Tunel 4 puestos

SERVIDOR WEB


Damos dirección estática al servidor configurando el nano /etc/network/interfaces y reiniciando la configuración ip con cd /etc/init.d y ./networking restart

Instalamos el servidor web con el comando apt-get –fy install apache2

SERVIDOR SSH

Damos dirección estática al servidor configurando el nano /etc/network/interfaces y reiniciando la configuración ip con cd /etc/init.d y ./networking restart

Instalamos el servidor ssh con el comando apt-get –fy install ssh

CLIENTE SSH

Damos dirección estática al cliente configurando el nano /etc/network/interfaces y reiniciando la configuración ip con cd /etc/init.d y ./networking restart

Instalamos el servicio ssh con el comando apt-get –fy install ssh ssh-client

Realizamos el túnel:

ssh –f –L 192.168.1.2:8080:192.168.1.4:80 root@192.168.1.3 sleep 7200


TERMINAL

Damos dirección estática al cliente configurando el nano /etc/network/interfaces y reiniciando la configuración ip con cd /etc/init.d y ./networking restart

Nos conectamos al cliente ssh para probar el servido web, introduciendo el siguiente comando en el navegador firefox: //192.168.1.2:8080

Túneles locales SSH

1.Instalar:

Servidor VNC destino: apt-get install tightvncserver
Intermedio: apt-get install ssh (si no está instalado)
Cliente: apt-get install ssh (Si no está instalado)

2.Ejecutar:

Intermedio: /etc/init.d/ssh restart

Servidor VNC destino:
tightvncserver :1 -geometry 800x600 -depth 24 ->puerto está escuchando vnc (5901).

Cliente:
ssh –f –L 5902:158.49.92.12:5901 root@158.49.92.11 sleep 7200
-> creado el túnel ssh

Para probar vnc por ssh en el cliente basta con xtightvncviewer localhost:2
o abrir kdrc
y ejecutar vnc:/localhost:2

SSH

1. Instalar el servidor y el cliente SSH con:
sudo apt-get -fy install openssh
sudo apt-get -fy install ssh

2. Arrancar el servicio:
sudo /etc/init.d/ssh restart


Para conectar desde un pc cliente, al servidor, mediante SSH: (Putty en windows)

ssh ip_del_servidor Ejemplo: ssh 192.168.1.2

ssh usuario@ip_del_servidor : conectar con nombre de usuario especificado ssh juan@192.168.1.2

Aplicaciones Gráficas con SSH

1. Habilitar la opción siguiente en el servidor (/etc/ssh/sshd_config):
X11Forwarding yes

2. Redirigimos y ejecutamos:
sudo ssh –X usuario@ip_del_servidor (la X debe ser mayúscula)

Posibles errores:
Si no es capaz de exportar del display hacemos los siguiente en el SERVIDOR:
Editamos el fichero /etc/gdm/gdm.conf y ponemos a true la opcion AllowTCP
DisallowTCP false : para aceptar conexiones al equipo

xhost +
para permitir acceder a nuestro servidor desde cualquier máquina, también puedes especificar una en concreto, para mayor seguridad, con la forma xhost

Comprueba que tu variable DISPLAY este a 0:0
echo $DISPLAY

ahora nos conectamos desde la maquina remota(CLIENTE) vía ssh.

Una vez conectados, exportamos el DISPLAY desde el SERVIDOR especificando la dirección IP del CLIENTE con el comando:

export DISPLAY=nuestra_IP_local:0.0

y ya está, ya puedes ejecutar aplicaciones gráficas que se mostraran en tu terminal local

Identificación por Certificado

Para crear un certificado que permita autentificar al usuario (no le vuelve a pedir contraseña) realizamos los siguientes pasos:
CLIENTE:
sudo ssh-keygen -t rsa

Comprobamos que en la carpeta que lo crea es:
/home/usuario/.ssh/id_rsa

Por lo demás, le damos a INTRO hasta que termina (no nos complicamos la vida jejeje)

Copiamos el certificado creado en el servidor mediante scp
scp ~/.ssh/id_rsa.pub usario@ip_servidor:~/.ssh/authorized_keys

Nos pide contraseña (la última vez, esperemos)

Nos conectamos y vemos que no nos pide contraseña.
Facilito, no?