Acceso remoto a cuentas de alumnos

De WikiEtl
Saltar a: navegación, buscar

Para trabajar de forma remota en las cuentas de alumno del Departamento de Ingeniería Telemática, están habilitados 6 equipos o "monitores" para poder acceder vía SSH a ellos desde cualquier equipo que esté fuera de la red de la universidad. Dichos equipos son:

                                         MONITORES PARA EL ACCESO REMOTO (monitor0X.lab.it.uc3m.es) 
Nombre del host Dirección IP CPU Memoria RAM Disco Duro Driver IDE-SATA Driver Tarjeta Red (eth0)
monitor01.lab.it.uc3m.es 163.117.144.156 Intel Pentium 4 (2.4 GHz) 1 GB 40 GB pata_sis sis900
monitor02.lab.it.uc3m.es 163.117.144.157 Intel Pentium 4 (2.4 GHz) 1 GB 60 GB pata_sis sis900
monitor03.lab.it.uc3m.es 163.117.144.140 AMD Athlon(tm) XP 1800+ (1.5GHz) 1 GB 40 GB vt8235 8139too
monitor04.lab.it.uc3m.es 163.117.144.141 AMD Athlon(tm) XP 1800+ (1.5 GHz) 1 GB 40 GB vt8235 8139too


Acceso remoto vía SSH desde Windows

Windows no tiene un cliente SSH por defecto, así que por ello usaremos uno gratuito: "PuTTY". Se puede descargar desde la web: PuTTY. No necesita instalación, ya que simplemente es un único ejecutable. Si lo iniciamos, nos saldrá una pantalla principal como esta:

Ejemplo de conexión a monitor01.lab.it.uc3m.es


En el campo "Host Name (or IP address)" se debe escribir el nombre del host (monitor0X.lab.it.uc3m.es, siendo X el nº del monitor) o su dirección IP correspondiente (consultar tabla de arriba).

El tipo de sesión debe ser obligatoriamente SSH (puerto TCP 22).

Se puede guardar el nombre del host y sus opciones de conexión para no tener que volver a introducirlos en futuras conexiones. Si en el recuadro "Saved Sessions" le damos un nombre a la sesión y luego hacemos click en el botón "Save"; se nos quedarán almacenados los ajustes para futuras conexiones (luego solo tendremos que marcarla y hacer click en "Load" para cargarla):

Lista de sesiones guardadas
















Tras configurar todo lo anterior, si hacemos click en el boton "Open", iniciaremos la sesion SSH con el monitor. Seguramente, sobretodo si es la primera vez que nos conectamos a ese monitor; nos saldra una advertencia para añadir su clave rsa a la cache. Hacemos click en "Si" e inmediatamente despues nos saldra el prompt que nos pedira login y password:

Advertencia para añadir clave rsa2
Ssh4.jpg

















Para cerrar sesion lo podremos hacer con el comando exit o cerrando simplemente la ventana de la consola.


Para poder utilizar el modo gráfico debemos importar las X.

Se necesita tener instalado la aplicación Xming o cualquier otra similar. Puede descargarse del siguiente enlace http://sourceforge.net/projects/xming/?source=dlp

Se debe en primer lugar ejecutar Xming antes de realizar la conexión. Hay que configurar la conexión con Putty, además de con lo mencionado anteriormente, como se indica en la siguiente imagen.

Debemos seleccionar en la categoría Connection, el apartado X11. En las opciones que aparecen a la derecha hay que seleccionar Enable X11 forwarding y a continuación realizar la conexión.

PUTTY3.JPG

Acceso remoto vía SSH desde Linux

Al contrario que Windows, normalmente las distribuciones de Linux ya incorporan un cliente ssh propio por defecto (comando ssh). Vamos a ver un ejemplo de como conectarnos por ssh desde Ubuntu 8.04 (vale para cualquier versin anterior o posterior y para Debian).

En el caso de Ubuntu, instalaremos (si no lo esta ya) un servidor y un cliente ssh libres: openSSH, con el comando:

 sudo apt-get install openssh-client openssh-blacklist

De tal forma que si queremos conectarnos a monitor01 por ejemplo, usaremos el comando "ssh" desde un shell, como en el ejemplo:

 ssh -l 0055541 monitor01.lab.it.uc3m.es

Donde tenemos que -l va seguido del NIA sin el 10 inicial (identifica al usuario), y despues se pone el nombre del host a conectar. Es importante poner un usuario al conectar, si no nos pedir password pero no sabra a que cuenta corresponde.

En el caso de que queramos exportar las X's y as poder ver el entorno grafico del monitor de forma local, tendremos que configurar previamente el archivo /etc/ssh/ssh_config. Para ello ejecutamos desde un shell:

 sudo gedit /etc/ssh/ssh_config 
 Descomentamos la linea (borrar #):    ForwardX11 yes

Y ahora, añadimos la opcion -X a la hora de conectarnos. Ejemplo:

 ssh -X -l0055541 monitor01.lab.it.uc3m.es


Nos conectamos con "ssh -X" a monitor01 para la cuenta 0055541. A la advertencia de seguridad le decimos "yes".
Ejecutamos de prueba el comando "xeyes" para comprobar que vemos correctamente el interfaz grafico exportado. Tambien podemos probar con eclipse, ekiga...


Problema al ejecutar sudo <comando> para exportar la aplicación

El problema es debido a permisos la cuentas ya que se exportan éstas por NFS. No funciona porque el usuario root no puede acceder al siguiente fichero $HOME/.Xauthority y entonces no puede autenticar para acceder a la cookie de la sesión gráfica local.

       monitor01:~> ls -las .Xauthority
       4 -rw-------  1 0022212 22212 3118 Aug 13 18:26 .Xauthority
       monitor01:~> sudo ethereal
       X11 connection rejected because of wrong authentication.
       X connection to localhost:10.0 broken (explicit kill or server shutdown).
       Si cambias los permisos por 604...
       monitor01:~> chmod 604 .Xauthority
       monitor01:~> ls -las .Xauthority
       4 -rw----r--  1 lab 22212 3118 Aug 13 18:26 .Xauthority
       monitor01:~> sudo ethereal
       (ahora si funciona)

Además hay que tener al menos permisos 701 en el $HOME de la cuenta. La solución de este problema supone un fallo de seguridad ya que cualquiera puede leer el fichero .Xauthority y ejecutar una aplicación en las X locales.


Acceso restringido para los siguientes países

Por evitar ataques se ha establecido un filtro para los siguientes países:

  • China
  • Hong Kong
  • República de Corea
  • Rusia
  • Ucrania
  • Viet nam

Desde estos países no es posible establecer conexión a los laboratorios.

Un saludo, Rafa.

Para obtener mas informacion sobre el tema, puedes consultar los manuales siguientes o enviar un email a guru@adm.it.uc3m.es

Exportar X11 en Ubuntu (ingles)

Sevidor SSH en Ubuntu (ingles)


--Miguel 11:49 8 jul 2008 (UTC)