Uso de VNC a traves de un tunel SSH
Guido Ignacio
guidoignacio en gmail.com
Jue Nov 4 18:50:21 GMT 2010
El día 4 de noviembre de 2010 15:46, Juanjo <juanjo.gandoy en gmail.com> escribió:
> El jue, 04-11-2010 a las 10:35 -0600, Alfredo Lomán escribió:
>
>
> El 4 de noviembre de 2010 08:41, Guido Ignacio <guidoignacio en gmail.com>
> escribió:
>
> El 4 de noviembre de 2010 08:06, Juanjo <juanjo.gandoy en gmail.com> escribió:
>
> El mié, 03-11-2010 a las 21:45 +0100, Juanjo escribió:
>
> El mié, 03-11-2010 a las 16:52 -0300, Guido Ignacio escribió:
>
> no hace tanto lio para hacer un tunel para que vnc conecte, simplemente si
> es de Linux a Linux, en la pc cliente pone:
>
>
> #ssh usuario en host_a_conectarse -L
> Puerto_local_cliente]:[localhost]:[Puerto_VNC_del_Servidor]
>
>
> A modo de Ej:
>
>
> Tengo el servidor "ejemplo.com" y que tiene el puerto 5001 abierto para que
> se conecten por VNC.
>
>
> Para hacer un tunnel desde cualquier pc, lo que tenés que hacer es:
>
>
> #ssh usuario en ejemplo.com -L 8080:localhost:5001
>
>
> Esto hace un tunnel entre el puerto local 8080 del cliente y tu servidor en
> el 5001
>
>
> Al hacer esto, con el vnc viewer por ej, lo abris y en host de conexion
> pones localhost:8080 y al conectar, se conectará al tunnel y redirigirá el
> puerto al 5001, llegnado a tu servidor.
>
>
> Si es desde un windows simplemente lo mismo usando putty....si hace falta te
> explico
>
>
> Si no se entendió o no pudiste avisame y lo vemos de vuelta...espero haber
> sido claro
>
>
> El 3 de noviembre de 2010 16:28, Juanjo <juanjo.gandoy en gmail.com> escribió:
>
> Hola a todos, me podrías confirmar si lo siguiente es correcto para
> conectarme (por internet) a un escritorio remoto a través de un tunel con
> ssh
>
> Con Ubuntu 10.04, el servidor ssh funcionando con IP no-ip
>
> iptables -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport [puerto VNC] -j ACCEPT
> iptables -A INPUT -p tcp -m tcp --dport [puerto VNC] -j DROP
>
> ssh -C -o CompressionLevel=9 -f -L [puerto VNC]:localhost:[puerto VNC]
> USUARIO en SERVIDOR_REMOTO sleep 15 ; xvnc4viewer localhost:[puerto VNC]
>
> O hay otra forma mas sencilla,Gracias.
>
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>
>
>
> Gracias, efectivamente es de Linux a Linux. Lo preguntaba por seguridad, soy
> algo paranoico.
>
> Juanjo.
>
>
> Perdona, pero debo de ser muy torpe, que no consigo ver el escritorio
> remoto.
> Con ALT-F2 y desde Nautilus con la orden
>
> ssh:// USUARIO@[DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
>
> entro en modo gráfico y todo perfecto
>
> Desde la terminal con la orden
>
> ssh USUARIO@[DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
>
> el mensaje de error es:
>
> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]: Name
> or service not known
>
> Pero si escribo:
>
> ssh -p [PUERTO ABIERTO SSH] USUARIO@[DIRECCION NO-IP]
>
> Entro perfectamente.
>
> Pero con la orden que me distes que sería si no me equivoco:
>
> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC]
>
> la respuesta es
>
> ssh: connect to host [DIRECCION NO-IP] port 22: connection refused
>
> Si escribo:
>
> ssh USUARIO@[DIRECCION NO-IP]: [PUERO ABIERTO SSH] -L 8080:localhost:[PUERTO
> ABIERTO VNC]
>
> La respuesta es
>
> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]: Name
> or service not known
>
> ¿Qué hago mal?.
> Todavía tengo el "síndrome del modo gráfico" me lo puedes explicar usando el
> visor de escritorios remotos por ejemplo ya que viene instalado.
>
> Gracias
>
> Que puerto tenés configurado en /etc/ssh/sshd_config ?
>
> Como hiciste antes de indicarle ssh el puerto: ssh -p Puerto, lo mismo hacés
> cuando querés hacer el tunel
>
> Para pasar el parametro de conexión de puerto a ssh es mediante "-p", no los
> ":" seguido del host.
> Proba:
>
> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC] -p
> [PUERTO ABIERTO SSH]
>
>
> ---
> Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
> utilizando Software Libre y auditable.
>
> This message doesn't contain viruses, because it has been created with
> GNU/Linux, using auditable Free Software.
>
>
>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>
> Con motivo de sus correos, encontré esta liga en Google que creo les puede
> servir.
>
> SSH Tunneling
>
> Saludos.
> --
> Con afecto, gusto y placer. Alfredo
>
> Gracias Alfredo por el enlace y Guido ahora si que se debe conectar pero no
> se ve el escritorio, la respuesta del sistema es:
>
> Linux advent 2.6.32-25-generic #45-Ubuntu SMP Sat Oct 16 19:48:22 UTC 2010
> i686 GNU/Linux
> Ubuntu 10.04.1 LTS
>
> Welcome to Ubuntu!
> * Documentation: https://help.ubuntu.com/
>
> Your CPU appears to be lacking expected security protections.
> Please check your BIOS settings, or for more information, run:
> /usr/bin/check-bios-nx --verbose
>
> Last login: Thu Nov 4 19:35:50 2010 from
> 101.red-88-27-148.staticip.rima-tde.net
>
>
> El pesado de Juanjo.
>
>
El día 4 de noviembre de 2010 15:46, Juanjo <juanjo.gandoy en gmail.com> escribió:
> El jue, 04-11-2010 a las 10:35 -0600, Alfredo Lomán escribió:
>
>
> El 4 de noviembre de 2010 08:41, Guido Ignacio <guidoignacio en gmail.com>
> escribió:
>
> El 4 de noviembre de 2010 08:06, Juanjo <juanjo.gandoy en gmail.com> escribió:
>
> El mié, 03-11-2010 a las 21:45 +0100, Juanjo escribió:
>
> El mié, 03-11-2010 a las 16:52 -0300, Guido Ignacio escribió:
>
> no hace tanto lio para hacer un tunel para que vnc conecte, simplemente si
> es de Linux a Linux, en la pc cliente pone:
>
>
> #ssh usuario en host_a_conectarse -L
> Puerto_local_cliente]:[localhost]:[Puerto_VNC_del_Servidor]
>
>
> A modo de Ej:
>
>
> Tengo el servidor "ejemplo.com" y que tiene el puerto 5001 abierto para que
> se conecten por VNC.
>
>
> Para hacer un tunnel desde cualquier pc, lo que tenés que hacer es:
>
>
> #ssh usuario en ejemplo.com -L 8080:localhost:5001
>
>
> Esto hace un tunnel entre el puerto local 8080 del cliente y tu servidor en
> el 5001
>
>
> Al hacer esto, con el vnc viewer por ej, lo abris y en host de conexion
> pones localhost:8080 y al conectar, se conectará al tunnel y redirigirá el
> puerto al 5001, llegnado a tu servidor.
>
>
> Si es desde un windows simplemente lo mismo usando putty....si hace falta te
> explico
>
>
> Si no se entendió o no pudiste avisame y lo vemos de vuelta...espero haber
> sido claro
>
>
> El 3 de noviembre de 2010 16:28, Juanjo <juanjo.gandoy en gmail.com> escribió:
>
> Hola a todos, me podrías confirmar si lo siguiente es correcto para
> conectarme (por internet) a un escritorio remoto a través de un tunel con
> ssh
>
> Con Ubuntu 10.04, el servidor ssh funcionando con IP no-ip
>
> iptables -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport [puerto VNC] -j ACCEPT
> iptables -A INPUT -p tcp -m tcp --dport [puerto VNC] -j DROP
>
> ssh -C -o CompressionLevel=9 -f -L [puerto VNC]:localhost:[puerto VNC]
> USUARIO en SERVIDOR_REMOTO sleep 15 ; xvnc4viewer localhost:[puerto VNC]
>
> O hay otra forma mas sencilla,Gracias.
>
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>
>
>
> Gracias, efectivamente es de Linux a Linux. Lo preguntaba por seguridad, soy
> algo paranoico.
>
> Juanjo.
>
>
> Perdona, pero debo de ser muy torpe, que no consigo ver el escritorio
> remoto.
> Con ALT-F2 y desde Nautilus con la orden
>
> ssh:// USUARIO@[DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
>
> entro en modo gráfico y todo perfecto
>
> Desde la terminal con la orden
>
> ssh USUARIO@[DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
>
> el mensaje de error es:
>
> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]: Name
> or service not known
>
> Pero si escribo:
>
> ssh -p [PUERTO ABIERTO SSH] USUARIO@[DIRECCION NO-IP]
>
> Entro perfectamente.
>
> Pero con la orden que me distes que sería si no me equivoco:
>
> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC]
>
> la respuesta es
>
> ssh: connect to host [DIRECCION NO-IP] port 22: connection refused
>
> Si escribo:
>
> ssh USUARIO@[DIRECCION NO-IP]: [PUERO ABIERTO SSH] -L 8080:localhost:[PUERTO
> ABIERTO VNC]
>
> La respuesta es
>
> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]: Name
> or service not known
>
> ¿Qué hago mal?.
> Todavía tengo el "síndrome del modo gráfico" me lo puedes explicar usando el
> visor de escritorios remotos por ejemplo ya que viene instalado.
>
> Gracias
>
> Que puerto tenés configurado en /etc/ssh/sshd_config ?
>
> Como hiciste antes de indicarle ssh el puerto: ssh -p Puerto, lo mismo hacés
> cuando querés hacer el tunel
>
> Para pasar el parametro de conexión de puerto a ssh es mediante "-p", no los
> ":" seguido del host.
> Proba:
>
> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC] -p
> [PUERTO ABIERTO SSH]
>
>
> ---
> Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
> utilizando Software Libre y auditable.
>
> This message doesn't contain viruses, because it has been created with
> GNU/Linux, using auditable Free Software.
>
>
>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>
> Con motivo de sus correos, encontré esta liga en Google que creo les puede
> servir.
>
> SSH Tunneling
>
> Saludos.
> --
> Con afecto, gusto y placer. Alfredo
>
> Gracias Alfredo por el enlace y Guido ahora si que se debe conectar pero no
> se ve el escritorio, la respuesta del sistema es:
>
> Linux advent 2.6.32-25-generic #45-Ubuntu SMP Sat Oct 16 19:48:22 UTC 2010
> i686 GNU/Linux
> Ubuntu 10.04.1 LTS
>
> Welcome to Ubuntu!
> * Documentation: https://help.ubuntu.com/
>
> Your CPU appears to be lacking expected security protections.
> Please check your BIOS settings, or for more information, run:
> /usr/bin/check-bios-nx --verbose
>
> Last login: Thu Nov 4 19:35:50 2010 from
> 101.red-88-27-148.staticip.rima-tde.net
>
>
> El pesado de Juanjo.
>
>
No entiendo, que directorio?
Si te conecta, es porque ya hiciste el tunel. Lo que te resta es usar
el tunel!! abri el cleinte de vnc y conectate al host localhost:8080
---
Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
utilizando Software Libre y auditable.
This message doesn't contain viruses, because it has been created with
GNU/Linux, using auditable Free Software.
Más información sobre la lista de distribución ubuntu-es