Uso de VNC a traves de un tunel SSH (SOLUCIONADO)

Juanjo juanjo.gandoy en gmail.com
Vie Nov 5 12:02:08 GMT 2010 

El jue, 04-11-2010 a las 16:33 -0300, Guido Ignacio escribió: 

> El día 4 de noviembre de 2010 16:01, Juanjo <juanjo.gandoy en gmail.com> escribió:
> > El jue, 04-11-2010 a las 15:50 -0300, Guido Ignacio escribió:
> >
> > El da 4 de noviembre de 2010 15:46, Juanjo <juanjo.gandoy en gmail.com>
> > escribi:
> >> El jue, 04-11-2010 a las 10:35 -0600, Alfredo Lomn escribi:
> >>
> >>
> >> El 4 de noviembre de 2010 08:41, Guido Ignacio <guidoignacio en gmail.com>
> >> escribi:
> >>
> >> El 4 de noviembre de 2010 08:06, Juanjo <juanjo.gandoy en gmail.com> escribi:
> >>
> >> El mi, 03-11-2010 a las 21:45 +0100, Juanjo escribi:
> >>
> >> El mi, 03-11-2010 a las 16:52 -0300, Guido Ignacio escribi:
> >>
> >> no hace tanto lio para hacer un tunel para que vnc conecte, simplemente si
> >> es de Linux a Linux, en la pc cliente pone:
> >>
> >>
> >> #ssh usuario en host_a_conectarse -L
> >> Puerto_local_cliente]:[localhost]:[Puerto_VNC_del_Servidor]
> >>
> >>
> >> A modo de Ej:
> >>
> >>
> >> Tengo el servidor "ejemplo.com" y que tiene el puerto 5001 abierto para
> >> que
> >> se conecten por VNC.
> >>
> >>
> >> Para hacer un tunnel desde cualquier pc, lo que tens que hacer es:
> >>
> >>
> >> #ssh usuario en ejemplo.com -L 8080:localhost:5001
> >>
> >>
> >> Esto hace un tunnel entre el puerto local 8080 del cliente y tu servidor
> >> en
> >> el 5001
> >>
> >>
> >> Al hacer esto, con el vnc viewer por ej, lo abris y en host de conexion
> >> pones localhost:8080 y al conectar, se conectar al tunnel y redirigir el
> >> puerto al 5001, llegnado a tu servidor.
> >>
> >>
> >> Si es desde un windows simplemente lo mismo usando putty....si hace falta
> >> te
> >> explico
> >>
> >>
> >> Si no se entendi o no pudiste avisame y lo vemos de vuelta...espero haber
> >> sido claro
> >>
> >>
> >> El 3 de noviembre de 2010 16:28, Juanjo <juanjo.gandoy en gmail.com> escribi:
> >>
> >> Hola a todos, me podras confirmar si lo siguiente es correcto para
> >> conectarme (por internet) a un escritorio remoto a travs de un tunel con
> >> ssh
> >>
> >> Con Ubuntu 10.04, el servidor ssh funcionando con IP no-ip
> >>
> >> iptables -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport [puerto VNC] -j
> >> ACCEPT
> >> iptables -A INPUT -p tcp -m tcp --dport [puerto VNC] -j DROP
> >>
> >> ssh -C -o CompressionLevel=9 -f -L [puerto VNC]:localhost:[puerto VNC]
> >> USUARIO en SERVIDOR_REMOTO sleep 15 ; xvnc4viewer localhost:[puerto VNC]
> >>
> >> O hay otra forma mas sencilla,Gracias.
> >>
> >> Gracias, efectivamente es de Linux a Linux. Lo preguntaba por seguridad,
> >> soy
> >> algo paranoico.
> >>
> >> Juanjo.
> >>
> >>
> >> Perdona, pero debo de ser muy torpe, que no consigo ver el escritorio
> >> remoto.
> >> Con ALT-F2 y desde Nautilus con la orden
> >>
> >> ssh:// USUARIO@
> > [DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
> >>
> >> entro en modo grfico y todo perfecto
> >>
> >> Desde la terminal con la orden
> >>
> >> ssh USUARIO@[DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
> >>
> >> el mensaje de error es:
> >>
> >> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]:
> >> Name
> >> or service not known
> >>
> >> Pero si escribo:
> >>
> >> ssh -p [PUERTO ABIERTO SSH] USUARIO@[DIRECCION NO-IP]
> >>
> >> Entro perfectamente.
> >>
> >> Pero con la orden que me distes que sera si no me equivoco:
> >>
> >> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC]
> >>
> >> la respuesta es
> >>
> >> ssh: connect to host [DIRECCION NO-IP] port 22: connection refused
> >>
> >> Si escribo:
> >>
> >> ssh USUARIO@[DIRECCION NO-IP]: [PUERO ABIERTO SSH] -L
> >> 8080:localhost:[PUERTO
> >> ABIERTO VNC]
> >>
> >> La respuesta es
> >>
> >> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]:
> >> Name
> >> or service not known
> >>
> >> Qu hago mal?.
> >> Todava tengo el "sndrome del modo grfico" me lo puedes explicar usando el
> >> visor de escritorios remotos por ejemplo ya que viene instalado.
> >>
> >> Gracias
> >>
> >> Que puerto tens configurado en /etc/ssh/sshd_config ?
> >>
> >> Como hiciste antes de indicarle ssh el puerto: ssh -p Puerto, lo mismo
> >> hacs
> >> cuando quers hacer el tunel
> >>
> >> Para pasar el parametro de conexin de puerto a ssh es mediante "-p", no
> >> los
> >> ":" seguido del host.
> >> Proba:
> >>
> >> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC] -p
> >> [PUERTO ABIERTO SSH]
> >>
> >>
> >> Con motivo de sus correos, encontr esta liga en Google que creo les puede
> >> servir.
> >>
> >> SSH Tunneling
> >>
> >> Saludos.
> >> --
> >> Con afecto, gusto y placer. Alfredo
> >>
> >> Gracias Alfredo por el enlace y Guido ahora si que se debe conectar pero
> >> no
> >> se ve el escritorio, la respuesta del sistema es:
> >>
> >> Linux advent 2.6.32-25-generic #45-Ubuntu SMP Sat Oct 16 19:48:22 UTC 2010
> >> i686 GNU/Linux
> >> Ubuntu 10.04.1 LTS
> >>
> >> Welcome to Ubuntu!
> >> * Documentation: https://help.ubuntu.com/
> >>
> >> Your CPU appears to be lacking expected security protections.
> >> Please check your BIOS settings, or for more information, run:
> >>  /usr/bin/check-bios-nx --verbose
> >>
> >> Last login: Thu Nov 4 19:35:50 2010 from
> >> 101.red-88-27-148.staticip.rima-tde.net
> >>
> >>
> >> El pesado de Juanjo.
> >>
> >>
> >
> > El da 4 de noviembre de 2010 15:46, Juanjo <juanjo.gandoy en gmail.com>
> > escribi:
> >> El jue, 04-11-2010 a las 10:35 -0600, Alfredo Lomn escribi:
> >>
> >>
> >> El 4 de noviembre de 2010 08:41, Guido Ignacio <guidoignacio en gmail.com>
> >> escribi:
> >>
> >> El 4 de noviembre de 2010 08:06, Juanjo <juanjo.gandoy en gmail.com> escribi:
> >>
> >> El mi, 03-11-2010 a las 21:45 +0100, Juanjo escribi:
> >>
> >> El mi, 03-11-2010 a las 16:52 -0300, Guido Ignacio escribi:
> >>
> >> no hace tanto lio para hacer un tunel para que vnc conecte, simplemente si
> >> es de Linux a Linux, en la pc cliente pone:
> >>
> >>
> >> #ssh usuario en host_a_conectarse -L
> >> Puerto_local_cliente]:[localhost]:[Puerto_VNC_del_Servidor]
> >>
> >>
> >> A modo de Ej:
> >>
> >>
> >> Tengo el servidor "ejemplo.com" y que tiene el puerto 5001 abierto para
> >> que
> >> se conecten por VNC.
> >>
> >>
> >> Para hacer un tunnel desde cualquier pc, lo que tens que hacer es:
> >>
> >>
> >> #ssh usuario en ejemplo.com -L 8080:localhost:5001
> >>
> >>
> >> Esto hace un tunnel entre el puerto local 8080 del cliente y tu servidor
> >> en
> >> el 5001
> >>
> >>
> >> Al hacer esto, con el vnc viewer por ej, lo abris y en host de conexion
> >> pones localhost:8080 y al conectar, se conectar al tunnel y redirigir el
> >> puerto al 5001, llegnado a tu servidor.
> >>
> >>
> >> Si es desde un windows simplemente lo mismo usando putty....si hace falta
> >> te
> >> explico
> >>
> >>
> >> Si no se entendi o no pudiste avisame y lo vemos de vuelta...espero haber
> >> sido claro
> >>
> >>
> >> El 3 de noviembre de 2010 16:28, Juanjo <juanjo.gandoy en gmail.com> escribi:
> >>
> >> Hola a todos, me podras confirmar si lo siguiente es correcto para
> >> conectarme (por internet) a un escritorio remoto a travs de un tunel con
> >> ssh
> >>
> >> Con Ubuntu 10.04, el servidor ssh funcionando con IP no-ip
> >>
> >> iptables -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport [puerto VNC] -j
> >> ACCEPT
> >> iptables -A INPUT -p tcp -m tcp --dport [puerto VNC] -j DROP
> >>
> >> ssh -C -o CompressionLevel=9 -f -L [puerto VNC]:localhost:[puerto VNC]
> >> USUARIO en SERVIDOR_REMOTO sleep 15 ; xvnc4viewer localhost:[puerto VNC]
> >>
> >> O hay otra forma mas sencilla,Gracias.
> >>
> >> 
> >> Gracias, efectivamente es de Linux a Linux. Lo preguntaba por seguridad,
> >> soy
> >> algo paranoico.
> >>
> >> Juanjo.
> >>
> >>
> >> Perdona, pero debo de ser muy torpe, que no consigo ver el escritorio
> >> remoto.
> >> Con ALT-F2 y desde Nautilus con la orden
> >>
> >> ssh:// USUARIO@
> > [DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
> >>
> >> entro en modo grfico y todo perfecto
> >>
> >> Desde la terminal con la orden
> >>
> >> ssh USUARIO@[DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
> >>
> >> el mensaje de error es:
> >>
> >> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]:
> >> Name
> >> or service not known
> >>
> >> Pero si escribo:
> >>
> >> ssh -p [PUERTO ABIERTO SSH] USUARIO@[DIRECCION NO-IP]
> >>
> >> Entro perfectamente.
> >>
> >> Pero con la orden que me distes que sera si no me equivoco:
> >>
> >> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC]
> >>
> >> la respuesta es
> >>
> >> ssh: connect to host [DIRECCION NO-IP] port 22: connection refused
> >>
> >> Si escribo:
> >>
> >> ssh USUARIO@[DIRECCION NO-IP]: [PUERO ABIERTO SSH] -L
> >> 8080:localhost:[PUERTO
> >> ABIERTO VNC]
> >>
> >> La respuesta es
> >>
> >> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]:
> >> Name
> >> or service not known
> >>
> >> Qu hago mal?.
> >> Todava tengo el "sndrome del modo grfico" me lo puedes explicar usando el
> >> visor de escritorios remotos por ejemplo ya que viene instalado.
> >>
> >> Gracias
> >>
> >> Que puerto tens configurado en /etc/ssh/sshd_config ?
> >>
> >> Como hiciste antes de indicarle ssh el puerto: ssh -p Puerto, lo mismo
> >> hacs
> >> cuando quers hacer el tunel
> >>
> >> Para pasar el parametro de conexin de puerto a ssh es mediante "-p", no
> >> los
> >> ":" seguido del host.
> >> Proba:
> >>
> >> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC] -p
> >> [PUERTO ABIERTO SSH]
> >>
> >>
> >> Con motivo de sus correos, encontr esta liga en Google que creo les puede
> >> servir.
> >>
> >> SSH Tunneling
> >>
> >> Saludos.
> >> --
> >> Con afecto, gusto y placer. Alfredo
> >>
> >> Gracias Alfredo por el enlace y Guido ahora si que se debe conectar pero
> >> no
> >> se ve el escritorio, la respuesta del sistema es:
> >>
> >> Linux advent 2.6.32-25-generic #45-Ubuntu SMP Sat Oct 16 19:48:22 UTC 2010
> >> i686 GNU/Linux
> >> Ubuntu 10.04.1 LTS
> >>
> >> Welcome to Ubuntu!
> >> * Documentation: https://help.ubuntu.com/
> >>
> >> Your CPU appears to be lacking expected security protections.
> >> Please check your BIOS settings, or for more information, run:
> >>  /usr/bin/check-bios-nx --verbose
> >>
> >> Last login: Thu Nov 4 19:35:50 2010 from
> >> 101.red-88-27-148.staticip.rima-tde.net
> >>
> >>
> >> El pesado de Juanjo.
> >>
> >
> > No entiendo, que directorio?
> >
> > Si te conecta, es porque ya hiciste el tunel. Lo que te resta es usar
> > el tunel!! abri el cleinte de vnc y conectate al host   localhost:8080
> >
> >
> > Y esto último ¿cómo? lo del cliente quiero decir. Perdona mi torpeza e
> > ignorancia.
> > Juanjo
> >
> Hasta acá ok no?
> 
> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC]
> -p [PUERTO ABIERTO SSH]
> 
> Bien eso ya te hizo el tunel, todo lo que vos mandes por el
> localhost:8080 te lo redirecciona al puerto [PUERTO ABIERTO VNC] de tu
> servidor.
> 
> A todo esto, tenés un servidor de vnc corriendo en ese servidor como
> para conectarte mediante un cliente vnc (esto sería un visor de
> escritorio remoto digamos)?

******************************************************************
Antes que nada te agradezco Guido Ignacio la paciencia que has tenido,
pero  con la solución que me has dado, no me funciona, realizo el túnel,
pero de ahí no paso, al final lo conseguido en la sentencia del
principio:

ssh -C -o CompressionLevel=9 -f -L
puerto-VNC-cliente:Localhost:puerto-VNC-servidor usuario en dominio no-ip
-p puerto-SSH-servidor sleep 15; xvncviewer localhost:
puerto-VNC-cliente

Enlace donde lo explican: 

http://bicosyes.com/seguridad-en-vnc-que-falta-le-hace-iptables-ssh/

Esta es la orden para conectarse desde internet y para eso hay que
tener una ip fija de ahí lo del dominio no-ip, pero si se sabe la ip
pública es lo mismo. 
El puerto por defecto de VNC es 5900 pero se puede cambiar con
gconf-editor  carpeta desktop --> gnome--> remote_access cambiado
alternative_port y activando use_alternative_port. Y por supuesto
abriendo ese puerto en el router (NAT).
Lo que no estoy muy seguro si el puerto 5900 sigue activo a pesar de
este cambio.

El PC que deseemos ver tiene que estar disponible con
Sistema-->Preferencias-->Escritorio remoto y activadas las casillas:
Permitir a otros usuarios ver mi escritorio.
Permitir a otros usuarios controlar su escritorio.
Requerir que el usuario introduzca una contraseña.
Configurar la red automáticamente para aceptar conexiones.

Y por supuesto tener el servidor ssh activado, para ello he seguido el
siguiente manual:

http://tuxpepino.wordpress.com/2007/05/11/ssh-el-dios-de-la-administracion-remota/


Y para filtrar el tráfico:

iptables -A INPUT -s 127.0.01 -p tcp -m tcp --dport puerto-VNC-servidor
-j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport puerto-VNC-servidor -j DROP

Lo que deseaba en un principio y como dice Guido es hacerlo de la forma
más sencilla sin tener que escribir todo eso y mejor aún utilizar
Vinagre pero no entiendo que no exista un manual o indicaciones para
poder hacer esto mismo de forma gráfica, yo por lo menos no lo he
encontrado, si alguien sabe como hacerlo le agradezco que lo diga. 

Si me he equivocado en algo por favor diganmelo.

Gracias.

Un saludo. 

Juanjo

juanjo.gandoy en gmail.com

Ubuntu 10.04.1 LTS
Ubuntu user# 29151
Linux user# 511668 


Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
utilizando Software Libre y auditable.

This message doesn't contain viruses, because it has been created with
GNU/Linux, using auditable Free Software.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-es/attachments/20101105/52677eda/attachment-0001.htm

Más información sobre la lista de distribución ubuntu-es