2008-10-16

Asistencia Remota

Debido a que mi parcerita Sandra necesitaba probar el acceso remoto a una maquina nos decidimos hacer las pruebas en Ubuntu, pero tenia que buscar por que realmente había accedido a varias maquinas pero nunca permitir que entraran a la mía.

Buscando en internet me encontré este excelente how-to o como o tutorial como lo quieras llamar, el todo es que como muchas cosas en Ubuntu ya esta instalado el paquete que te permite que desde otras maquinas puedan ingresar a tu PC.

El paquete se llama vino, pero en realidad es el vnc server, por lo que usara el puerto 5900, el cual lo puedes cambiar, pero no lo recomiendo por que eso implicaria tenerle que meter la mano a todos los equipos desde los que se piensan conectar, aunque realmente no es cosa del otro mundo. Yo prefiero con mi FW abrirle conexión solo a las IP que necesite que se conecten.

Bueno para permitir que se te conecten vas a Sistema -> Preferencias -> Escritorio remoto, eso te debe mostrar la siguiente ventana



Si deseas cambiar el puerto y encriptar la comunicación y otros parámetros avanzados le das en a pestaña de avanzados y se debe ver la siguiente ventana




Listo con eso permites la conexión, ahora para conectarte existen varias formas, tanto gráficamente como por consola, entonces empecemos por consola es

user@localhost:~$vncviewer IP_ADDR:0

Por le gráfico se puede con dos programas que estan en Aplicaciones -> Internet, se llaman Cliente Terminal Server o con Visor de escritorios remotos, los cuales se usan así


















Con cualquiera de estos dos el sistema te realizara una pregunta si quieres o no que se conecten a tu maquina, la pregunta se vera así


Tras conectado el vera y podrá manejar tu escritorio, pero tu vas a poder desconectarlo cuando quieras, con el icono que se coloca en la parte superior derecha y le das click derecho y desconectas a los que tengas conectados, como lo puedes ver en la siguiente imagen


Bueno listo ya puedes controlar otras maquinas desde tu Ubuntu y que te colaboren desde otros Ubuntus, pero como siempre he dico que ante todo la seguridad no sobra que coloque s la siguiente linea en tu script del fw que espero estes haciendo

iptables -A INPUT -p tcp -s IP_A_PERMITIR --dport 5900 -j ACCEPT

La IP_A_PERMITIR es desde la que vas a dejar que se conecten.