto que todos saben de redes porque la mayoria usa SSH para administrar servidores.
Tanto mi cliente como mi servidor seran un Ubuntu y las dos PCs estan conectadas a un router. Podria haber sido cualquier otra distro o sistema operativo ya que SSH es multiplataforma.

Bien, comencemos:

SSH son las siglas de “Secure SHell”. Lo que te ofrece es una consola en un ordenador remoto con los privilegios que tenga la cuenta con la que conectes. Es decir, si en tu PC tienes varias cuentas, puedes conectar desde otro ordenador al tuyo con cualquiera de esas cuentas y sus respectivos privilegios, como pudiera ser la cuenta root, la de tu administrador sudo o la de un usuario normal. Y todo esto con encriptación de datos, lo que lo diferencia de una conexion Telnet.
En resumen, usaras la consola de la otra PC como si estubieses fisicamente ahi. SSH es el Google (DIOS) de la administracion remota

1- Instalar cliente SSH

Primero que nada debemos saber que el cliente SSH ya viene instalado en ubuntu, pero por las dudas para instalarlo solo debes poner:
sudo aptitude install ssh

2- Instalar servidor SSH

Luego en la maquina que hace de servidor debemos instalar el servidor SSH:
sudo apt-get install ssh openssh-server

Ahora bien, es recomendable modificar las opciones del servidor para mayor seguridad y para eso voy a darles unos tips, pueden hacerlo o no, eso esta en ustedes. El fichero de configuracion es sshd_config:
sudo gedit /etc/ssh/sshd_config

Lo que debemos modificar es en primera medida el puerto, ya que no queremos que cualquiera lo sepa, por ejemplo podemos poner el puerto 4564:
port 4564

Luego el protocolo, el cual debe estar en 2, si no esta asi ponganlo:
Protocol 2

Despues el tiempo de logueo, no queremos darle mucho tiempo a algun intruso de probar posibilidades para ingresar:
LoginGraceTime 30

Otra opcion importante es desabilitar el logueo de root. No es que no podran usar la cuenta root cuando ingresen ya que entrando con cualquier usuario poniendo “sudo su” podrian luego ser root:
PermitRootLogin no

Hay una opcion que define el numero maximo de usuarios conectados simultaneamente a tu maquina. Esto debe adaptarse a tus propias necesidades. Si es un ordenador que funcionara de servidor compartiendo una carpeta a varias maquinas, deberas decidir cuantos son. Cuanto tengas claro el numero indicalo en la opcion siguiente en lugar de la “X”. Yo tenia comentada esta linea por lo que le quite el simbolo # y le puse mi numero.
MaxStartups X

A las siguientes opciones no las tenia, por lo que las puse al final del fichero:

Permitir a determinados usuarios ingresar. Aca tenemos dos formas de hacerlo. A Poner el nombre del usuario que queremos que pueda ingresar B Si es que queremos, el nombre de usuario y su IP. La segunda opcion lo que hace es permitir el ingreso de ese usuario pero solamente desde esa maquina. Si quiere hacerlo desde otra maquina no podra ya que no tendra la misma IP.
AllowUsers juanma amigo@201.180.241.21
A saber: juanma y amigo@201.180.241.21 son dos usuarios diferentes. El usuario juenma corresponde a la opcion “A” y amigo@201.180.241.21 ala opcion “B”.

Otra opcion interesante es el numero de intentos permitidos que tiene el usuario remoto para hacer login:
MaxAuthTries 2

Ahora guardamos el fichero, lo cerramos y reiniciamos la configuracion del servidor SSH con:
sudo /etc/init.d/ssh restart

3- IP fija en nuestro servidor:

Si tenemos un router y nos asigna IPs mediante DHCP lo logico es que por lo menos el servidor tenga una IP fija en esa LAN de lo contrario, si el router se apaga o reinicia, el DHCP del router puede asignarle otra IP al servidor y eso no nos permitira acceder a el de manera remota.
Como consejo, antes de cambiarle la IP no olviden de mirar como esta configurado el DHCP en su router. Yo tengo un router “linksys” pero pueden mirar esto si tienen otro router para hacerse la idea de lo que quiero decirles. Deben acceder a su router y para ello ponen la IP de su router en algun navegador como Firefox, por ejemplo 191.168.0.1 dependiendo de como lo configuraron (si no saben cual es lean el punto 3 completo), luego ponen el nombre y contraseña e ingresan. En el linksys hay que pasar por la solapa “Configuracion” – “Configuracion basica” y mirar desde que IP asta que IP da nuestro DHCP. En donde dice “Dirección de red Configuración de servidor (DHCP)” va a decir “Dirección IP inicial” la que sera la primera IP que asignara el router por ejemplo 192.168.1.121 y donde dice “Numero maximo de usuarios” puede decir “50”. Entonces pongan una IP que no este en ese rango o que sea la ultima de ese rango, por ejemplo 192.168.171 asi no se les superpondran las ips.
Bueno, para poner la IP fija en nuestro server ponemos en consola desde nuestro servidor:
sudo nano /etc/network/interfaces

Ahi pones estos parametros, pero debes cambiarlos por los tuyos:
auto eth0
iface eth0 inet static
address 192.168.1.171     #IP de nuestra pc
netmask 255.255.255.0    #Mascara de subred
gateway 192.168.0.1      #IP del router

Guardamos y reiniciamos o ponemos en consola:
sudo ifup eth0

Si no sabes como obtener tus datos para configurar la placa de red o acceder a tu router hace esto: (tambien les sirve para saber si configuraron bien su placa de red)
a) Para saber cual es tu puerta de enlace (gateway) escribe en consola:
route

Y aparecera algo como esto:

Tabla de rutas IP del núcleo
Destino      Pasarela     Genmask       ... Interfaz
192.168.1.0  *            255.255.255.0 ... eth0
link-local   *            255.255.0.0   ... eth0
default      192.168.0.1 0.0.0.0       ... eth0

La que esta en negrita deberia ser tu gateway y si te fijas un poco te daras cuenta que es la IP de tu router en tu LAN. Con poner esa IP en tu navegador accedes a tu router.

b) Para saber tu ip y mascara pone en consola:
ifconfig

Y fijate donde dice:

eth0   Link encap:Ethernet direcciónHW 00:1f:2a:5d:d9:98
inet dirección:192.168.1.171 Difusión:192.168.1.255
Máscara:255.255.255.0

“Inet direccion” es la IP actual de esa PC, “Difusion” es el broadcast (no lo necesitamos por ahora), el cual es generalemente el mismo para todas las PCs de la lan y “Mascara” pues la mascara de subred.

(Si llegaste aqui y solo quieres conectarte por la LAN ve al paso 5).

4- Router:

Si el servidor esta detras de un router y no lo configuras no vas a poder conectarte al servidor desde internet si no abres (redireccionas) los puertos. Si utilizas un modem o “bridge” (puente) debes instalar ddclient desde los repos y configuralo (hay mucha info de como hacerlo en al web) pero lee este punto porque igualmente te dara una idea de lo que hace.
Bueno, como dije antes, yo tengo un router “linksys” pero casi todos los routers se manejan similar, lo que deben saber es que hacer con el router y si no se dan cuenta como es la cosa consulten su manual. Voy a explicarles que deben hacer.


a) Crear un dominio:

Seguramente la IP de su servicio de internet es dinamica, eso quiere decir que cambia. Entonces lo que deben hacer es que esa IP sea estatica y de esa manera podran acceder a su servidor por mas que la IP de este cambie. Para eso registren un dominio en dyndns . Ahi se registran, llenan con sus datos y les llega un mail de confirmacion. Entran otra vez en dyndns, se loguean y van a “My Account” y luego click en “Add Host Services”.
Ahi eligen un nombre de dominio como por ejemplo dominio.dyndns.org (si usan un linksys que sea “.dyndns.org”). Luego ponen la IP con la que sale el servidor a internet, si es que estan en el servidor solo deben hacerle click a “Use auto detected IP address XXX.XXX.XXX.XXX” que se las autodetecta y para terminar le dan click en “Create Host”.

b ) Configurar dominio en router:
Deben acceder a su router y para ello ponen la IP de su router ne algun navegador de internet, por ejemplo 191.168.0.1 dependiendo de como lo configuraron, luego ponen el nombre y contraseña e ingresan.

Aca vamos a la solapa “Configuracion” – “DDNS” (Dinamic DNS) y ponemos en “Servicio DDNS ” al que nos presta el servicio, en este caso DynDns.org. Luego el nombre y el pass de nuestra cuenta dyndns. En “Nombre del host” ponemos el dominio que registramos, por ejemplo dominio.dyndns.org y le damos a guardar configuracion.
Desde este momento nuestro router se conectara con dyndns y sincronizara su ip con el dominio. Esto es la ventaja de haber comprado un linksys jajaja.
Si no tienes un linksys y no tienes la opcion para DNS dinamico lo que debes hacer es instalar y configurar ddclient en el servidor desde los repos y configurarlo. Este programita envia la info de la IP al dominio para asi sincronizarla. Seguro que por la web encuentras como hacerlo. Como dato DynDns proporciona la posibilidad de descargarlo y un fichero de configuracion para tu linux.

c) Abrir los puertos del router: (redireccionarlos)
Dentro del router, vamos a la solapa “Aplicaciones & juegos” – “Reenvio a intervalo de puertos” y llenamos los datos.
En “Aplicación” le ponemos por ejemplo ssh. En “Inicio” y “Fin” ponemos el puerto de inicio y de final que permitiran el acceso de nuestra aplicacion por ejemplo 4564 en inicio y 4564 en final, de esa manera solo abrira 1 puerto para nuestra aplicacion. En “Protocolo” yo le deje “ambos”.
En “Dirección IP” debemos poner la IP de nuestro servidor (la IP de la maquina servidor en nuestra LAN) Por ejemplo 192.168.1.171 . Para explicarlo de alguna manera, lo que hacemos aca es decirle al router que cuando le llegue una peticion a ese puerto lo redireccione a esa IP, la que en este caso corresponde a nuestro servidor.
Y por ultimo en la opcion de nuestro router selecionamos la casilla “Activar” y le damos click a “Guardar configuracion”.

Ya que estamos aca (esto es totalmente opcional), podemos poner la opcion de poder ingresar a nuestro router desde cualquier lugar del mundo si se la activamos en la solapa “Administracion” a “Administracion remota” y le damos un puerto a nuestro gusto como “9999”.
Para ver si funciona pongan en su navegador el dominio que registraron en dyndns seguido del puerto que le pusieron para la administracion remota, por ejemplo: “dominio.dyndns.org:9999”. Si lo hicieron bien les pedira el usuario y la pass de su router y asi podrian administrar la configuracion de su router remotamente.
Esto esta bueno para poder abrir y cerrar puertos en el caso de que lo necesitemos cuando no estamos delante de nuestro router que maneja nuestro servidor.

5- Conectarnos:
Desde la maquina con la que accederemos tenemos dos formas simples de entrar a nuestro servidor.

a) Modo consola

La forma comun de conectarse es “ssh -p puerto tu_cuenta@ip_del_ordenador_remoto”, a modo de ejemplo: (si le pones la IP LAN del servidor no se conceta a traves de internet y si por la LAN)
ssh -p 4564 juanma@192.168.1.171

y si tienes un dominio en el sevidor podria ser (este se concetara por internet siempre):
ssh -p 4564 juanma@dominio.dyndns.org

Para desconectarnos ponemos en al consola:

exit

Posible problema de conexion:
Si al querer conectarnos nos aparece un mensaje como esto:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
c6:70:0f:ff:2d:a7:40:b8:82:e5:ed:35:b4:d6:77:ca.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:8
RSA host key for server has changed and you have requested strict checking.
Host key verification failed.

Signfica que la llave se modifico. Esto puede sea a causa de una intrucion o, como en le mayoria de los casos, porque se actualizo algun paquete del ssh.
Si miramos la linea que puse en negrita, veran que nos da la ruta de un archivo seguida de un numero. Lo que hay que hacer es editar ese fichero y eliminar la linea completa (en mi caso la linea numero 8).

Para solucionar esto hacemos lo siguiente:

1 – Abrimos una consola en la pc cliente y ponemos:
sudo nano /home/TUUSUARIO/.ssh/known_hosts

2 – Eliminamos de forma completa la linea que nos indica (en mi caso la numero 8 )

3 Volvemos a intentar conectarnos.

b) Acceder en modo grafico (sFTP)

Si lo que que queremos es conectarnos a un ordenador por ssh en modo grafico tambien lo podremos hacer. Digamos que lo de “modo grafico” es entre comillas…. accedes a travez de tu navegador de carpetas (tambien se puede acceder en modo grafico como en VNC usando SSH + NX).
Eso puedes hacerlo mediante sFTP (Secure file transfer program) si… es un ftp pero mucho pas simple si lo usan de esta manera. Este metodo de conexion es mas simple pero tambien tienes menos posibilidades. Para hacer ciertas cosas tardas mas incluso que haciendolo por consola, pero para las operaciones faciles como administrar, editar un fichero tambien es posible hacerlo de esta manera. Tienes dos formas de acceder mediante sftp:

a) Entraremos en “Lugares” – “Conectarse al servidor…”. En “Tipo de servicio”, elegiremos en lugar de FTP publico a SSH, luego la IP o el nombre de dominio y por ultimo el usuario y despues de teclear la contraseña y aceptar estaremos ya dentro del mismo.

b) Podemos acceder mediante nuestro navegador de archivos (Nautilus). Por ejemplo vas a “Lugares” – “Carpeta personal” y donde dice “Lugar:” pones sftp://TUDOMINIO:TUPUERTO y pones tu nombre y contraseña, como por ejemplo:
sftp://dominio.dyndns.org:4564

Bueno, creo que esta bien por ahora. Creo que no solo es un tuto de SSH, tambien es de redes jajaja.

Suerte y espero que les sea util.