Criptografía y Seguridad : Tunelizar X11 por SSH2

Enviado por jmarior on 2/3/2005 0:11:52 (7843 Lecturas) Artículos del mismo redactor

En este artículo os muestro cómo es posible disfrutar de nuestro escritorio de LINUX favorito (KDE, GNOME, Ice WM o cualquier otro) corriendo en una máquina remota con Windows XP que tuneliza el canal de comunicaciones X-Window mediante un canal seguro SSH.

El experimento se puede aplicar a un Windows 3.11 sobre un i486, a un Linux contra un Solaris... las combinaciones son infinitas. Sacarle partido es cosa vuestra...

El lado del servidor Linux
Partimos de un sistema Linux Mandrake 10 corriendo sshd (OpenSSH) y con KDE 3.2 instalado.

El primer paso es activar el reenvío X11 modificando ssh_config y sshd_config. Los ficheros con la configuración predefinida desactivan el agente de autenticación y el reenvío en X11. Para activarlos, hay que añadir esta línea a sshd_config:

X11Forwarding yes

y además añadir las siguientes líneas a ssh_config:

ForwardAgent yes
ForwardX11 yes

El cliente Windows
Lo siguiente que necesitamos es un cliente ssh como el magnífico Putty y un servidor X para Win32 como X-ThinPro X-Server. Este último es una 90 day trial, aunque existe una versión Lite que [aún] no he probado.

Configuramos el X-ThinPro para teclado en español, nº de colores y el modo de ventana (pantalla completa, ventanas independientes, una ventana contenedora) arrancamos el server escuchando por ejemplo en localhost:0

En Putty apuntamos a nuestro servidor Linux previa configuración para el reenvío de X11 a localhost:0, es decir a nuestro servidor x local en Win.

La acción
solo nos queda iniciar la sesión SSH y obtener una shel remota... ahora viene lo bueno: podemos invocar programas para x independientes xcalc, konqueror, kwrite... o iniciar un KDE entero con startkde, una auténtica maravilla... Qué bien se siente uno seguro como en su casa corriendo una sesión X11 en WindowsXP tunelizada mediante OpenSSH contra su server Linux

Consideraciones de ancho de banda
Tras realizar el experimento con un escritorio de 1024*768 y 16 bits de color sobre distintos escenarios, os comento los resultados:

[o] Cliente <-> LAN Ethernet 100 Mbits/s <-> Servidor
El inicio de sesión es suelto y la interactividad con el escritorio es natural.

[o] Cliente <-> ADSL 4Mbits/s 512Kbits/s <-> ADSL 512/128 Kbits/s -> Servidor
El inicio de sesión es lento y la interoperatibilidad impracticable. Es necesario configurar las X a menos resolución.

Servidores X alternativos
He probado con éxito el servidor X-Deep32. Es una magnífica opción bajo licencia Freeware.

Fuentes: http://www.openssh.com y http://www.vanemery.com/

Recomiéndanos en

menÃ©alo -

fresqui -

barrapunto.com
Recommend it in

del.icio.us -

digg.com -

technorati

Enlace original a esta noticia

Artículo anterior - Artículo siguiente

Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

Envió	Hilo
jmarior	Enviado: 14/11/2005 23:48 Actualizado: 15/11/2005 0:23
Administrador Conectado: 12/12/2004 Desde: Galicia - España Envios: 504 En Línea!	Tunelizar X11 por SSH2 desde GNU/Linux hacia Mac OS X Una pequeña extensión del experimento anterior es ejecutar aplicaciones X de Linux sobre el escritorio de un Mac OS X Panther accediendo via OpenSSH. 1. Descargar e instalar un servidor X desde la web de Apple 2. Ejecutamos el servidor X y desde el menú Applications una Terminal de línea de comandos. En ella introducimos el comando `ssh -X usuario@servidor` 3. Ahora ya podemos ejecutar programas del entorno X como gimp o gaim y se abrirán directamente en el escritorio de nuestro Mac. Deberéis tener en cuenta que cada comando que ejecuteis bloqueará la consola hasta que finalice el programa... a menos que lo ejecuteis en segundo plano terminando con un & `gimp &` Otra cosa es que debeis ser conscientes de que estais ejecutando en la maquina remota, siento el servidor X sólo un soporte para el entorno gráfico. Así que si elegimos el típico menú Abrir, tendremos ente nuestra vista el árbol de directorios de nuestro $HOME en la máquina remota.

Envió	Hilo
Anónimo	Enviado: 21/6/2006 17:25 Actualizado: 21/6/2006 17:25
	Re: Tunelizar X11 por SSH2 He hecho un experimento muy parecido, el objetivo es el mismo y he llegado a la misma conclusión. Eso si, no he conseguido que Putty me acepte claves RSA encriptadas, si quereis un ssh totalmente seguro usar esa encriptacion y en el cliente windows instalaros CYGWIN, funciona a la perfección pero en una ADSL de 2 megas en cliente y una de 2 megas en servidor, va lentisimo en entorno grafico.

Envió	Hilo
jmarior	Enviado: 21/6/2006 19:17 Actualizado: 21/6/2006 19:21
Administrador Conectado: 12/12/2004 Desde: Galicia - España Envios: 504 En Línea!	Re: Tunelizar X11 por SSH2 via Cygwin/X El problema de la ADSL es que es asimétrica, es decir el ancho de banda de bajada es mucho mayor que el de subida, por ejemplo: 1 Mb - 300 Kb El cuello de botella estará casi seguro en el bandwidth de salida del servidor, aunque con 2Mb no sé cuanto te habrán puesto. Lo mejor es que lo compruebes con un test de conexión bidireccional como el de http://www.speakeasy.net/speedtest/ Probaré Cygwin/X que por cierto he visto que es GNU. Me gustará. saludos

Descargar 'En el Vientre Materno' (114834) Cómo renombrar archivos en Linux: comando rename (101531) Como descargar video streaming (96839) En el vientre materno (88110) Ejecutar programas en el inicio del sistema GNU/Linux (58437) Eldest - La trilogía 'El Legado' continúa (55460)

Criptografía y Seguridad : Tunelizar X11 por SSH2

Descargar 'En el Vientre Materno' (114834)

Cómo renombrar archivos en Linux: comando rename (101531)

Como descargar video streaming (96839)

En el vientre materno (88110)

Ejecutar programas en el inicio del sistema GNU/Linux (58437)

Eldest - La trilogía 'El Legado' continúa (55460)