Uso de VNC a traves de un tunel SSH

Guido Ignacio guidoignacio en gmail.com
Jue Nov 4 19:33:56 GMT 2010


El día 4 de noviembre de 2010 16:01, Juanjo <juanjo.gandoy en gmail.com> escribió:
> El jue, 04-11-2010 a las 15:50 -0300, Guido Ignacio escribió:
>
> El da 4 de noviembre de 2010 15:46, Juanjo <juanjo.gandoy en gmail.com>
> escribi:
>> El jue, 04-11-2010 a las 10:35 -0600, Alfredo Lomn escribi:
>>
>>
>> El 4 de noviembre de 2010 08:41, Guido Ignacio <guidoignacio en gmail.com>
>> escribi:
>>
>> El 4 de noviembre de 2010 08:06, Juanjo <juanjo.gandoy en gmail.com> escribi:
>>
>> El mi, 03-11-2010 a las 21:45 +0100, Juanjo escribi:
>>
>> El mi, 03-11-2010 a las 16:52 -0300, Guido Ignacio escribi:
>>
>> no hace tanto lio para hacer un tunel para que vnc conecte, simplemente si
>> es de Linux a Linux, en la pc cliente pone:
>>
>>
>> #ssh usuario en host_a_conectarse -L
>> Puerto_local_cliente]:[localhost]:[Puerto_VNC_del_Servidor]
>>
>>
>> A modo de Ej:
>>
>>
>> Tengo el servidor "ejemplo.com" y que tiene el puerto 5001 abierto para
>> que
>> se conecten por VNC.
>>
>>
>> Para hacer un tunnel desde cualquier pc, lo que tens que hacer es:
>>
>>
>> #ssh usuario en ejemplo.com -L 8080:localhost:5001
>>
>>
>> Esto hace un tunnel entre el puerto local 8080 del cliente y tu servidor
>> en
>> el 5001
>>
>>
>> Al hacer esto, con el vnc viewer por ej, lo abris y en host de conexion
>> pones localhost:8080 y al conectar, se conectar al tunnel y redirigir el
>> puerto al 5001, llegnado a tu servidor.
>>
>>
>> Si es desde un windows simplemente lo mismo usando putty....si hace falta
>> te
>> explico
>>
>>
>> Si no se entendi o no pudiste avisame y lo vemos de vuelta...espero haber
>> sido claro
>>
>>
>> El 3 de noviembre de 2010 16:28, Juanjo <juanjo.gandoy en gmail.com> escribi:
>>
>> Hola a todos, me podras confirmar si lo siguiente es correcto para
>> conectarme (por internet) a un escritorio remoto a travs de un tunel con
>> ssh
>>
>> Con Ubuntu 10.04, el servidor ssh funcionando con IP no-ip
>>
>> iptables -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport [puerto VNC] -j
>> ACCEPT
>> iptables -A INPUT -p tcp -m tcp --dport [puerto VNC] -j DROP
>>
>> ssh -C -o CompressionLevel=9 -f -L [puerto VNC]:localhost:[puerto VNC]
>> USUARIO en SERVIDOR_REMOTO sleep 15 ; xvnc4viewer localhost:[puerto VNC]
>>
>> O hay otra forma mas sencilla,Gracias.
>>
>> ubuntu-es mailing list
>> ubuntu-es en lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>>
>>
>>
>> Gracias, efectivamente es de Linux a Linux. Lo preguntaba por seguridad,
>> soy
>> algo paranoico.
>>
>> Juanjo.
>>
>>
>> Perdona, pero debo de ser muy torpe, que no consigo ver el escritorio
>> remoto.
>> Con ALT-F2 y desde Nautilus con la orden
>>
>> ssh:// USUARIO@
> [DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
>>
>> entro en modo grfico y todo perfecto
>>
>> Desde la terminal con la orden
>>
>> ssh USUARIO@[DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
>>
>> el mensaje de error es:
>>
>> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]:
>> Name
>> or service not known
>>
>> Pero si escribo:
>>
>> ssh -p [PUERTO ABIERTO SSH] USUARIO@[DIRECCION NO-IP]
>>
>> Entro perfectamente.
>>
>> Pero con la orden que me distes que sera si no me equivoco:
>>
>> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC]
>>
>> la respuesta es
>>
>> ssh: connect to host [DIRECCION NO-IP] port 22: connection refused
>>
>> Si escribo:
>>
>> ssh USUARIO@[DIRECCION NO-IP]: [PUERO ABIERTO SSH] -L
>> 8080:localhost:[PUERTO
>> ABIERTO VNC]
>>
>> La respuesta es
>>
>> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]:
>> Name
>> or service not known
>>
>> Qu hago mal?.
>> Todava tengo el "sndrome del modo grfico" me lo puedes explicar usando el
>> visor de escritorios remotos por ejemplo ya que viene instalado.
>>
>> Gracias
>>
>> Que puerto tens configurado en /etc/ssh/sshd_config ?
>>
>> Como hiciste antes de indicarle ssh el puerto: ssh -p Puerto, lo mismo
>> hacs
>> cuando quers hacer el tunel
>>
>> Para pasar el parametro de conexin de puerto a ssh es mediante "-p", no
>> los
>> ":" seguido del host.
>> Proba:
>>
>> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC] -p
>> [PUERTO ABIERTO SSH]
>>
>>
>> ---
>> Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
>> utilizando Software Libre y auditable.
>>
>> This message doesn't contain viruses, because it has been created with
>> GNU/Linux, using auditable Free Software.
>>
>>
>>
>> --
>> ubuntu-es mailing list
>> ubuntu-es en lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>>
>> Con motivo de sus correos, encontr esta liga en Google que creo les puede
>> servir.
>>
>> SSH Tunneling
>>
>> Saludos.
>> --
>> Con afecto, gusto y placer. Alfredo
>>
>> Gracias Alfredo por el enlace y Guido ahora si que se debe conectar pero
>> no
>> se ve el escritorio, la respuesta del sistema es:
>>
>> Linux advent 2.6.32-25-generic #45-Ubuntu SMP Sat Oct 16 19:48:22 UTC 2010
>> i686 GNU/Linux
>> Ubuntu 10.04.1 LTS
>>
>> Welcome to Ubuntu!
>> * Documentation: https://help.ubuntu.com/
>>
>> Your CPU appears to be lacking expected security protections.
>> Please check your BIOS settings, or for more information, run:
>>  /usr/bin/check-bios-nx --verbose
>>
>> Last login: Thu Nov 4 19:35:50 2010 from
>> 101.red-88-27-148.staticip.rima-tde.net
>>
>>
>> El pesado de Juanjo.
>>
>>
>
> El da 4 de noviembre de 2010 15:46, Juanjo <juanjo.gandoy en gmail.com>
> escribi:
>> El jue, 04-11-2010 a las 10:35 -0600, Alfredo Lomn escribi:
>>
>>
>> El 4 de noviembre de 2010 08:41, Guido Ignacio <guidoignacio en gmail.com>
>> escribi:
>>
>> El 4 de noviembre de 2010 08:06, Juanjo <juanjo.gandoy en gmail.com> escribi:
>>
>> El mi, 03-11-2010 a las 21:45 +0100, Juanjo escribi:
>>
>> El mi, 03-11-2010 a las 16:52 -0300, Guido Ignacio escribi:
>>
>> no hace tanto lio para hacer un tunel para que vnc conecte, simplemente si
>> es de Linux a Linux, en la pc cliente pone:
>>
>>
>> #ssh usuario en host_a_conectarse -L
>> Puerto_local_cliente]:[localhost]:[Puerto_VNC_del_Servidor]
>>
>>
>> A modo de Ej:
>>
>>
>> Tengo el servidor "ejemplo.com" y que tiene el puerto 5001 abierto para
>> que
>> se conecten por VNC.
>>
>>
>> Para hacer un tunnel desde cualquier pc, lo que tens que hacer es:
>>
>>
>> #ssh usuario en ejemplo.com -L 8080:localhost:5001
>>
>>
>> Esto hace un tunnel entre el puerto local 8080 del cliente y tu servidor
>> en
>> el 5001
>>
>>
>> Al hacer esto, con el vnc viewer por ej, lo abris y en host de conexion
>> pones localhost:8080 y al conectar, se conectar al tunnel y redirigir el
>> puerto al 5001, llegnado a tu servidor.
>>
>>
>> Si es desde un windows simplemente lo mismo usando putty....si hace falta
>> te
>> explico
>>
>>
>> Si no se entendi o no pudiste avisame y lo vemos de vuelta...espero haber
>> sido claro
>>
>>
>> El 3 de noviembre de 2010 16:28, Juanjo <juanjo.gandoy en gmail.com> escribi:
>>
>> Hola a todos, me podras confirmar si lo siguiente es correcto para
>> conectarme (por internet) a un escritorio remoto a travs de un tunel con
>> ssh
>>
>> Con Ubuntu 10.04, el servidor ssh funcionando con IP no-ip
>>
>> iptables -A INPUT -s 127.0.0.1 -p tcp -m tcp --dport [puerto VNC] -j
>> ACCEPT
>> iptables -A INPUT -p tcp -m tcp --dport [puerto VNC] -j DROP
>>
>> ssh -C -o CompressionLevel=9 -f -L [puerto VNC]:localhost:[puerto VNC]
>> USUARIO en SERVIDOR_REMOTO sleep 15 ; xvnc4viewer localhost:[puerto VNC]
>>
>> O hay otra forma mas sencilla,Gracias.
>>
>> ubuntu-es mailing list
>> ubuntu-es en lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>>
>>
>>
>> Gracias, efectivamente es de Linux a Linux. Lo preguntaba por seguridad,
>> soy
>> algo paranoico.
>>
>> Juanjo.
>>
>>
>> Perdona, pero debo de ser muy torpe, que no consigo ver el escritorio
>> remoto.
>> Con ALT-F2 y desde Nautilus con la orden
>>
>> ssh:// USUARIO@
> [DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
>>
>> entro en modo grfico y todo perfecto
>>
>> Desde la terminal con la orden
>>
>> ssh USUARIO@[DIRECCION NO-IP]: [PUERTO ABIERTO SSH]
>>
>> el mensaje de error es:
>>
>> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]:
>> Name
>> or service not known
>>
>> Pero si escribo:
>>
>> ssh -p [PUERTO ABIERTO SSH] USUARIO@[DIRECCION NO-IP]
>>
>> Entro perfectamente.
>>
>> Pero con la orden que me distes que sera si no me equivoco:
>>
>> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC]
>>
>> la respuesta es
>>
>> ssh: connect to host [DIRECCION NO-IP] port 22: connection refused
>>
>> Si escribo:
>>
>> ssh USUARIO@[DIRECCION NO-IP]: [PUERO ABIERTO SSH] -L
>> 8080:localhost:[PUERTO
>> ABIERTO VNC]
>>
>> La respuesta es
>>
>> ssh: Could not resolve hostname [DIRECCION NO-IP]:[PUERTO ABIERTO SSH]:
>> Name
>> or service not known
>>
>> Qu hago mal?.
>> Todava tengo el "sndrome del modo grfico" me lo puedes explicar usando el
>> visor de escritorios remotos por ejemplo ya que viene instalado.
>>
>> Gracias
>>
>> Que puerto tens configurado en /etc/ssh/sshd_config ?
>>
>> Como hiciste antes de indicarle ssh el puerto: ssh -p Puerto, lo mismo
>> hacs
>> cuando quers hacer el tunel
>>
>> Para pasar el parametro de conexin de puerto a ssh es mediante "-p", no
>> los
>> ":" seguido del host.
>> Proba:
>>
>> ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC] -p
>> [PUERTO ABIERTO SSH]
>>
>>
>> ---
>> Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
>> utilizando Software Libre y auditable.
>>
>> This message doesn't contain viruses, because it has been created with
>> GNU/Linux, using auditable Free Software.
>>
>>
>>
>> --
>> ubuntu-es mailing list
>> ubuntu-es en lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>>
>> Con motivo de sus correos, encontr esta liga en Google que creo les puede
>> servir.
>>
>> SSH Tunneling
>>
>> Saludos.
>> --
>> Con afecto, gusto y placer. Alfredo
>>
>> Gracias Alfredo por el enlace y Guido ahora si que se debe conectar pero
>> no
>> se ve el escritorio, la respuesta del sistema es:
>>
>> Linux advent 2.6.32-25-generic #45-Ubuntu SMP Sat Oct 16 19:48:22 UTC 2010
>> i686 GNU/Linux
>> Ubuntu 10.04.1 LTS
>>
>> Welcome to Ubuntu!
>> * Documentation: https://help.ubuntu.com/
>>
>> Your CPU appears to be lacking expected security protections.
>> Please check your BIOS settings, or for more information, run:
>>  /usr/bin/check-bios-nx --verbose
>>
>> Last login: Thu Nov 4 19:35:50 2010 from
>> 101.red-88-27-148.staticip.rima-tde.net
>>
>>
>> El pesado de Juanjo.
>>
>>
>
>
>
> No entiendo, que directorio?
>
> Si te conecta, es porque ya hiciste el tunel. Lo que te resta es usar
> el tunel!! abri el cleinte de vnc y conectate al host   localhost:8080
>
>
> Y esto último ¿cómo? lo del cliente quiero decir. Perdona mi torpeza e
> ignorancia.
> Juanjo
>
> ---
> Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
> utilizando Software Libre y auditable.
>
> This message doesn't contain viruses, because it has been created with
> GNU/Linux, using auditable Free Software.
>
>
>
>
>


Hasta acá ok no?

ssh USUARIO@[DIRECCION NO-IP] -L 8080:localhost:[PUERTO ABIERTO VNC]
-p [PUERTO ABIERTO SSH]

Bien eso ya te hizo el tunel, todo lo que vos mandes por el
localhost:8080 te lo redirecciona al puerto [PUERTO ABIERTO VNC] de tu
servidor.

A todo esto, tenés un servidor de vnc corriendo en ese servidor como
para conectarte mediante un cliente vnc (esto sería un visor de
escritorio remoto digamos)?


---
Este mensaje no contiene virus, porque ha sido creado con GNU/Linux,
utilizando Software Libre y auditable.

This message doesn't contain viruses, because it has been created with
GNU/Linux, using auditable Free Software.



Más información sobre la lista de distribución ubuntu-es