Inicio APP y Software ¿Cómo utilizar SSH para conectarse a un servidor remoto en Linux o...

¿Cómo utilizar SSH para conectarse a un servidor remoto en Linux o Windows?

620
0

Introducción

Acceder a máquinas de forma remota se ha convertido en una necesidad desde hace mucho tiempo y apenas podemos imaginar cómo sería si no pudiéramos controlar ordenadores desde ubicaciones remotas. Existen muchas formas de establecer una conexión con una máquina remota dependiendo del sistema operativo que estés utilizando, pero los dos protocolos más utilizados son:

  • Secure Shell (SSH) para máquinas basadas en Linux.
  • Remote Desktop Protocol (RDP) para máquinas basadas en Windows.

Estos dos protocolos utilizan aplicaciones cliente y servidor para establecer una conexión remota. Estas herramientas te permiten acceder y gestionar remotamente otros ordenadores, transferir archivos y hacer prácticamente todo lo que puedes hacer estando físicamente frente a la máquina.

Prerrequisitos

Antes de poder establecer un protocolo de escritorio remoto seguro con una máquina remota, hay algunos requisitos básicos que debes cumplir:

  • La computadora remota debe estar encendida todo el tiempo y tener una conexión de red.
  • Las aplicaciones cliente y servidor deben estar instaladas y habilitadas.
  • Necesitas la dirección IP o el nombre de la máquina remota a la que deseas conectarte.
  • Necesitas tener los permisos necesarios para acceder a la computadora remota.
  • La configuración del firewall debe permitir la conexión remota.

¿Qué es SSH?

Secure Shell, a veces conocido como Secure Socket Shell, es un protocolo que te permite conectarte de forma segura a una computadora remota o a un servidor utilizando una interfaz basada en texto.

Cuando se establece una conexión SSH segura, se iniciará una sesión de terminal y podrás manipular el servidor escribiendo comandos en la aplicación cliente en tu ordenador local.

Este protocolo se utiliza principalmente por los administradores de sistemas y redes, así como por cualquier persona que necesite gestionar un ordenador de forma remota de manera altamente segura.

¿Cómo funciona SSH?

Para establecer una conexión SSH, necesitas dos componentes: un cliente y el componente correspondiente en el lado del servidor. Un cliente SSH es una aplicación que instalas en el ordenador desde el cual te conectarás a otro ordenador o a un servidor. El cliente utiliza la información del host remoto proporcionada para iniciar la conexión y, si las credenciales son verificadas, se establece la conexión cifrada.

En el lado del servidor, hay un componente llamado daemon SSH que está constantemente escuchando en un puerto TCP/IP específico para posibles solicitudes de conexión de clientes. Una vez que un cliente inicia una conexión, el daemon SSH responderá con el software y las versiones de protocolo que admite, y ambos intercambiarán sus datos de identificación. Si las credenciales proporcionadas son correctas, SSH crea una nueva sesión para el entorno correspondiente.

La versión predeterminada del protocolo SSH para la comunicación entre el servidor SSH y el cliente SSH es la versión 2.

¿Cómo habilitar una conexión SSH?

Dado que la creación de una conexión SSH requiere tanto un cliente como un componente de servidor, debes asegurarte de que estén instalados en la máquina local y en la máquina remota, respectivamente. Una herramienta SSH de código abierto ampliamente utilizada para distribuciones de Linux es OpenSSH. La instalación de OpenSSH es relativamente sencilla. Se requiere acceso a la terminal en el servidor y en el ordenador que utilizarás para conectarte. Ten en cuenta que Ubuntu no tiene el servidor SSH instalado de forma predeterminada.

¿Cómo instalar un cliente OpenSSH?

Antes de proceder a instalar un cliente SSH, asegúrate de que no esté instalado. Muchas distribuciones de Linux ya tienen un cliente SSH. Para máquinas con Windows, puedes instalar PuTTY o cualquier otro cliente de tu elección para acceder a un servidor.

Para comprobar si el cliente está disponible en tu sistema basado en Linux, deberás hacer lo siguiente:

  1. Abrir una terminal SSH. Puedes buscar “terminal” o presionar CTRL + ALT + T en tu teclado.
  2. Escribir ssh y presionar Enter en la terminal.
  3. Si el cliente está instalado, recibirás una respuesta que se ve como esto:
username@host:~$ ssh

usage: ssh [-1246AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-E log_file] [-e escape_char]
           [-F configfile] [-I pkcs11] [-i identity_file]
           [-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]]
           [user@]hostname [command]

username@host:~$

Esto significa que estás listo para conectarte de forma remota a una máquina física o virtual. De lo contrario, deberás instalar el cliente OpenSSH:

  1. Ejecuta el siguiente comando para instalar el cliente OpenSSH en tu ordenador:
sudo apt-get install openssh-client
  1. Escribe tu contraseña de superusuario cuando se te solicite.
  2. Pulsa Enter para completar la instalación.

Ahora puedes utilizar SSH para conectarte a cualquier máquina que tenga la aplicación del lado del servidor instalada, siempre que tengas los privilegios necesarios para acceder y conozcas el nombre de host o la dirección IP.

¿Cómo instalar un servidor OpenSSH?

Para aceptar conexiones SSH, una máquina necesita tener la parte del servidor del conjunto de herramientas de software SSH.

Si primero deseas verificar si el servidor OpenSSH está disponible en el sistema Ubuntu de la computadora remota que necesita aceptar conexiones SSH, puedes intentar conectarte al host local:

  1. Abre la terminal en la máquina del servidor. Puedes buscar “terminal” o presionar CTRL + ALT + T en tu teclado.
  2. Escribe ssh localhost y presiona Enter.
  3. Para los sistemas sin el servidor SSH instalado, la respuesta se verá similar a esto:
username@host:~$ ssh localhost
ssh: connect to host localhost port 22: Connection refused
username@host:~$

Si es el caso anterior, necesitarás instalar el servidor OpenSSH. Deja abierta la terminal y:

  1. Ejecuta el siguiente comando para instalar el servidor SSH:
sudo apt-get install openssh-server
  1. Escribe tu contraseña de superusuario cuando se te solicite.
  2. Pulsa Enter y Y para permitir que la instalación continúe después de la advertencia de espacio en disco.

Los archivos de soporte necesarios se instalarán y luego puedes comprobar si el servidor SSH está ejecutándose en la máquina escribiendo el siguiente comando:

sudo service ssh status

La respuesta en la terminal debería verse similar a esto si el servicio SSH se está ejecutando correctamente:

username@host:-$ sudo service ssh status
• ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab
   Active: active (running) since Fr 2018-03-12 10:53:44 CET; 1min 22s ago
 Main PID: 3165 (sshd)
...

Otra forma de comprobar si el servidor OpenSSH está instalado correctamente y aceptará conexiones es intentar ejecutar el comando ssh localhost nuevamente en tu terminal. La respuesta se verá similar a esta pantalla cuando ejecutes el comando por primera vez:

username@host:~$ ssh localhost

The authenticity of host 'localhost (127.0.0.1)' can't be established.
ECDSA key fingerprint is SHA256:9jqmhko9Yo1EQAS1QeNy9xKceHFG5F8W6kp7EX9U3Rs.
Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.

username@host:~$

Escribe “yes” o “y” para continuar.

¡Felicitaciones! Has configurado tu servidor para aceptar solicitudes de conexión SSH desde una computadora diferente utilizando un cliente SSH.

Consejo: Ahora puedes editar el archivo de configuración del daemon SSH, por ejemplo, puedes cambiar el puerto predeterminado para las conexiones SSH. En la terminal, ejecuta este comando:

sudo nano /etc/ssh/sshd_config

El archivo de configuración se abrirá en el editor de tu elección. En este caso, utilizamos Nano. Si necesitas instalar Nano, ejecuta este comando:

sudo apt-get install nano

Ten en cuenta que debes reiniciar el servicio SSH cada vez que realices cambios en el archivo sshd_config ejecutando este comando:

sudo service ssh restart

¿Cómo conectar a través de SSH?

Ahora que tienes el cliente y el servidor OpenSSH instalados en todas las máquinas que necesitas, puedes establecer una conexión remota segura con tus servidores. Para hacerlo:

  1. Abre la terminal SSH en tu máquina y ejecuta el siguiente comando: ssh tu_usuario@dirección_ip_del_host.
  2. Si el nombre de usuario en tu máquina local coincide con el del servidor al que estás intentando conectarte, simplemente puedes escribir: ssh dirección_ip_del_host y pulsa Enter.
  3. Escribe tu contraseña y pulsa Enter. Ten en cuenta que no verás ningún feedback en la pantalla mientras escribes. Si estás pegando tu contraseña, asegúrate de que se encuentra almacenada de forma segura y no en un archivo de texto.
  4. Cuando te conectas a un servidor por primera vez, te preguntará si deseas continuar con la conexión. Solo escribe “yes” y pulsa Enter. Este mensaje solo aparece la primera vez, ya que el servidor remoto no está identificado en tu máquina local.
  5. Se ha agregado una huella digital ECDSA y estás conectado al servidor remoto.
Te recomendamos  ¿Cómo bloquear una dirección de correo electrónico en Outlook?

Si la computadora a la que intentas conectarte de forma remota está en la misma red, es mejor utilizar la dirección IP privada en lugar de la dirección IP pública. De lo contrario, deberás utilizar solo la dirección IP pública. Además, asegúrate de conocer el puerto TCP correcto al que OpenSSH está escuchando las solicitudes de conexión y de que la configuración de reenvío de puertos sea correcta. El puerto predeterminado es el 22 si nadie cambió la configuración en el archivo sshd_config. También puedes agregar el número de puerto después de la dirección IP del host.

Aquí tienes un ejemplo de una solicitud de conexión usando el cliente OpenSSH. Especificaremos también el número de puerto:

username@máquina:~$ ssh phoenixnap@185.52.53.222 -p7654
phoenixnap@185.52.53.222's password:

The authenticity of host '185.52.53.222 (185.52.53.222)' can't be established.
ECDSA key fingerprint is SHA256:9lyrpzo5Yo1EQAS2QeHy9xKceHFH8F8W6kp7EX2O3Ps.
Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '185.52.53.222' (ECDSA) to the list of known hosts.

username@host:~$

Ahora puedes administrar y controlar una máquina remota usando tu terminal. Si tienes problemas para conectarte a un servidor remoto, asegúrate de que:

  • La dirección IP de la máquina remota es correcta.
  • El puerto al que el daemon SSH está escuchando no está bloqueado por un firewall o reenviado incorrectamente.
  • Tu nombre de usuario y contraseña son correctos.
  • El software SSH está instalado correctamente.

SSH Pasos Adicionales

Ahora que puedes establecer una conexión a tu servidor utilizando SSH, te recomendamos encarecidamente que sigas algunos pasos adicionales para mejorar la seguridad de SSH. Cuando dejas la configuración con los valores predeterminados, es más probable que sea hackeado y tu servidor puede convertirse fácilmente en un objetivo de ataques automatizados.

Algunas de las sugerencias para fortalecer SSH mediante la edición del archivo de configuración sshd incluyen:

  • Cambiar el puerto TCP predeterminado en el que el daemon SSH está escuchando. Cámbialo de 22 a un número mucho más alto, por ejemplo, 24596. Asegúrate de no utilizar un número de puerto fácil de adivinar, como 222, 2222 o 22222.
  • Utilizar pares de claves SSH para la autenticación en el inicio de sesión sin contraseña de SSH. Son más seguros y también permiten iniciar sesión sin necesidad de usar tu contraseña (lo que es más rápido y conveniente).
  • Deshabilitar los inicios de sesión basados en contraseñas en tu servidor. Si tu contraseña es descifrada, esto eliminará la posibilidad de usarla para iniciar sesión en tus servidores. Antes de deshabilitar la opción de iniciar sesión mediante contraseñas, es importante asegurarse de que la autenticación mediante pares de claves funcione correctamente.
  • Deshabilitar el acceso de root a tu servidor y utilizar una cuenta regular con el comando su - para cambiar a un usuario root.

También puedes utilizar TCP wrappers para restringir el acceso a ciertas direcciones IP o nombres de host. Configura qué hosts pueden conectarse utilizando TCP wrappers mediante la edición de los archivos /etc/hosts.allow y /etc/hosts.deny.

Ten en cuenta que los hosts permitidos tienen prioridad sobre los hosts denegados. Por ejemplo, para permitir el acceso SSH a un único host, primero debes denegar todos los hosts agregando estas dos líneas en el archivo /etc/hosts.deny:

sshd: ALL
ALL: ALL

Luego, en el archivo /etc/hosts.allow, agrega una línea con los hosts permitidos para el servicio SSH. Puede ser una dirección IP única, un rango de IP o un nombre de host: sshd: 10.10.0.5, LOCAL.

Asegúrate de mantener segura tu información de inicio de sesión en todo momento y aplicar la seguridad en múltiples capas. Utiliza diferentes métodos para limitar el acceso SSH a tus servidores o utiliza servicios que bloqueen a cualquier persona que intente utilizar la fuerza bruta para acceder a tus servidores. Fail2ban es un ejemplo de ese tipo de servicio.

VNC sobre SSH

Para los usuarios que están acostumbrados a trabajar en un entorno de escritorio gráfico con Virtual Network Computing (VNC), es posible cifrar completamente las conexiones utilizando el túnel SSH. Para realizar el túnel de conexiones VNC sobre SSH, debes ejecutar el siguiente comando en la terminal de tu máquina Linux o UNIX:

$ ssh -L 5901:localhost:5901 -N -f -l username hostname_o_IP

Aquí tienes la explicación del comando anterior:

  • ssh: esto inicia el programa cliente SSH en tu máquina local y habilita la conexión segura al servidor SSH en una computadora remota.
  • -L 5901:localhost:5901: indica que el puerto local del cliente en la máquina local debe ser reenviado al host y puerto especificados de la máquina remota. En este caso, el puerto local 5901 en el cliente local se está reenviando al mismo puerto del servidor remoto especificado.
  • -N: indica que solo se deben reenviar puertos y no ejecutar un comando remoto.
  • -f: envía el SSH a segundo plano después de proporcionar la contraseña, justo antes de ejecutar el comando. Luego, puedes utilizar libremente la terminal para escribir comandos en la máquina local.
  • -l username: el nombre de usuario que ingreses aquí se utilizará para iniciar sesión en el servidor remoto que especificaste.
  • hostname_o_IP: este es el sistema remoto con un servidor VNC. Un ejemplo de una dirección IP sería 172.16.0.5 y un ejemplo de un nombre de host sería mi-servidor.algundominio.com.

También puedes conectarte a un servidor remoto a través del túnel SSH desde una máquina con Windows utilizando PuTTY. En la ventana de configuración de PuTTY:

conectarse a un servidor remoto 1
conectarse a un servidor remoto 1
  1. Ve a Connection -> SSH -> Tunnels
  2. En el campo Source port, escribe 5901
  3. En el campo Destination, escribe localhost:5901
  4. Inicia la sesión SSH como lo harías normalmente.
  5. Conéctate a tu servidor con un cliente de VNC de tu elección.
Te recomendamos  Comando sed en Linux: ¿Cómo usar el editor de flujo?

¿Qué es RDP?

Remote Desktop Protocol (RDP) es un protocolo desarrollado por Microsoft. Se utiliza para controlar y gestionar máquinas con un sistema operativo Windows de forma remota.

A diferencia de Secure Shell, las conexiones establecidas utilizando un cliente de RDP proporcionan a los usuarios una interfaz gráfica a través de la cual pueden acceder a una computadora remota y controlarla de la misma manera que su computadora local.

Utilizando los servicios de Escritorio Remoto, anteriormente conocidos como servicios de terminal, los ingenieros de redes y sistemas pueden manipular fácilmente computadoras remotas conectadas a una red local o a Internet.

Esto tiene un precio. Si no utilizas una red privada virtual (VPN), conectarte a través de RDP es mucho menos seguro que SSH porque estás expuesto directamente a Internet. Hay muchos scripts automatizados que buscan constantemente debilidades en tu conexión, especialmente puertos abiertos que las conexiones de Escritorio Remoto de Windows utilizan. En ese caso, se recomienda encarecidamente tener contraseñas fuertes y seguras y cambiarlas regularmente. Esto no hace que las conexiones RDP sean seguras, sino menos vulnerables.

¿Cómo funciona el Protocolo de Escritorio Remoto?

La conexión de Escritorio Remoto de Windows se basa en un modelo cliente-servidor bastante simple utilizando el Protocolo de Escritorio Remoto (RDP). Después de habilitarlo, el servicio del servidor de Escritorio Remoto de Windows comienza a escuchar las solicitudes de conexión en el puerto 3389. Cada vez que intentes conectarte a un servidor de Windows, deberás proporcionar un nombre de usuario válido para la cuenta que estás utilizando para acceder de forma remota. Una vez que accedes al servidor, podrás gestionar aplicaciones, transferir archivos entre las dos computadoras y realizar virtualmente cualquier tarea que puedas realizar localmente con la cuenta en cuestión.

No importa qué versión del sistema operativo Windows tengas, podrás establecer una conexión remota segura con otra computadora ya que el cliente de Escritorio Remoto está disponible de forma predeterminada. Por otro lado, una computadora solo puede ser accesible de forma remota si ejecuta una edición Pro, Enterprise o Server de un sistema operativo Windows. Por lo tanto, podemos concluir que las conexiones RDP solo son posibles entre computadoras con un sistema operativo Windows.

¿Cómo Habilitar una Conexión RDP?

Establecer una conexión de Escritorio Remoto a otra computadora en una red requiere habilitar el servicio del servidor de Escritorio Remoto de Windows. El cliente de Escritorio Remoto está integrado en los sistemas Windows, listo para usar, y no necesita ninguna configuración especial antes de poder conectarse a otra máquina con Windows. Sin embargo, aceptar conexiones de Escritorio Remoto desde otras máquinas está desactivado de forma predeterminada en todas las versiones del sistema operativo Windows.

Si deseas conectarte de forma remota a un servidor a través de Internet y no a través de la red local, debes tener en cuenta algunas cosas antes de habilitar este servicio:

  • Reenvío de puertos. Si no estás utilizando una VPN, debes asegurarte de que los puertos se estén reenviando correctamente a la dirección IP del host remoto. Verifica la configuración del enrutador para ver si el tráfico en el puerto TCP predeterminado para el Protocolo de Escritorio Remoto (puerto 3389) se está dirigiendo a la IP del servidor con el que deseas establecer una conexión de Escritorio Remoto. Ten en cuenta que tu servidor de Windows estará expuesto directamente a Internet y será vulnerable en este caso.
  • Uso de una VPN. Esta es una opción mucho más segura para la conexión de Escritorio Remoto. Cuando creas una red privada virtual en una computadora cliente, podrás acceder a todos los servicios que solo están disponibles cuando usas una conexión local.
  • Configuración del firewall. Asegúrate de que el firewall que estás utilizando en la máquina remota no esté bloqueando la conexión de Escritorio Remoto. Debes abrir el puerto local para RDP, ya sea el puerto predeterminado o un número de puerto personalizado.

Habilitar el Acceso Remoto en Windows 7, 8, 10 y Versiones de Windows Server

El procedimiento para configurar el escritorio remoto y permitir conexiones remotas seguras a un servidor o una PC desde una computadora diferente es similar en todas las versiones del sistema operativo Windows. Enumeraré los pasos básicos para habilitar el acceso remoto a una máquina deseada. Antes de comenzar, asegúrate de tener en cuenta las notas mencionadas anteriormente sobre el reenvío de puertos, la VPN y la configuración del firewall.

Paso 1: Permitir Conexiones Remotas

Ve a la información de la computadora en la máquina donde deseas permitir conexiones remotas:

  1. Haz clic derecho en Equipo o Este equipo, dependiendo de la versión del sistema operativo Windows.
  2. Haz clic en Propiedades.
  3. Haz clic en Configuración remota en el lado izquierdo de la ventana.
    conectarse a un servidor remoto 2
    conectarse a un servidor remoto 2
  4. Haz clic en Permitir conexiones remotas a este equipo. Esto debería agregar automáticamente una excepción de Firewall para el Escritorio Remoto. Además, puedes marcar la casilla que dice “Permitir solo conexiones desde equipos que ejecuten Escritorio Remoto con Autenticación de Nivel de Red (recomendado)” para mayor seguridad de tus sesiones de RDP.
    conectarse a un servidor remoto 3
    conectarse a un servidor remoto 3
  5. Haz clic en Aplicar si deseas permanecer en la pestaña o en Aceptar para cerrarla.

Paso 2: Agregar Usuarios a la Lista de Usuarios Remotos

Debes realizar este paso solo si deseas permitir que otros usuarios, aparte de los administradores, accedan a la máquina en cuestión. Si eres un administrador, tu cuenta se incluirá automáticamente en la lista de usuarios permitidos, pero no la verás. Para seleccionar más usuarios:

  1. En la pantalla de Configuración remota mostrada anteriormente, haz clic en Seleccionar usuarios…
  2. Haz clic en Agregar en el cuadro de Usuarios de Escritorio Remoto.
  3. Aparecerá el cuadro Seleccionar usuarios. Puedes seleccionar la ubicación que deseas buscar haciendo clic en Ubicaciones.
  4. En el campo Ingrese los nombres de objeto a seleccionar, escribe el nombre de un usuario y haz clic en Comprobar nombres.
  5. Cuando encuentres una coincidencia, selecciona la cuenta de usuario y haz clic en Aceptar.
  6. Cierra la ventana de Propiedades del sistema haciendo clic en Aceptar nuevamente.

No hay muchas otras opciones que cambiar para configurar el Escritorio Remoto. Siempre que otras configuraciones no interfieran con tu conexión de Escritorio Remoto, ahora podrás conectarte y controlar esta computadora de forma remota.

¿Cómo utilizar el cliente de conexión de Escritorio Remoto?

Utilizar el cliente de Escritorio Remoto es sencillo y no necesitas configurar específicamente el Escritorio Remoto en la computadora local. Los siguientes pasos funcionarán para todas las versiones de Windows a partir de Windows 7.

Paso 1: Iniciar la unidad de conexión de Escritorio

En tu computadora local con Windows, localiza la aplicación de Conexión de Escritorio Remoto. Puedes encontrarla de diferentes formas:

  1. Para Windows 7, haz clic en Inicio -> Todos los programas, ve a la carpeta ‘Accesorios’ y haz clic en Conexión de Escritorio Remoto. Para Windows 10, haz clic en Inicio y busca la carpeta ‘Accesorios’ donde también encontrarás la aplicación Conexión de Escritorio Remoto.
    conectarse a un servidor remoto
    conectarse a un servidor remoto
  2. Haz clic en Inicio y escribe “Conexión de Escritorio Remoto” en la barra de búsqueda. Los resultados de la búsqueda aparecerán mientras comienzas a escribir. Haz clic en la aplicación cuando aparezca en la lista.
    conectarse a un servidor remoto 4
    conectarse a un servidor remoto 4
  3. Pulsa las teclas Windows + R en tu teclado para abrir el cuadro de diálogo “Ejecutar”. Escribe “mstsc” y presiona Enter en el campo “Abrir:” para ejecutar el cliente de Escritorio Remoto.
    conectarse a un servidor remoto 5
    conectarse a un servidor remoto 5

Paso 2: Introduce la dirección IP o el nombre del host remoto

Una vez que inicies la aplicación de Conexión de Escritorio Remoto, se abrirá una ventana donde podrás introducir el nombre o la dirección IP de la máquina remota a la que deseas acceder.

Te recomendamos  ¿Es Posible Espiar Whatsapp con Hackingtor?

En el campo “Equipo”, introduce el nombre o la dirección IP correspondiente y haz clic en “Conectar”.

conectarse a un servidor remoto 6
conectarse a un servidor remoto 6

Nota: Si el puerto de escucha predeterminado para la conexión de Escritorio Remoto (puerto 3389) se ha cambiado en el host remoto a un valor diferente, deberás especificarlo después de la dirección IP. Por ejemplo: 174.163.152.141:6200

Dependiendo de tus circunstancias, deberás introducir la dirección IP privada o pública del host remoto. Aquí están los escenarios posibles:

  • Si la computadora cliente y el host remoto se conectan a la misma red de área local, utilizarás la dirección IP privada del host para la Conexión de Escritorio Remoto.
  • Si estás utilizando una red privada virtual (VPN) en la computadora cliente para acceder al host remoto, utilizarás la dirección IP privada del host para la Conexión de Escritorio Remoto.
  • Si la computadora cliente se está conectando al host remoto desde otra red a través de Internet sin una VPN, utilizarás la dirección IP pública.

¿Cómo encontrar la dirección IP y el nombre del host?

Existen muchas formas de encontrar el nombre, la dirección IP pública o privada de una computadora donde deseas configurar el servicio de Escritorio Remoto. Aquí tienes los métodos más rápidos y sencillos:

Para determinar la dirección IP privada de una computadora:

  1. Busca CMD en el menú de inicio o presiona las teclas Windows + R en tu teclado, escribe CMD y presiona Enter para abrir el símbolo del sistema.
  2. Escribe “ipconfig” en el símbolo del sistema y presiona Enter.
  3. Verás la dirección IP privada de tu computadora bajo la línea “Dirección IPv4”.
    conectarse a un servidor remoto 7
    conectarse a un servidor remoto 7

Para determinar la dirección IP pública que está utilizando una computadora:

  1. Desde tu navegador web, ve a com o utiliza la barra de búsqueda.
  2. Escribe “cuál es mi IP” o simplemente “mi IP” y presiona Enter.
  3. En la parte superior de la página, Google te mostrará la dirección IP pública que está utilizando tu computadora. Si esto no funciona en tu región, puedes visitar el primer sitio web en los resultados de búsqueda y te mostrará la dirección IP. Algunos sitios web como www.whatismyip.com incluso te mostrarán tu dirección IP privada (local).

Para encontrar el nombre de una computadora:

  1. Haz clic derecho en Equipo, o en Este equipo, dependiendo de la versión del sistema operativo Windows que estés utilizando.
  2. Haz clic en…
  3. Encontrarás el nombre completo de tu computadora en la sección “Nombre de equipo, dominio y configuración de grupo de trabajo”.

Paso 3: Introducir las credenciales de RDP y finalizar la conexión

Después de hacer clic en “Conectar”, aparecerá una barra de carga. Una vez que se complete la inicialización y configuración de la sesión remota, aparecerá una ventana emergente similar a esta:

conectarse a un servidor remoto 8
conectarse a un servidor remoto 8
  1. Introduce la contraseña para el usuario seleccionado. Si es necesario, puedes utilizar otra cuenta y proporcionar un nombre de usuario y contraseña diferentes.
  2. Haz clic en “Aceptar” cuando estés listo y aparecerá la advertencia del certificado de seguridad.
  3. Haz clic en “Sí” para continuar.

Nota: Solo un usuario puede iniciar sesión al mismo tiempo en una computadora con Windows. Si alguien más está utilizando la máquina a la que intentas acceder de forma remota, ese usuario debe cerrar la sesión. Aparecerá un mensaje de inicio de sesión de advertencia en esos casos.

No verás el escritorio de la máquina remota. Dependiendo de la configuración de permisos de la cuenta de usuario, ahora podrás realizar cualquier operación que puedas hacer mientras trabajas directamente frente a ella.

Pasos Adicionales para el Protocolo de Escritorio Remoto

Cuando configures tu servidor o máquina remota para aceptar conexiones de escritorio remoto, es importante tomar precauciones para asegurar el RDP. Tu servidor es especialmente vulnerable si accedes a él a través de Internet.

Aquí tienes algunos consejos a tener en cuenta si estás utilizando el protocolo de escritorio remoto para conectarte de forma remota a tus máquinas:

  • Utiliza el servidor VPN incorporado en tu máquina con Windows para asegurar aún más tu tráfico. Esto proporcionará un acceso más seguro a tu servidor y servicios de Windows.
  • Configura el nivel de cifrado de la conexión del cliente. Esta opción se establece en “No configurado” de forma predeterminada. Puedes habilitarla y forzar la configuración de un alto nivel de cifrado para todas las comunicaciones entre los clientes y los servidores de sesión de Escritorio Remoto. No recomendamos usar la configuración de nivel de cifrado “Compatible con el cliente”. Dejar la configuración predeterminada de nivel de cifrado “Alto” forzará un cifrado sólido de 128 bits para los datos enviados desde el cliente al servidor y viceversa. Puedes editar esta configuración utilizando el editor de directivas de grupo local.
  • Implementa la autenticación de dos factores utilizando una herramienta de terceros, como Duo Security. Al instalar Duo Authentication for Windows Logon, puedes agregar autenticación de dos factores a todos los intentos de inicio de sesión de Windows o solo para sesiones de RDP.
  • Aplica reglas de firewall para limitar la exposición de los puertos RDP abiertos a Internet, especialmente si estás utilizando el puerto TCP RDP predeterminado 3389. Windows tiene un firewall incorporado al que puedes acceder desde el Panel de control y configurarlo para restringir el tráfico a puertos e direcciones IP específicos.

Estas mejores prácticas para asegurar aún más el RDP te ayudarán a restringir el acceso al escritorio remoto. Evitarás la mayoría de los intentos de inicio de sesión no autorizados sin necesidad de realizar cambios de configuración complicados en tus máquinas.

Nota: Aprende cómo utilizar SSHFS para montar sistemas de archivos remotos a través de SSH.

Conclusión

Los pasos y procesos mencionados en esta guía funcionarán para la mayoría de los usuarios y la mayoría de las versiones de los sistemas operativos Linux y Windows.

Ahora deberías poder conectar a un servidor remoto con Linux o Windows.

Por supuesto, existen muchos otros métodos para establecer una conexión entre dos computadoras remotas, pero los que se mencionan aquí son los más comunes.