Novell Doc: Guía de administración de Novell ZENworks 7.2 Linux Management - Establecimiento de túneles SSH entre una consola de gestión de Linux y un dispositivo gestionado de Linux

J.1 Establecimiento de túneles SSH entre una consola de gestión de Linux y un dispositivo gestionado de Linux

Si está usando Linux, encontrará servidores y clientes SSH de forma gratuita en Internet. El cliente SSH y los RPM del servidor se pueden descargar desde el sitio de OpenSSH.

J.1.1 Uso básico

SSH proporciona una “shell segura” en el dispositivo remoto. Todo el tráfico entre los dos dispositivos estará cifrado usando técnicas de cifrado con claves públicas, lo que dificulta enormemente que alguien pueda espiar los datos. Cuando se instala SSH, es posible conectarse a un dispositivo gestionado desde cualquier parte; para ello sólo hay que ejecutar el cliente SSH. Por ejemplo, si desea conectarse a un dispositivo gestionado llamado “trabajo”, use el siguiente comando:

ssh trabajo

A continuación, se le solicitará la contraseña de su cuenta en el dispositivo gestionado y podrá iniciar sesión, al igual que si fuera una sesión de Telnet, pero más segura. También puede solicitar que las escuchas se realicen por un puerto concreto de la consola de gestión local y reenviar los datos a través de una conexión segura hasta un puerto del dispositivo gestionado en el otro extremo. Para ello, utilice el siguiente comando:

ssh -L x:trabajo:y trabajo

De esta forma, se inicia una conexión SSH con un dispositivo llamado “trabajo”, se realizan las escuchas en el puerto x de la consola de gestión local y se reenvían las conexiones hasta el puerto y de “trabajo”.

La gestión remota utiliza dos puertos en el dispositivo gestionado. Por defecto, el servicio de control remoto realiza las escuchas a través del puerto 5950 y el servicio de inicio de sesión remota usa el puerto 5951. Si desea habilitar el establecimiento de túneles SSH para el control remoto, debe reenviar los datos de la gestión remota desde un puerto de la consola de gestión local hasta el puerto 5950 del dispositivo gestionado.

Del mismo modo, se deben reenviar los datos al puerto 5951 si desea establecer un túnel para el inicio de sesión remota:

Si está ejecutando el servicio de control remoto en “trabajo” en el puerto 5950 y desea una conexión segura desde la consola de gestión local hasta este puerto, puede iniciar la sesión SSH usando:

ssh -L 5952:trabajo:5950 trabajo
Todas las conexiones al puerto 5952 de la consola de gestión local se recibirán en realidad en el puerto 5950 de “trabajo”, por ello, en lugar de ejecutar el visor vnc como:

vncviewer trabajo:50

ejecútelo de la siguiente forma:

vncviewer localhost :52

Figura J-1 Conexión entre la consola de Linux y el dispositivo gestionado Linux con túnel

NOTA:si está usando el visor VNC de Linux para establecer una conexión mediante SSH, cuando el visor se conecta a un servidor en la consola de gestión local, por defecto, usa la codificación de píxeles de VNC porque, normalmente, se suele obtener un mejor rendimiento para el acceso local. Si este servidor es en realidad un SSHD que redirige los datos para otra estación de trabajo, podrá anular esto usando la opción -tight con el visor o podrá enviar muchos más datos a través de la red.