Uso de VNC a traves de un tunel SSH (SOLUCIONADO)
Guido Ignacio
guidoignacio en gmail.com
Vie Nov 5 14:36:46 GMT 2010
El 5 de noviembre de 2010 09:02, Juanjo <juanjo.gandoy en gmail.com> escribió:
> El jue, 04-11-2010 a las 16:33 -0300, Guido Ignacio escribió:
>
> El día 4 de noviembre de 2010 16:01, Juanjo <juanjo.gandoy en gmail.com> escribió:
> > El jue, 04-11-2010 a las 15:50 -0300, Guido Ignacio escribió:
> >
> > El da 4 de noviembre de 2010 15:46, Juanjo <juanjo.gandoy en gmail.com>
> > escribi:
> >> El jue, 04-11-2010 a las 10:35 -0600, Alfredo Lomn escribi:
> >>
> >>
> >> El 4 de noviembre de 2010 08:41, Guido Ignacio <guidoignacio en gmail.com>
> >> escribi:
> >>
> >> El 4 de noviembre de 2010 08:06, Juanjo <juanjo.gandoy en gmail.com> escribi:
> >>
> >> El mi, 03-11-2010 a las 21:45 +0100, Juanjo escribi:
> >>
> >> El mi, 03-11-2010 a las 16:52 -0300, Guido Ignacio escribi:
> >>
> >> no hace tanto lio para hacer un tunel para que vnc conecte, simplemente si
> >> es de Linux a Linux, en la pc cliente pone:
> >>
> >>
> >> #ssh usuario en host_a_conectarse -L
> >> Puerto_local_cliente]:[localhost]:[Puerto_VNC_del_Servidor]
> >>
> >>
> >> A modo de Ej:
> >>
> >>
> >> Tengo el servidor "ejemplo.com" y que tiene el puerto 5001 abierto para
> >> que
> >> se conecten por VNC.
> >>
> >>
> >> Para hacer un tunnel desde cualquier pc, lo que tens que hacer es:
> >>
> >>
> >> #ssh usuario en ejemplo.com -L 8080:localhost:5001
> >>
> >>
> >> Esto hace un tunnel entre el puerto local 8080 del cliente y tu servidor
> >> en
> >> el 5001
> >>
> >>
> >> Al hacer esto, con el vnc viewer por ej, lo abris y en host de conexion
> >> pones localhost:8080 y al conectar, se conectar al tunnel y redirigir el
> >> puerto al 5001, llegnado a tu servidor.
> >>
> >>
> >> Si es desde un windows simplemente lo mismo usando putty....si hace falta
> >> te
> >> explico
> >>
> >>
> >> Si no se entendi o no pudiste avisame y lo vemos de vuelta...espero haber
> >> sido claro
> >>
> >>
> >> El 3 de noviembre de 2010 16:28, Juanjo <juanjo.gandoy en gmail.com> escribi:
> >>
> >> Hola a todos, me podras confirmar si lo siguiente es correcto para
> >> conectarme (por internet) a un escritorio remoto a travs de un tunel con
> >> ssh
> >>
> >> Con Ubuntu 10.04, el servidor ssh funcionando con IP no-ip
> >>
> >> iptables -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport [puerto VNC] -j
> >> ACCEPT
> >> iptables -A INPUT -p tcp -m tcp --dport [puerto VNC] -j DROP
> >>
> >> ssh -C -o CompressionLevel=9 -f -L [puerto VNC]:localhost:[puerto VNC]
> >> USUARIO en SERVIDOR_REMOTO sleep 15 ; xvnc4viewer localhost:[puerto VNC]
> >>
> >> O hay otra forma mas sencilla,Gracias.
> >>
> >> Gracias, efectivamente es de Linux a Linux. Lo preguntaba por seguridad,
> >> soy
> >> algo paranoico.
> >>
> >> Juanjo.
> >>
> >>
> >> Perdona, pero debo de ser muy torpe, que no consigo ver el escritorio
> >> remoto.
> >> Con ALT-F2 y desde Nautilus con la orden
> >>
> >> ssh:// USUARIO@
> > [DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
> >>
> >> entro en modo grfico y todo perfecto
> >>
> >> Desde la terminal con la orden
> >>
> >> ssh USUARIO@[DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
> >>
> >> el mensaje de error es:
> >>
> >> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]:
> >> Name
> >> or service not known
> >>
> >> Pero si escribo:
> >>
> >> ssh -p [PUERTO ABIERTO SSH] USUARIO@[DIRECCION NO-IP]
> >>
> >> Entro perfectamente.
> >>
> >> Pero con la orden que me distes que sera si no me equivoco:
> >>
> >> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC]
> >>
> >> la respuesta es
> >>
> >> ssh: connect to host [DIRECCION NO-IP] port 22: connection refused
> >>
> >> Si escribo:
> >>
> >> ssh USUARIO@[DIRECCION NO-IP]: [PUERO ABIERTO SSH] -L
> >> 8080:localhost:[PUERTO
> >> ABIERTO VNC]
> >>
> >> La respuesta es
> >>
> >> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]:
> >> Name
> >> or service not known
> >>
> >> Qu hago mal?.
> >> Todava tengo el "sndrome del modo grfico" me lo puedes explicar usando el
> >> visor de escritorios remotos por ejemplo ya que viene instalado.
> >>
> >> Gracias
> >>
> >> Que puerto tens configurado en /etc/ssh/sshd_config ?
> >>
> >> Como hiciste antes de indicarle ssh el puerto: ssh -p Puerto, lo mismo
> >> hacs
> >> cuando quers hacer el tunel
> >>
> >> Para pasar el parametro de conexin de puerto a ssh es mediante "-p", no
> >> los
> >> ":" seguido del host.
> >> Proba:
> >>
> >> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC] -p
> >> [PUERTO ABIERTO SSH]
> >>
> >>
> >> Con motivo de sus correos, encontr esta liga en Google que creo les puede
> >> servir.
> >>
> >> SSH Tunneling
> >>
> >> Saludos.
> >> --
> >> Con afecto, gusto y placer. Alfredo
> >>
> >> Gracias Alfredo por el enlace y Guido ahora si que se debe conectar pero
> >> no
> >> se ve el escritorio, la respuesta del sistema es:
> >>
> >> Linux advent 2.6.32-25-generic #45-Ubuntu SMP Sat Oct 16 19:48:22 UTC 2010
> >> i686 GNU/Linux
> >> Ubuntu 10.04.1 LTS
> >>
> >> Welcome to Ubuntu!
> >> * Documentation: https://help.ubuntu.com/
> >>
> >> Your CPU appears to be lacking expected security protections.
> >> Please check your BIOS settings, or for more information, run:
> >> /usr/bin/check-bios-nx --verbose
> >>
> >> Last login: Thu Nov 4 19:35:50 2010 from
> >> 101.red-88-27-148.staticip.rima-tde.net
> >>
> >>
> >> El pesado de Juanjo.
> >>
> >>
> >
> > El da 4 de noviembre de 2010 15:46, Juanjo <juanjo.gandoy en gmail.com>
> > escribi:
> >> El jue, 04-11-2010 a las 10:35 -0600, Alfredo Lomn escribi:
> >>
> >>
> >> El 4 de noviembre de 2010 08:41, Guido Ignacio <guidoignacio en gmail.com>
> >> escribi:
> >>
> >> El 4 de noviembre de 2010 08:06, Juanjo <juanjo.gandoy en gmail.com> escribi:
> >>
> >> El mi, 03-11-2010 a las 21:45 +0100, Juanjo escribi:
> >>
> >> El mi, 03-11-2010 a las 16:52 -0300, Guido Ignacio escribi:
> >>
> >> no hace tanto lio para hacer un tunel para que vnc conecte, simplemente si
> >> es de Linux a Linux, en la pc cliente pone:
> >>
> >>
> >> #ssh usuario en host_a_conectarse -L
> >> Puerto_local_cliente]:[localhost]:[Puerto_VNC_del_Servidor]
> >>
> >>
> >> A modo de Ej:
> >>
> >>
> >> Tengo el servidor "ejemplo.com" y que tiene el puerto 5001 abierto para
> >> que
> >> se conecten por VNC.
> >>
> >>
> >> Para hacer un tunnel desde cualquier pc, lo que tens que hacer es:
> >>
> >>
> >> #ssh usuario en ejemplo.com -L 8080:localhost:5001
> >>
> >>
> >> Esto hace un tunnel entre el puerto local 8080 del cliente y tu servidor
> >> en
> >> el 5001
> >>
> >>
> >> Al hacer esto, con el vnc viewer por ej, lo abris y en host de conexion
> >> pones localhost:8080 y al conectar, se conectar al tunnel y redirigir el
> >> puerto al 5001, llegnado a tu servidor.
> >>
> >>
> >> Si es desde un windows simplemente lo mismo usando putty....si hace falta
> >> te
> >> explico
> >>
> >>
> >> Si no se entendi o no pudiste avisame y lo vemos de vuelta...espero haber
> >> sido claro
> >>
> >>
> >> El 3 de noviembre de 2010 16:28, Juanjo <juanjo.gandoy en gmail.com> escribi:
> >>
> >> Hola a todos, me podras confirmar si lo siguiente es correcto para
> >> conectarme (por internet) a un escritorio remoto a travs de un tunel con
> >> ssh
> >>
> >> Con Ubuntu 10.04, el servidor ssh funcionando con IP no-ip
> >>
> >> iptables -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport [puerto VNC] -j
> >> ACCEPT
> >> iptables -A INPUT -p tcp -m tcp --dport [puerto VNC] -j DROP
> >>
> >> ssh -C -o CompressionLevel=9 -f -L [puerto VNC]:localhost:[puerto VNC]
> >> USUARIO en SERVIDOR_REMOTO sleep 15 ; xvnc4viewer localhost:[puerto VNC]
> >>
> >> O hay otra forma mas sencilla,Gracias.
> >>
> >>
> >> Gracias, efectivamente es de Linux a Linux. Lo preguntaba por seguridad,
> >> soy
> >> algo paranoico.
> >>
> >> Juanjo.
> >>
> >>
> >> Perdona, pero debo de ser muy torpe, que no consigo ver el escritorio
> >> remoto.
> >> Con ALT-F2 y desde Nautilus con la orden
> >>
> >> ssh:// USUARIO@
> > [DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
> >>
> >> entro en modo grfico y todo perfecto
> >>
> >> Desde la terminal con la orden
> >>
> >> ssh USUARIO@[DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
> >>
> >> el mensaje de error es:
> >>
> >> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]:
> >> Name
> >> or service not known
> >>
> >> Pero si escribo:
> >>
> >> ssh -p [PUERTO ABIERTO SSH] USUARIO@[DIRECCION NO-IP]
> >>
> >> Entro perfectamente.
> >>
> >> Pero con la orden que me distes que sera si no me equivoco:
> >>
> >> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC]
> >>
> >> la respuesta es
> >>
> >> ssh: connect to host [DIRECCION NO-IP] port 22: connection refused
> >>
> >> Si escribo:
> >>
> >> ssh USUARIO@[DIRECCION NO-IP]: [PUERO ABIERTO SSH] -L
> >> 8080:localhost:[PUERTO
> >> ABIERTO VNC]
> >>
> >> La respuesta es
> >>
> >> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]:
> >> Name
> >> or service not known
> >>
> >> Qu hago mal?.
> >> Todava tengo el "sndrome del modo grfico" me lo puedes explicar usando el
> >> visor de escritorios remotos por ejemplo ya que viene instalado.
> >>
> >> Gracias
> >>
> >> Que puerto tens configurado en /etc/ssh/sshd_config ?
> >>
> >> Como hiciste antes de indicarle ssh el puerto: ssh -p Puerto, lo mismo
> >> hacs
> >> cuando quers hacer el tunel
> >>
> >> Para pasar el parametro de conexin de puerto a ssh es mediante "-p", no
> >> los
> >> ":" seguido del host.
> >> Proba:
> >>
> >> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC] -p
> >> [PUERTO ABIERTO SSH]
> >>
> >>
> >> Con motivo de sus correos, encontr esta liga en Google que creo les puede
> >> servir.
> >>
> >> SSH Tunneling
> >>
> >> Saludos.
> >> --
> >> Con afecto, gusto y placer. Alfredo
> >>
> >> Gracias Alfredo por el enlace y Guido ahora si que se debe conectar pero
> >> no
> >> se ve el escritorio, la respuesta del sistema es:
> >>
> >> Linux advent 2.6.32-25-generic #45-Ubuntu SMP Sat Oct 16 19:48:22 UTC 2010
> >> i686 GNU/Linux
> >> Ubuntu 10.04.1 LTS
> >>
> >> Welcome to Ubuntu!
> >> * Documentation: https://help.ubuntu.com/
> >>
> >> Your CPU appears to be lacking expected security protections.
> >> Please check your BIOS settings, or for more information, run:
> >> /usr/bin/check-bios-nx --verbose
> >>
> >> Last login: Thu Nov 4 19:35:50 2010 from
> >> 101.red-88-27-148.staticip.rima-tde.net
> >>
> >>
> >> El pesado de Juanjo.
> >>
> >
> > No entiendo, que directorio?
> >
> > Si te conecta, es porque ya hiciste el tunel. Lo que te resta es usar
> > el tunel!! abri el cleinte de vnc y conectate al host localhost:8080
> >
> >
> > Y esto último ¿cómo? lo del cliente quiero decir. Perdona mi torpeza e
> > ignorancia.
> > Juanjo
> >
> Hasta acá ok no?
>
> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC]
> -p [PUERTO ABIERTO SSH]
>
> Bien eso ya te hizo el tunel, todo lo que vos mandes por el
> localhost:8080 te lo redirecciona al puerto [PUERTO ABIERTO VNC] de tu
> servidor.
>
> A todo esto, tenés un servidor de vnc corriendo en ese servidor como
> para conectarte mediante un cliente vnc (esto sería un visor de
> escritorio remoto digamos)?
>
> ******************************************************************
> Antes que nada te agradezco Guido Ignacio la paciencia que has tenido,
> pero con la solución que me has dado, no me funciona, realizo el túnel,
> pero de ahí no paso, al final lo conseguido en la sentencia del principio:
>
> ssh -C -o CompressionLevel=9 -f -L *puerto-VNC-cliente*:Localhost:*
> puerto-VNC-servidor* *usuario en dominio no-ip* -p *puerto-SSH-servidor*sleep 15; xvncviewer localhost:
> *puerto-VNC-cliente*
>
> Enlace donde lo explican:
>
> http://bicosyes.com/seguridad-en-vnc-que-falta-le-hace-iptables-ssh/
>
> Esta es la orden para conectarse desde internet y para eso hay que tener
> una ip fija de ahí lo del dominio no-ip, pero si se sabe la ip pública es lo
> mismo.
> El puerto por defecto de VNC es 5900 pero se puede cambiar con
> gconf-editor carpeta desktop --> gnome--> remote_access cambiado
> alternative_port y activando use_alternative_port. Y por supuesto abriendo
> ese puerto en el router (NAT).
> Lo que no estoy muy seguro si el puerto 5900 sigue activo a pesar de este
> cambio.
>
> El PC que deseemos ver tiene que estar disponible con
> Sistema-->Preferencias-->Escritorio remoto y activadas las casillas:
> Permitir a otros usuarios ver mi escritorio.
> Permitir a otros usuarios controlar su escritorio.
> Requerir que el usuario introduzca una contraseña.
> Configurar la red automáticamente para aceptar conexiones.
>
> Y por supuesto tener el servidor ssh activado, para ello he seguido el
> siguiente manual:
>
>
> http://tuxpepino.wordpress.com/2007/05/11/ssh-el-dios-de-la-administracion-remota/
>
>
> Y para filtrar el tráfico:
>
> iptables -A INPUT -s 127.0.01 -p tcp -m tcp --dport *puerto-VNC-servidor*-j ACCEPT
> iptables -A INPUT -p tcp -m tcp --dport *puerto-VNC-servidor* -j DROP
>
> Lo que deseaba en un principio y como dice Guido es hacerlo de la forma más
> sencilla sin tener que escribir todo eso y mejor aún utilizar Vinagre pero
> no entiendo que no exista un manual o indicaciones para poder hacer esto
> mismo de forma gráfica, yo por lo menos no lo he encontrado, si alguien sabe
> como hacerlo le agradezco que lo diga.
>
> Si me he equivocado en algo por favor diganmelo.
>
> Gracias.
>
> Un saludo.
>
> Juanjo
> juanjo.gandoy en gmail.com
>
> Ubuntu 10.04.1 LTS
> Ubuntu user# 29151
> Linux user# 511668
>
>
> Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
> utilizando Software Libre y auditable.
>
> This message doesn't contain viruses, because it has been created with
> GNU/Linux, using auditable Free Software.
>
>
>
Hay algo que no me cierra y esta parte del comando:
xvncviewer localhost: *puerto-VNC-cliente*
En teoría ahi no usas el tunel, para usar el tunel el puerto tendria que
ser: *puerto-VNC-cliente*
...osea el 8080. Se entiendo lo que digo?
Si te conecta así, creo que no estás haciendo tunneling, porque el puerto a
pasarle al xvncviewer tiene que ser el local del equipo cliente (8080 en el
ejemplo).
---
Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
utilizando Software Libre y auditable.
This message doesn't contain viruses, because it has been created with
GNU/Linux, using auditable Free Software.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-es/attachments/20101105/89704cb2/attachment-0001.htm
Más información sobre la lista de distribución ubuntu-es