Uso de VNC a traves de un tunel SSH
Juanjo
juanjo.gandoy en gmail.com
Jue Nov 4 19:01:18 GMT 2010
El jue, 04-11-2010 a las 15:50 -0300, Guido Ignacio escribió:
> El da 4 de noviembre de 2010 15:46, Juanjo <juanjo.gandoy en gmail.com> escribi:
> > El jue, 04-11-2010 a las 10:35 -0600, Alfredo Lomn escribi:
> >
> >
> > El 4 de noviembre de 2010 08:41, Guido Ignacio <guidoignacio en gmail.com>
> > escribi:
> >
> > El 4 de noviembre de 2010 08:06, Juanjo <juanjo.gandoy en gmail.com> escribi:
> >
> > El mi, 03-11-2010 a las 21:45 +0100, Juanjo escribi:
> >
> > El mi, 03-11-2010 a las 16:52 -0300, Guido Ignacio escribi:
> >
> > no hace tanto lio para hacer un tunel para que vnc conecte, simplemente si
> > es de Linux a Linux, en la pc cliente pone:
> >
> >
> > #ssh usuario en host_a_conectarse -L
> > Puerto_local_cliente]:[localhost]:[Puerto_VNC_del_Servidor]
> >
> >
> > A modo de Ej:
> >
> >
> > Tengo el servidor "ejemplo.com" y que tiene el puerto 5001 abierto para que
> > se conecten por VNC.
> >
> >
> > Para hacer un tunnel desde cualquier pc, lo que tens que hacer es:
> >
> >
> > #ssh usuario en ejemplo.com -L 8080:localhost:5001
> >
> >
> > Esto hace un tunnel entre el puerto local 8080 del cliente y tu servidor en
> > el 5001
> >
> >
> > Al hacer esto, con el vnc viewer por ej, lo abris y en host de conexion
> > pones localhost:8080 y al conectar, se conectar al tunnel y redirigir el
> > puerto al 5001, llegnado a tu servidor.
> >
> >
> > Si es desde un windows simplemente lo mismo usando putty....si hace falta te
> > explico
> >
> >
> > Si no se entendi o no pudiste avisame y lo vemos de vuelta...espero haber
> > sido claro
> >
> >
> > El 3 de noviembre de 2010 16:28, Juanjo <juanjo.gandoy en gmail.com> escribi:
> >
> > Hola a todos, me podras confirmar si lo siguiente es correcto para
> > conectarme (por internet) a un escritorio remoto a travs de un tunel con
> > ssh
> >
> > Con Ubuntu 10.04, el servidor ssh funcionando con IP no-ip
> >
> > iptables -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport [puerto VNC] -j ACCEPT
> > iptables -A INPUT -p tcp -m tcp --dport [puerto VNC] -j DROP
> >
> > ssh -C -o CompressionLevel=9 -f -L [puerto VNC]:localhost:[puerto VNC]
> > USUARIO en SERVIDOR_REMOTO sleep 15 ; xvnc4viewer localhost:[puerto VNC]
> >
> > O hay otra forma mas sencilla,Gracias.
> >
> > ubuntu-es mailing list
> > ubuntu-es en lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
> >
> >
> >
> > Gracias, efectivamente es de Linux a Linux. Lo preguntaba por seguridad, soy
> > algo paranoico.
> >
> > Juanjo.
> >
> >
> > Perdona, pero debo de ser muy torpe, que no consigo ver el escritorio
> > remoto.
> > Con ALT-F2 y desde Nautilus con la orden
> >
> > ssh:// USUARIO@[DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
> >
> > entro en modo grfico y todo perfecto
> >
> > Desde la terminal con la orden
> >
> > ssh USUARIO@[DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
> >
> > el mensaje de error es:
> >
> > ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]: Name
> > or service not known
> >
> > Pero si escribo:
> >
> > ssh -p [PUERTO ABIERTO SSH] USUARIO@[DIRECCION NO-IP]
> >
> > Entro perfectamente.
> >
> > Pero con la orden que me distes que sera si no me equivoco:
> >
> > ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC]
> >
> > la respuesta es
> >
> > ssh: connect to host [DIRECCION NO-IP] port 22: connection refused
> >
> > Si escribo:
> >
> > ssh USUARIO@[DIRECCION NO-IP]: [PUERO ABIERTO SSH] -L 8080:localhost:[PUERTO
> > ABIERTO VNC]
> >
> > La respuesta es
> >
> > ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]: Name
> > or service not known
> >
> > Qu hago mal?.
> > Todava tengo el "sndrome del modo grfico" me lo puedes explicar usando el
> > visor de escritorios remotos por ejemplo ya que viene instalado.
> >
> > Gracias
> >
> > Que puerto tens configurado en /etc/ssh/sshd_config ?
> >
> > Como hiciste antes de indicarle ssh el puerto: ssh -p Puerto, lo mismo hacs
> > cuando quers hacer el tunel
> >
> > Para pasar el parametro de conexin de puerto a ssh es mediante "-p", no los
> > ":" seguido del host.
> > Proba:
> >
> > ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC] -p
> > [PUERTO ABIERTO SSH]
> >
> >
> > ---
> > Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
> > utilizando Software Libre y auditable.
> >
> > This message doesn't contain viruses, because it has been created with
> > GNU/Linux, using auditable Free Software.
> >
> >
> >
> > --
> > ubuntu-es mailing list
> > ubuntu-es en lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
> >
> > Con motivo de sus correos, encontr esta liga en Google que creo les puede
> > servir.
> >
> > SSH Tunneling
> >
> > Saludos.
> > --
> > Con afecto, gusto y placer. Alfredo
> >
> > Gracias Alfredo por el enlace y Guido ahora si que se debe conectar pero no
> > se ve el escritorio, la respuesta del sistema es:
> >
> > Linux advent 2.6.32-25-generic #45-Ubuntu SMP Sat Oct 16 19:48:22 UTC 2010
> > i686 GNU/Linux
> > Ubuntu 10.04.1 LTS
> >
> > Welcome to Ubuntu!
> > * Documentation: https://help.ubuntu.com/
> >
> > Your CPU appears to be lacking expected security protections.
> > Please check your BIOS settings, or for more information, run:
> > /usr/bin/check-bios-nx --verbose
> >
> > Last login: Thu Nov 4 19:35:50 2010 from
> > 101.red-88-27-148.staticip.rima-tde.net
> >
> >
> > El pesado de Juanjo.
> >
> >
>
> El da 4 de noviembre de 2010 15:46, Juanjo <juanjo.gandoy en gmail.com> escribi:
> > El jue, 04-11-2010 a las 10:35 -0600, Alfredo Lomn escribi:
> >
> >
> > El 4 de noviembre de 2010 08:41, Guido Ignacio <guidoignacio en gmail.com>
> > escribi:
> >
> > El 4 de noviembre de 2010 08:06, Juanjo <juanjo.gandoy en gmail.com> escribi:
> >
> > El mi, 03-11-2010 a las 21:45 +0100, Juanjo escribi:
> >
> > El mi, 03-11-2010 a las 16:52 -0300, Guido Ignacio escribi:
> >
> > no hace tanto lio para hacer un tunel para que vnc conecte, simplemente si
> > es de Linux a Linux, en la pc cliente pone:
> >
> >
> > #ssh usuario en host_a_conectarse -L
> > Puerto_local_cliente]:[localhost]:[Puerto_VNC_del_Servidor]
> >
> >
> > A modo de Ej:
> >
> >
> > Tengo el servidor "ejemplo.com" y que tiene el puerto 5001 abierto para que
> > se conecten por VNC.
> >
> >
> > Para hacer un tunnel desde cualquier pc, lo que tens que hacer es:
> >
> >
> > #ssh usuario en ejemplo.com -L 8080:localhost:5001
> >
> >
> > Esto hace un tunnel entre el puerto local 8080 del cliente y tu servidor en
> > el 5001
> >
> >
> > Al hacer esto, con el vnc viewer por ej, lo abris y en host de conexion
> > pones localhost:8080 y al conectar, se conectar al tunnel y redirigir el
> > puerto al 5001, llegnado a tu servidor.
> >
> >
> > Si es desde un windows simplemente lo mismo usando putty....si hace falta te
> > explico
> >
> >
> > Si no se entendi o no pudiste avisame y lo vemos de vuelta...espero haber
> > sido claro
> >
> >
> > El 3 de noviembre de 2010 16:28, Juanjo <juanjo.gandoy en gmail.com> escribi:
> >
> > Hola a todos, me podras confirmar si lo siguiente es correcto para
> > conectarme (por internet) a un escritorio remoto a travs de un tunel con
> > ssh
> >
> > Con Ubuntu 10.04, el servidor ssh funcionando con IP no-ip
> >
> > iptables -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport [puerto VNC] -j ACCEPT
> > iptables -A INPUT -p tcp -m tcp --dport [puerto VNC] -j DROP
> >
> > ssh -C -o CompressionLevel=9 -f -L [puerto VNC]:localhost:[puerto VNC]
> > USUARIO en SERVIDOR_REMOTO sleep 15 ; xvnc4viewer localhost:[puerto VNC]
> >
> > O hay otra forma mas sencilla,Gracias.
> >
> > ubuntu-es mailing list
> > ubuntu-es en lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
> >
> >
> >
> > Gracias, efectivamente es de Linux a Linux. Lo preguntaba por seguridad, soy
> > algo paranoico.
> >
> > Juanjo.
> >
> >
> > Perdona, pero debo de ser muy torpe, que no consigo ver el escritorio
> > remoto.
> > Con ALT-F2 y desde Nautilus con la orden
> >
> > ssh:// USUARIO@[DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
> >
> > entro en modo grfico y todo perfecto
> >
> > Desde la terminal con la orden
> >
> > ssh USUARIO@[DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
> >
> > el mensaje de error es:
> >
> > ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]: Name
> > or service not known
> >
> > Pero si escribo:
> >
> > ssh -p [PUERTO ABIERTO SSH] USUARIO@[DIRECCION NO-IP]
> >
> > Entro perfectamente.
> >
> > Pero con la orden que me distes que sera si no me equivoco:
> >
> > ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC]
> >
> > la respuesta es
> >
> > ssh: connect to host [DIRECCION NO-IP] port 22: connection refused
> >
> > Si escribo:
> >
> > ssh USUARIO@[DIRECCION NO-IP]: [PUERO ABIERTO SSH] -L 8080:localhost:[PUERTO
> > ABIERTO VNC]
> >
> > La respuesta es
> >
> > ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]: Name
> > or service not known
> >
> > Qu hago mal?.
> > Todava tengo el "sndrome del modo grfico" me lo puedes explicar usando el
> > visor de escritorios remotos por ejemplo ya que viene instalado.
> >
> > Gracias
> >
> > Que puerto tens configurado en /etc/ssh/sshd_config ?
> >
> > Como hiciste antes de indicarle ssh el puerto: ssh -p Puerto, lo mismo hacs
> > cuando quers hacer el tunel
> >
> > Para pasar el parametro de conexin de puerto a ssh es mediante "-p", no los
> > ":" seguido del host.
> > Proba:
> >
> > ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC] -p
> > [PUERTO ABIERTO SSH]
> >
> >
> > ---
> > Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
> > utilizando Software Libre y auditable.
> >
> > This message doesn't contain viruses, because it has been created with
> > GNU/Linux, using auditable Free Software.
> >
> >
> >
> > --
> > ubuntu-es mailing list
> > ubuntu-es en lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
> >
> > Con motivo de sus correos, encontr esta liga en Google que creo les puede
> > servir.
> >
> > SSH Tunneling
> >
> > Saludos.
> > --
> > Con afecto, gusto y placer. Alfredo
> >
> > Gracias Alfredo por el enlace y Guido ahora si que se debe conectar pero no
> > se ve el escritorio, la respuesta del sistema es:
> >
> > Linux advent 2.6.32-25-generic #45-Ubuntu SMP Sat Oct 16 19:48:22 UTC 2010
> > i686 GNU/Linux
> > Ubuntu 10.04.1 LTS
> >
> > Welcome to Ubuntu!
> > * Documentation: https://help.ubuntu.com/
> >
> > Your CPU appears to be lacking expected security protections.
> > Please check your BIOS settings, or for more information, run:
> > /usr/bin/check-bios-nx --verbose
> >
> > Last login: Thu Nov 4 19:35:50 2010 from
> > 101.red-88-27-148.staticip.rima-tde.net
> >
> >
> > El pesado de Juanjo.
> >
> >
>
>
>
> No entiendo, que directorio?
>
> Si te conecta, es porque ya hiciste el tunel. Lo que te resta es usar
> el tunel!! abri el cleinte de vnc y conectate al host localhost:8080
>
>
Y esto último ¿cómo? lo del cliente quiero decir. Perdona mi torpeza e
ignorancia.
Juanjo
>
> ---
> Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
> utilizando Software Libre y auditable.
>
> This message doesn't contain viruses, because it has been created with
> GNU/Linux, using auditable Free Software.
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-es/attachments/20101104/2580cce4/attachment.htm
Más información sobre la lista de distribución ubuntu-es