SSH (parteVII): Asegurar las conexiones xRDP entre Ubuntu Mate 16.04 y Windows 10

En esta serie de artículos estamos utilizando Ubuntu Mate 16.04 LTS en el equipo remoto y Windows 10, pero te funcionará prácticamente igual en otras versiones de ambos sistemas e incluso con otras distribuciones de GNU/Linux.

Cuando te encuentras en un entorno confiable, la solución que te proponíamos en el artículo Escritorio remoto de Ubuntu en Windows 10 con xRDP puede ser la más sencilla. Sin embargo, no es la solución adecuada cuando necesitas que el tráfico de información no pueda ser observado por ojos indiscretos, salvo que crees un túnel entre el equipo remoto con Ubuntu y el equipo local con Windows usando cifrado SSH. Y eso es, precisamente lo que vamos a explicar en este artículo.

Por supuesto, vamos a suponer que has seguido los pasos explicados en el artículo anterior y te ha funcionado correctamente, por lo que no volveremos a explicarlos. También será necesario que hayas puesto en práctica los artículos SSH (parte I): Administrar Ubuntu desde un equipo diferente y SSH (parte III): Acceder desde otro equipo con Windows 10, para disponer de acceso SSH al equipo remoto.

Para comenzar,abriremos el explorador de archivos y nos desplazaremos hasta el lugar donde descargamos PuTTY.

1

Como no necesita instalación, para ejecutarlo, basta con hacer doble clic sobre el archivo que descargamos en su momento.

Como es habitual, Windows 10 nos pide que autoricemos la ejecución del programa, ya que proviene de un origen desconocido para él.

2

Hacemos clic sobre el botón Ejecutar.

Esto hará que se abra la ventana que utiliza PuTTY para configurar la conexión. En ella escribiremos, como mínimo, la dirección IP del servidor y el puerto que está usando para atender intentos de conexión (recuerda que lo configuramos con el valor 5000).

3

Escribimos los valores adecuados.

A continuación, en el panel izquierdo de la ventana, desplegamos la entrada SSH y seleccionamos el elemento Tunnels.

Los puertos 0 a 1023 están reservados para el sistema. Nosotros podremos usar valores entre 1024 y 65535

Cuando lo hayamos hecho, en el panel derecho debemos rellenar dos datos:

  • Source port, que es el puerto del ordenador local que usaremos como origen del túnel. Puedes usar cualquier puerto válido. En mi caso, usaré el 5001.
  • Destination,que especifica el puerto que escuchará el tráfico una vez que llegue al ordenador de destino. En este caso, el puerto que utiliza xRDP es el 3389, por lo que escribiremos:
    localhost:3389

4

Cuando nos aseguremos de que los datos escritos son correctos, hacemos clic sobre el botón Add.

Al hacerlo, verás que aparece una nueva línea en el cuadro titulado Forwarded ports. Ya estamos listos para iniciar la conexión.

Para no tener que escribir los mismos datos cada vez que necesites usar el escritorio remoto, puedes seguir las indicaciones del artículo Guardar preferencias de conexión en PuTTY sobre Windows 10.

5

Para continuar, hacemos clic sobre el botón Open.

Veremos que, inmediatamente, es abre una ventana de texto donde se va a establecer la comunicación con la terminal del servidor. En ella, el equipo remoto nos solicita el nombre de usuario (login as:) y la contraseña (password) de una de sus cuentas.

6

Escribimos los datos apropiados y pulsamos la tecla Intro.

Al hacerlo, veremos cómo aparece el mensaje de bienvenida del servidor.

7

Y permanece a la espera de ordenes.

Sin embargo, nosotros lo único que necesitábamos era la conexión en si misma. Ahora, sin cerrar la ventana anterior, hacemos clic sobre el botón Inicio y buscamos la herramienta Conexión a Escritorio remoto dentro de la categoría Accesorios de Windows.

8

Cuando la localicemos, hacemos clic sobre ella.

Al hacerlo, se abrirá la aplicación Conexión a Escritorio remoto. En su parte superior, contiene un cuadro de texto titulado Equipo, donde debemos identificar el ordenador al que queremos conectarnos.

En nuestro caso, usaremos su dirección IP.

9

Una vez escrita, hacemos clic sobre el botón Conectar.

Lo primero que obtendremos será una ventana de aviso del sistema indicándonos que no puede comprobar la identidad del equipo remoto.

10

Sin embargo, como nosotros sí estamos seguros de qué equipo se trata, hacemos clic sobre el botón .

En ese momento, volveremos a ver la ventana con fondo negro que ya conocemos del artículo anterior. Y en el centro, un cuadro de diálogo que nos permite escribir las credenciales (nombre de usuario y contraseña) para autenticarnos.

11

Escribimos los datos de una cuenta de usuario válida en el equipo remoto y pulsamos el botón OK.

Durante unos instantes, se mostrará una ventana que informa del avance de la conexión.

12

Nos limitamos a esperar un momento.

Poco después, se mostrará el escritorio del equipo remoto, y podremos realizar
cualquier operación como si estuviésemos sentados delante de él… Y ahora, además, con la seguridad de que lo hacemos de un modo discreto.

13

Escritorio remoto de Ubuntu Mate 16.04.

Y hasta aquí el artículo de hoy. Espero que te resulte útil.

Todos los artículos de la serie…

  1. SSH (parte I): Administrar Ubuntu desde un equipo diferente.
  2. SSH (parte II): Acceder desde otro equipo con Ubuntu 16.04 LTS.
  3. SSH (parte III): Acceder desde otro equipo con Windows 10.
  4. SSH (parte IV): Ejecutar aplicaciones gráficas de forma remota desde otro equipo con Ubuntu 16.04 LTS.
  5. SSH (parte V): Ejecutar aplicaciones remotas mediante un script de Ubuntu.
  6. SSH (parte VI): Ejecutar aplicaciones gráficas de forma remota desde otro equipo con Windows 10.
  7. SSH (parteVII): Asegurar las conexiones xRDP entre Ubuntu Mate 16.04 y Windows 10.