SSH (parteVII): Asegurar las conexiones xRDP entre Ubuntu Mate 16.04 y Windows 10
Cuando te encuentras en un entorno confiable, la solución que te proponíamos en el artículo Escritorio remoto de Ubuntu en Windows 10 con xRDP puede ser la más sencilla.
Sin embargo, no es la solución adecuada cuando necesitas que el tráfico de información no pueda ser observado por ojos indiscretos, salvo que crees un túnel entre el equipo remoto con Ubuntu y el equipo local con Windows usando cifrado SSH. Y eso es, precisamente, lo que vamos a explicar en este artículo.
En esta serie de artículos estamos utilizando Ubuntu Mate 16.04 LTS en el equipo remoto y Windows 10, pero te funcionará prácticamente igual en otras versiones de ambos sistemas e incluso con otras distribuciones de GNU/Linux.
Por supuesto, vamos a suponer que has seguido los pasos explicados en el artículo anterior y te ha funcionado correctamente, por lo que no volveremos a explicarlos. También será necesario que hayas puesto en práctica los artículos SSH (parte I): Administrar Ubuntu desde un equipo diferente y SSH (parte III): Acceder desde otro equipo con Windows 10, para disponer de acceso SSH al equipo remoto.
Para comenzar,abriremos el explorador de archivos y nos desplazaremos hasta el lugar donde descargamos PuTTY.
1
Como no necesita instalación, para ejecutarlo, basta con hacer doble clic sobre el archivo que descargamos en su momento.
Como es habitual, Windows 10 nos pide que autoricemos la ejecución del programa, ya que proviene de un origen desconocido para él.
Esto hará que se abra la ventana que utiliza PuTTY para configurar la conexión. En ella escribiremos, como mínimo, la dirección IP del servidor y el puerto que está usando para atender intentos de conexión (recuerda que lo configuramos con el valor 5000).
A continuación, en el panel izquierdo de la ventana, desplegamos la entrada SSH y seleccionamos el elemento Tunnels.
Cuando lo hayamos hecho, en el panel derecho debemos rellenar dos datos:
- Source port, que es el puerto del ordenador local que usaremos como origen del túnel. Puedes usar cualquier puerto válido. En mi caso, usaré el 5001.
- Destination,que especifica el puerto que escuchará el tráfico una vez que llegue al ordenador de destino. En este caso, el puerto que utiliza xRDP es el 3389, por lo que escribiremos:
localhost:3389
Al hacerlo, verás que aparece una nueva línea en el cuadro titulado Forwarded ports. Ya estamos listos para iniciar la conexión.
Veremos que, inmediatamente, es abre una ventana de texto donde se va a establecer la comunicación con la terminal del servidor. En ella, el equipo remoto nos solicita el nombre de usuario (login as:) y la contraseña (password) de una de sus cuentas.
Al hacerlo, veremos cómo aparece el mensaje de bienvenida del servidor.
Sin embargo, nosotros lo único que necesitábamos era la conexión en si misma. Ahora, sin cerrar la ventana anterior, hacemos clic sobre el botón Inicio y buscamos la herramienta Conexión a Escritorio remoto dentro de la categoría Accesorios de Windows.
Al hacerlo, se abrirá la aplicación Conexión a Escritorio remoto. En su parte superior, contiene un cuadro de texto titulado Equipo, donde debemos identificar el ordenador al que queremos conectarnos.
En nuestro caso, usaremos su dirección IP.
Lo primero que obtendremos será una ventana de aviso del sistema indicándonos que no puede comprobar la identidad del equipo remoto.
10
Sin embargo, como nosotros sí estamos seguros de qué equipo se trata, hacemos clic sobre el botón Sí.
En ese momento, volveremos a ver la ventana con fondo negro que ya conocemos del artículo anterior. Y en el centro, un cuadro de diálogo que nos permite escribir las credenciales (nombre de usuario y contraseña) para autenticarnos.
Durante unos instantes, se mostrará una ventana que informa del avance de la conexión.
Poco después, se mostrará el escritorio del equipo remoto, y podremos realizar cualquier operación como si estuviésemos sentados delante de él… Y ahora, además, con la seguridad de que lo hacemos de un modo discreto.
Y hasta aquí el artículo de hoy. Espero que te resulte útil.
Todos los artículos de la serie…
- SSH (parte I): Administrar Ubuntu desde un equipo diferente.
- SSH (parte II): Acceder desde otro equipo con Ubuntu 16.04 LTS.
- SSH (parte III): Acceder desde otro equipo con Windows 10.
- SSH (parte IV): Ejecutar aplicaciones gráficas de forma remota desde otro equipo con Ubuntu 16.04 LTS.
- SSH (parte V): Ejecutar aplicaciones remotas mediante un script de Ubuntu.
- SSH (parte VI): Ejecutar aplicaciones gráficas de forma remota desde otro equipo con Windows 10.
- SSH (parteVII): Asegurar las conexiones xRDP entre Ubuntu Mate 16.04 y Windows 10.