NDICE

1. Introduccin 2. Escritorio remoto

3. Servicio de Escritorio Remoto

4. Asistencia remota

5. Telnet
6. Telnet en Linux

7. SSH

INTRODUCCIN
Se considera Administracin Remota a la funcionalidad de algunos programas que permiten realizar ciertos tipos de acciones desde un equipo local y que las mismas se ejecuten en otro equipo remoto. Por ejemplo, con una herramienta o aplicacin de administracin remota, el responsable de una red informtica puede acceder a otro equipo para ver si la misma tiene problemas, sin necesidad de moverse a la situacin fsica de dicho equipo. Cuando hablamos de administracin remota en modo texto, podemos usar: Telnet SSH (encripta la comunicacin) Escritorio remoto Asistencia remota Programas de terceros como TeamViewer, VNC,

Cuando hablamos de administracin remota en modo grfico, podemos usar:

ESCRITORIO REMOTO
Para administrar el servidor tan slo es necesario activar el Escritorio Remoto, mientras que si se quiere que todos los usuarios puedan acceder al sistema de forma remota, entonces hay que instalar el Servicio de Escritorio Remoto (antiguo Termial Server y Administrador de licencias de Terminal Server) que adems funciona como servidor de aplicaciones.

Los Servicios de Escritorio Remoto permiten que los usuarios se conecten de forma remota a un servidor utilizando el escritorio de Windows. Los servicios de Terminal Server se pueden utilizar de dos formas:
Como Escritorio Remoto para que el administrador acceda al sistema Como Servidor de Aplicaciones para que cualquier usuario pueda conectarse al servidor para ejecutar una determinada aplicacin.

Escritorio Remoto no es un servicio que precise ser instalado, y para poder hacer uso de esta funcionalidad del equipo servidor Windows Server 2008 R2, tan slo hemos de habilitarla convenientemente en dicho equipo.

ESCRITORIO REMOTO
Habilitar Escritorio remoto en Windows Server 2008 R2 Para habilitar dicha opcin debemos acceder a las propiedades del Equipo y a la opcin Configuracin de acceso remoto. Aqu, en la seccin de Escritorio remoto dependiendo del entorno podremos elegir entre Permitir las conexiones desde equipos que ejecuten cualquier versin de Escritorio remoto o Permitir slo las conexiones desde equipos que ejecuten Escritorio Remoto con Autenticacin a nivel de red. La opcin Permitir slo las conexiones desde equipos que ejecuten Escritorio remoto con Autenticacin a nivel de red (ms seguro), permitira el acceso al Escritorio Remoto de Windows Server 2008 R2 desde cualquier versin del cliente de Escritorio Remoto que trabaje con NLA (autenticacin a nivel de red), tal es el caso de Windows Vista o Windows 7, pero no de los sistemas operativos clientes ms antiguos de Microsoft (Windows XP Professional, Windows 2000 Professional, etc.), que no utilizan NLA. Es posible que algunos de los equipos clientes desde los cuales deseemos conectarnos no tengan instalado por defecto el Cliente de Escritorio Remoto (tal puede ser el caso de equipos con sistema operativo Windows 2000 Professional), con lo cual para poder establecer dicha conexin en esos equipos precisaramos instalarles la aplicacin correspondiente.

ESCRITORIO REMOTO
Los usuarios conectados ven el escritorio del equipo remoto y pueden usar los programas instalados como si se estuvieran ejecutando en un equipo local.

ESCRITORIO REMOTO
Si queremos limitar el acceso por escritorio remoto slo a ciertos usuarios, hacemos clic en Seleccionar usuarios para agregar los usuarios y grupos que necesitan conectarse al equipo con Escritorio Remoto (el grupo Administradores est incluido por defecto aunque no aparezca). Dichos usuarios y grupos se agregarn automticamente al grupo predefinido Usuarios de escritorio remoto.

ESCRITORIO REMOTO
Conexin va cliente Para ejecutar el cliente de Conexin a Escritorio Remoto, desde un equipo cliente (no es preciso que dicho equipo est integrado en el dominio), lanzaremos dicha aplicacin desde Inicio Todos los programas Accesorios Conexin a Escritorio Remoto, en la cual especificaremos la direccin IP o el nombre del equipo al cual nos queremos conectar de modo remoto.

Si las credenciales del usuario que se ha validado en el sistema son correctas, accedemos a una pantalla que nos muestra el Escritorio del servidor Windows Server 2008 R2, de modo que la impresin que obtenemos es que nos encontramos fsicamente sobre dicha mquina, trabajando a partir de este instante con la misma libertad que si estuviramos sentados frente a la consola del servidor.

ESCRITORIO REMOTO
Administracin de sesiones de usuarios remotos En Windows Server 2008 R2 los usuarios remotos pueden utilizar Servicios de Escritorio Remoto (antiguo Terminal Services) o el Escritorio Remoto para conectarse con otros sistemas: Servicios de Escritorio Remoto permite conexiones remotas con terminales de otros sistemas Escritorio remoto permite administrar servidores remotos como si se estuviese delante del teclado. Windows Server 2008 R2 permite automticamente las conexiones de escritorio remoto

Si accedemos al Administrador de tareas de Windows (Ctrl+Alt+Sup Administrador de tareas o bien a travs del comando taskmgr) en la ficha de Usuarios muestra las sesiones interactivas tanto de usuarios locales como remotos.

ESCRITORIO REMOTO
Para cada usuario conectado muestra: Nombre

Identificador de la sesin
Estado

Equipo en el que se origin la conexin

Tipo de sesin

El botn Desconectar desconecta al usuario deteniendo, sin guardar sus datos, todas las aplicaciones que hubiese puesto en marcha, el botn Cerrar Sesin cierra la sesin del usaurio mediante el procedimiento normal guardndose las aplicaciones y el estado del sistema y el botn Enviar mensaje enva un mensaje de consola al sistema de los usuarios con sesiones abiertas.

SERVICIO DE ESCRITORIO REMOTO

Los Servicios de Escritorio Remoto (antiguamente Servicios de Terminal Server) permiten la ejecucin de aplicaciones de cliente en un servidor para que las estaciones de trabajo clientes puedan funcionar como terminales de alguna aplicacin instalada en el servidor Windows Server 2008 R2. El servidor puede proporcionar mltiples sesiones de usuario para dicho fin.

En Windows Server 2008 R2 los Servicios de Escritorio Remoto son la base para varias caractersticas que permiten conectarse al servidor de forma remota y realizar tareas administrativas.
El escritorio remoto (anteriormente denominado Servicios de Terminal Server en modo de administracin remota) permite a los dems usuarios de una red conectarse al equipo central proporcionando el nombre o la direccin IP del equipo y, generalmente, las credenciales de inicio de sesin. Los usuarios conectados ven el escritorio del equipo remoto y pueden usar los programas instalados como si se estuvieran ejecutando en un equipo local. No se necesitan licencias para disponer de dicho tipo de conexin, pudiendo disponer de la propia sesin de la consola del servidor o de una sesin de conexin remota al mismo. Para acceder al servidor mediante una conexin a Escritorio Remoto hay que autenticarse previamente en el dominio como un usuario habilitado para ello.

SERVICIO DE ESCRITORIO REMOTO

As pues, podremos utilizar una Conexin a Escritorio Remoto para administrar nuestro equipo Windows Server 2008 R2 cuando no sea posible acceder fsicamente al mismo. Habitualmente el equipo servidor Windows Server 2008 R2 suele instalarse en un Centro de Proceso de Datos (CPD) o en el peor de los casos en una zona aislada y de acceso controlado, para evitar que usuarios no autorizados puedan acceder al mismo; ah entra en juego el Escritorio Remoto como herramienta de gestin remota del equipo servidor Windows Server 2008 R2. Los usuarios que inician una sesin de Escritorio Remoto en su estacin de trabajo, slo ven su sesin, administrada de manera transparente por el sistema operativo del servidor e independiente de cualquier otra sesin de cliente que se pudiera estar ejecutando. El software de cliente puede ejecutarse en varios dispositivos hardware de cliente, incluidos equipos y terminales basados en sistemas operativos Windows, Linux y Macintosh. Desde el punto de vista de la estacin de trabajo donde se ejecuta el Cliente de Escritorio Remoto, ste aparece como una ventana en el entorno de escritorio local que contiene slo la cantidad mnima de software necesaria para establecer una conexin con el servidor y presentar la interfaz de usuario, el resto de funciones del sistema operativo (as como las aplicaciones), se ejecutan en el servidor. El escritorio remoto que ofrece Windows est basado en implementaciones del protocolo VNC (Virtual Network Computing) desarrollado para permitir el acceso a mquinas de forma remota.

SERVICIO DE ESCRITORIO REMOTO

Instalacin En Windows 2008 los servicios de Terminal Server se instalan de igual forma que otros servicios, desde el Administrador del servidor, haciendo clic en el enlace Aadir roles y seleccione Servicios de escritorio remoto.

SERVICIO DE ESCRITORIO REMOTO

Al realizar la instalacin el asistente permite aadir las diferentes funciones del Escritorio Remoto entre las que destacan y las mnimas que hay que instalar:

Host de sesin de Escritorio Remoto (antiguo Terminal Server): es el servicio bsico de Escritorio Remoto (Terminal Server) y permite que los usuarios se conecten de forma remota al servidor. Adems, permite que un servidor hospede programas para Windows o el escritorio de Windows completo y puedan conectarse para ejecutar programas, guardar archivos y usar recursos de red en ese servidor
Administracin de licencias de Escritorio Remoto (antiguo Administracin de licencias de Terminal Services): permite administrar las licencias de acceso de clientes para servicios de escritorio remoto requeridas para conectarse a un servidor host de sesin de escritorio remoto Acceso Web a Escritorio Remoto (antiguo acceso Web de TS): permite a los usuarios conectarse al escritorio remoto y RemoteApp a travs de un navegador Web. Requiere la instalacin de los roles Servidor Web IIS y Herramientas de administracin remota del servidor

SERVICIO DE ESCRITORIO REMOTO

Adems, estn las siguientes funciones: Host de virtualizacin de escritorio remoto: permite a los usuarios conectarse a mquinas virtuales con conexin de RemoteApp y Escritorio Agente de conexin a Escritorio Remoto: admite equilibrio de carga y reconexin de la sesin en una granja de servidores host de sesin de Escritorio Remoto con equilibrio de carga Puerta de enlace de Escritorio Remoto: permite a los usuarios autorizados conectarse a servidores host de sesin de Escritorio Remoto a travs de Internet

SERVICIO DE ESCRITORIO REMOTO

El acceso ms habitual desde un equipo cliente al equipo servidor mediante Escritorio Remoto, y que se realiza mediante un cliente especfico instalado (de manera predeterminada) en el equipo cliente, pero existe otra posibilidad para acceder de modo remoto al equipo servidor mediante Escritorio Remoto y consiste en establecer la conexin mediante un navegador web por lo que se instala el servicio Acceso web a Escritorio Remoto. Para habilitar la posibilidad de acceso web desde un navegador en un equipo cliente, deberemos instalar el servicio correspondiente, pues dicha funcionalidad precisa la instalacin del servidor web IIS en el equipo servidor para dar soporte al servidor web que permite el acceso web desde el equipo cliente. La conexin web al Escritorio Remoto del equipo servidor, no es incompatible con la conexin mediante un cliente especfico y ambas opciones de acceso pueden convivir perfectamente.

SERVICIO DE ESCRITORIO REMOTO

El asistente nos permite en este instante seleccionar los servicios de funcin de Escritorio Remoto que deseamos instalar; concretamente en nuestro caso activaremos la casilla Acceso web a Escritorio Remoto. Al activar la casilla anterior, inmediatamente se nos muestra la pantalla de la imagen inferior, que nos informa de que para poder instalar la funcin deseada, debemos instalar adems otros servicios de rol (en este caso Servidor web (IIS) y Herramientas de administracin remota del servidor) en los cuales se apoya el rol que deseamos instalar.

SERVICIO DE ESCRITORIO REMOTO

Muestra un mensaje de advertencia de posibles incompatibilidades con aplicaciones ya instaladas en el servidor.

SERVICIO DE ESCRITORIO REMOTO

Se debe especificar el mtodo de autentificacin para el host, lo ms cmodo es no requerir autenticacin a nivel de red pero lo ms seguro es requerir autenticacin a nivel de red (a partir de Windows Vista):

SERVICIO DE ESCRITORIO REMOTO

Debemos indicar el modo de licencia que hemos adquirido (por dispositivo o por usuario). Para realizar pruebas (ya que no hemos adquirido niguna licencia) podemos configurarlo ms adelante y dispondremos de 120 das de prueba.

SERVICIO DE ESCRITORIO REMOTO

Debemos indicar tambin los grupos de usuarios que pueden utilizar el servicio de Escritorio Remoto. Los administadores estn incluidos por defecto.

SERVICIO DE ESCRITORIO REMOTO

Podemos configurar la experencia del cliente (requiere mucho ancho de banda) y el mbito de deteccin para Administracin de licencias de Escritorio Remoto para que los servidores host de sesin de Escritorio Remoto puedan detectar automticamente el servidor de licencias (no aplicable a Windows Server 2008 R2).

SERVICIO DE ESCRITORIO REMOTO

Una vez reiniciado el equipo, pueden aparecer advertencias de la configuracin del Windows Update, del servidor de licencias no configurado o del acceso Web.

En el men Herramientas Administrativas podremos ver la carpeta Servicios de Escritorio Remoto que tiene varias herramientas para administrar el Escritorio Remoto, entre las que destacan:
Administrador de licencias de Escritorio Remoto: los Servicios de Escritorio Remoto requiere de licencias para que los clientes inicien sesiones en modo servidor de aplicaciones (no las administraremos porque no disponemos de licencias) Administrador de RemoteApp: utilizaremos esta herramienta si deseamos usar Servicio de Escritorio Remoto como servidor de aplicaciones de forma remota a usuarios. Los programas RemoteApp son programas que aparentan ejecutarse de forma local en el equipo cliente pero que obtienen acceso al servidor a travs del escritorio remoto Administrador de Servicios de Escritorio Remoto: permite la monitorizacin y supervisin de los usuarios conectados, las sesiones y los procesos de servicio de Escritorio Remoto. Adems, se pueden realizar ciertas tareas administrativas como desconectar o cerrar sesiones de usuarios

SERVICIO DE ESCRITORIO REMOTO

Configuracin de acceso web de Escritorio Remoto: permite conectarse al escritorio remoto del servidor a travs de un navegador Web

Configuracin de host de sesin de Escritorio Remoto: se ejecuta localmente en cada servidor de terminales y permite modificar la configuracin de las opciones del servidor de Escritorio Remoto. Pueden ser configuradas las opciones de nuevas conexiones, modificar las existentes o eliminarlas: seguridad, sesiones de las mismas, entorno, adaptador de red, configuracin del cliente, control remoto del escritorio del usuario y otras. Puede ver la configuracin de una conexin haciendo clic en el botn derecho del ratn y seleccionando Propiedades
Escritorios Remotos: este complemento permite administrar las conexiones a Escritorio Remoto de los servidores de Servicios de Escritorio Remoto. Permite administrar varios equipos desde una sola ubicacin remota y, al mismo tiempo, cambiar fcilmente de conexin

SERVICIO DE ESCRITORIO REMOTO

Administrador de RemoteApp

SERVICIO DE ESCRITORIO REMOTO

Eleccin de los programas para agregar a la lista de programas RemoteApp:

SERVICIO DE ESCRITORIO REMOTO

Se puede elegir las propiedades y los usuarios que pueden ver el icono de dicho programa:

SERVICIO DE ESCRITORIO REMOTO

Una vez aadido a la lista de programas de RemoteApp con el botn derecho se puede entre otras cosas ocultarlo o mostrarlo en el acceso web de Escritorio Remoto (RD):

SERVICIO DE ESCRITORIO REMOTO

Hemos de agregar al usuario Administrador al grupo de TS Web Access Administrator (a travs de los grupos de dominio si tiene instalado el AD o a travs de los grupos locales si no es as):

SERVICIO DE ESCRITORIO REMOTO

Si el usuario que queremos que acceda a travs de Escritorio Remoto es uno distinto al usuario Administrador debemos introducirlo en la lista de Usuarios de Acceso Remoto a travs de las Propiedades del equipo y Configuracin de Acceso Remoto:

SERVICIO DE ESCRITORIO REMOTO

As pues, tras llevar a cabo las configuraciones anteriores, hemos habilitado dos mtodos diferentes de acceder de modo remoto al Escritorio de nuestro Windows Server 2008 R2, mediante el cliente de Escritorio Remoto o mediante un navegador web. Conexin va Web Para poder acceder a Escritorio Remoto va web al servidor, hemos de lanzar el navegador del equipo cliente desde el cual estemos intentando la conexin, y acceder a la direccin http://IPservidor o nombre/RDWeb.

SERVICIO DE ESCRITORIO REMOTO

El acceso web al servidor Windows Server 2008 R2 slo es posible directamente desde los sistemas operativos Windows Server 2008 R2, Windows 7, Windows 2003 Server SP2, Windows Vista SP1 y Windows XP SP3. Accediendo al men Programas RemoteApp podremos acceder y ejecutar los programas configurados en el servidor de host de sesin. Dichos programas aparecen en la barra de herramientas del equipo local con el smbolo de un crculo y los de smbolos de mayor y menos enfrentados para identificar que dichos programas son ejecutados en el servidor de host a travs del Escritorio Remoto.

SERVICIO DE ESCRITORIO REMOTO

Accedemos a la seccin de Escritorio Remoto e indicamos el nombre del equipo o direccin IP a la que deseamos conectarnos:

Es muy importante indicar que cuando cerremos la sesin trabajo remoto, no debemos seleccionar la opcin Apagar dentro de la ventana del cliente, pues en dicho caso apagaremos la mquina servidora Windows Server 2008 R2; para desconectarnos de la sesin de Escritorio Remoto podemos cerrar la ventana del Cliente de Escritorio Remoto o bien seleccionando la opcin Cerrar sesin, para que la mquina Windows Server 2008 R2 siga levantada y activa.

SERVICIO DE ESCRITORIO REMOTO

Escritorios Remotos Para realizar conexiones a escritorios remotos, se utiliza la herramienta Escritorios remotos, que se ejecuta mediante Inicio Herramientas Administrativas Servicios de Escritorios remotos Escritorios remotos y se obtiene la consola Escritorios remotos. Este complemento permite administrar Conexiones a Escritorio remoto para los servidores de Terminal Server y otros equipos, y podr administrar varios equipos desde una sola ubicacin remota.

Importante: los equipos a los que queremos hacer conexin por Escritorio Remoto debern tenerlo habilitado.

SERVICIO DE ESCRITORIO REMOTO

Para agregar una conexin nueva, inice dicho complemento y en el rbol de la consola, haga clic con el botn secundario en Escritorios remotos y, a continuacin, en Agregar nueva conexin.

SERVICIO DE ESCRITORIO REMOTO

Habr que introducir el nombre del equipo o direccin IP al que deseamos conectarnos. Podremos acceder a Examinar para buscar el equipo del dominio al que deseamos conectarnos. Como alternativa, en el cuadro Nombre de la conexin, puede escribir un nombre descriptivo para la conexin. De manera predeterminada, el nombre de la conexin es el mismo que el que escribi en el cuadro de nombre del equipo o direccin IP. De forma predeterminada se activa la casilla Conectar con la opcin /admin. La pertenencia al grupo Administgradores del equipo remoto es el requisito mnimo para conectarse a una sesin con la opcin /admin. Si no desea conectarse a una sesin con dicha opcin, desactive la casilla. En Informacin de inicio de sesin, podr introducir el nombre de usuario de la cuenta con la que desee iniciar sesin, o bien, puede dejar el cuadro vaco y especificar el nombre de usuario al conectarse. Podr guardar las credenciales para iniciar sesin automticamente en el equipo de modo que se guardarn la prxima vez que se conecte al equipo remoto mediante dicho complemento.

SERVICIO DE ESCRITORIO REMOTO

Una vez introducidos todos los datos, para iniciar o conectarse a una sesin, desde el rbol de la consola haga clic en el nombre del equipo al que desee conectarse o botn secundario sobre el equipo y Conectar.

Para desconectarse de una sesin, en el rbol de consola del complento, haga clic con el botn secundario en el nombre de la conexin que desee desconectar y pulse en Desconectar.

SERVICIO DE ESCRITORIO REMOTO

Para modificar una conexin existente acceda a las Propiedades de dicha conexin. Si ya tiene las credenciales guardadas y desea modificarlas o eliminarlas puede hacer clic en Editar o Eliminar para modificar o quitar las credenciales. Si guard las credenciales, pero desea iniciar sesin temporalmente con otro usuario, puede activar la casilla Solicitar siempre credenciales. Para volver a usar las credenciales guardadas, desactive la casilla. Haga clic en Opciones de pantalla para modificar el tamao del escritorio. Pulse en la ficha Otros para configurar o modificar un programa que se inicie al conectarse, modificar el mtodo de autenticacin o modificar la configuracin de redireccin de la unidad. Para Especificar que se inicie un programa al conectarse, accedemos a las Propiedades de la conexin y a la ficha Otros. Acceder a Iniciar un programa y activar la casilla Iniciar el siguiente programa al conectarse. Especifique la ruta de acceso del programa, el nombre de archivo y el directorio de trabajo. Si no especifica que se inicie el programa, la conexin se inicia en el escritorio de Windows. Para permitir que el equipo remoto tenga acceso a las unidades del equipo local, haga clic para activar la casilla Redirigir unidades locales cuando se inicie la sesin en el equipo remoto. Para eliminar una conexin, hacer clic con el botn secundario en la conexin correspondiente y Eliminar.

SERVICIO DE ESCRITORIO REMOTO

Para permitir conexiones remotas slo con fines administrativos, no es necesario instalar el servicio de host de sesin de Escritorio Remoto. En su lugar debe asegurarse, de que la conexin de Escritorio Remoto est habilitada.

ESCRITORIO REMOTO DESDE LINUX

Si deseamos conectarnos desde un equipo Linux a la administracin de un equipo servidor de Windows tenemos varias opciones:

A travs de Cliente de Terminal Server

A travs del rdesktop IP o rdesktop IP u usuario p password (doble \ para escapar una \)

ASISTENCIA REMOTA
Para habilitar Asistencia remota de Windows, en la misma ventana de configuracin es necesario activar la casilla Permitir conexiones de Asistencia remota a este equipo. Previamente se ha de aadir la caracterstica de asistencia remota a travs de Inicio Herramientas Administrativas Administrador del servidor Caractersticas Agregar caracterstica Asistencia remota Instalar. Ahora ya aparecer habilitada la posibilidad de activar la casilla. Cuando se activa esta casilla, se habilitan las siguientes funcionalidades: Enviar y recibir invitaciones de Asistencia remota de Windows mediante un correo electrnico o un archivo

Usar la mensajera instantnea para mantener correspondencia con la persona a la que ayuda o que le ayuda
Firewall de Windows permite el paso de Asistencia remota de Windows, por lo que puede comunicarse con el equipo del ayudante Se inicia el servicio Teredo. Este servicio permite al ayundate conectarse a su equipo mediante la mayora de los enrutadores (con cables e inalmbricos) que realizan traduccin de direcciones de red (NAT). El servicio entra en contacto con un servidor Microsoft Teredo para obtener una direccin IPv6 para la conexin remota

ASISTENCIA REMOTA
Para habilitar que nuestro equipo se controla por Asistencia remota debemos acceder a las Opciones Avanzadas y activar la casilla Permitir que este equipo se conecte de forma remota. Tambin podemos gestionar el tiempo que pueden permanecer abiertas las invitaciones.

ASISTENCIA REMOTA
Cmo utilizar la asistencia remota 1. Acceder a Inicio Todos los programas Asistencia Remota

2. Pulsamos Invitar a un amigo a conectarse a su equipo con Asistencia Remota

3. Pulsamos en Invitar a alguien para que le ayude y podremos elegir el modo en el que ponernos en contacto con la persona que nos va a ayudar: por Windows Messenger, por correo electrnico o guardando la invitacin como un archivo 4. Si elegimos guardar la invitacin en un archivo, nos pedir un nombre de usuario para identificarnos, una contrasea que debemos hacer llegar a la persona a la que enviemos la invitacin y una duracin de la invitacin 5. Debemos hacer llegar dicho fichero a la persona que queremos nos preste la ayuda

6. Una vez que el usuario ha recibido la invitacin y ha decidido prestarle asistencia remota ejecutando el archivo e indicando la contrasea, nos aparecer un mensaje que nos pide autorizacin para aceptar la ayuda del otro equipo
7. Una vez conectados se puede Iniciar Charla para comunicarse, enviar un archivo, Tomar el control (se deber autorizar), Dejar de compartir y Desconectar

TELNET
Telnet (TELecommunication NETwork) es un programa y un protocolo estndar de Internet que se basa en las solicitudes de comentarios (RFC) 854. En esta RFC se especifica un mtodo para transmitir y recibir caracteres ASCII sin cifrar (texto simple) a travs de una red. El puerto que se utiliza generalmente es el 23. Telnet est formado por dos servicios: el cliente Telnet y el servidor Telnet. Se puede utilizar un cliente Telnet en un equipo y usar una sesin de lnea de comandos con el fin de ejecutar aplicaciones en un equipo de una red remota que ejecuta el servicio del servidor Telnet. Slo se admiten las interfaces y aplicaciones basadas en caracteres. El entorno de Telnet no incluye una capacidad para grficos. El servicio del servidor Telnet se debe instalar y configurar para que un cliente que ejecuta el cliente Telnet se pueda conectar a l. Hay varias opciones de configuracin disponibles en el servidor Telnet que, si se cambian sus valores predeterminados, tambin se debern establecer en el cliente Telnet para lograr una conexin correcta. Servidor Telnet El servidor Telnet hospeda las sesiones remotas de los clientes Telnet. Cuando se ejecuta el servidor Telnet en un equipo, los usuarios pueden conectarse al servidor Telnet con un equipo remoto que ejecute el cliente Telnet. El servidor Telnet se implementa en Windows como un servicio que se puede configurar para que se ejecute siempre, incluso cuando ningn usuario ha iniciado sesin en el servidor.

TELNET
Cuando un cliente Telnet se conecta a un equipo que ejecuta el servidor Telnet, se solicita al usuario remoto que especifique un nombre de usuario y una contrasea. La combinacin de nombre de usuario y contrasea debe ser vlida para el servidor Telnet. El servidor Telnet admite dos tipos de autenticacin: NTLM y contrasea (o texto simple).

Una vez que haya iniciado sesin, el usuario ve un smbolo del sistema que se puede usar como smbolo del sistema en el equipo local. Los comandos que se escriben en el smbolo del sistema del cliente Telnet se envan al servidor Telnet y se ejecutan all, como si se hubiera iniciado una sesin localmente en el smbolo del sistema del servidor. La salida de los comandos que se ejecutan se muestra en la ventana del smbolo del sistema en el cliente Telnet.
Telnet no admite las aplicaciones que requieren una interfaz grfica de usuario. Windows Vista y Windows Server 2008 incluyen el servidor Telnet, pero no se instala de forma predeterminada.

TELNET
Instalacin de Telnet El servicio del servidor Telnet no se instala de manera predeterminada en Windows Vista ni en Windows Server 2008 R2. Para instalar el servidor Telnet en Windows Server 2008 R2:

Inicie el Administrador del servidor. Haga clic en Inicio, haga clic con el botn secundario en Equipo y, despus, haga clic en Administrar
Si aparece el cuadro de dilogo Control de cuentas de usuario, confirme que la accin que muestra es la que desea y, a continuacin, haga clic en Continuar

En la seccin Resumen de caractersticas, haga clic en Agregar caractersticas

En la pgina Seleccionar caractersticas, seleccione Servidor Telnet. Tambin puede seleccionar Cliente Telnet, si lo desea Haga clic en Siguiente y, a continuacin, haga clic en Instalar en la pgina Confirmar opciones de instalacin

TELNET
Hemos de instalar el servidor Telnet en el equipo (servidor) que permita a los usuarios remotos iniciar sesin en dicho equipo y administrar desde la lnea de comandos y ejecutar programas con un cliente Telnet, incluidos clientes basado en UNIX. Reiniciamos el equipo una vez instalado el servicio.

TELNET
Inicio del programa del servidor Telnet en el host En Windows, el servidor Telnet (Tlntsvr.exe) se ejecuta como un servicio. Puede iniciar el servicio de forma manual cada vez que desee permitir conexiones de Telnet en su equipo, o bien, puede configurar el servicio para que se inicie cada vez que se inicie el equipo. Los clientes Telnet no se pueden conectar a un host a menos que el servicio del servidor Telnet se ejecute y escuche solicitudes de conexin.

TELNET
Cliente Telnet El cliente Telnet permite a un equipo conectarse a un servidor Telnet remoto y ejecutar aplicaciones en dicho servidor. Una vez que el usuario ha iniciado una sesin, aparecer el smbolo del sistema, que se puede utilizar como si se hubiera abierto localmente en el servidor Telnet. Slo los programas que funcionen con el smbolo del sistema y que no interacten con el escritorio ni usen una interfaz de usuario grfica funcionarn con Telnet. Todos los miembros de las familias de sistemas operativos Windows Server 2008 y Windows Vista incluyen el cliente Telnet, pero no se instala de forma predeterminada. Para la instalacin del cliente en un equipo Windows 7 accedemos a Panel de control Programas Activar o desactivar las caractersticas de Windows Cliente Telnet (tambin podra albergar el servidor Telnet).

TELNET
Para instalar el cliente Telnet en Windows Server 2008 R2: Inicie el Administrador del servidor. Haga clic en Inicio, haga clic con el botn secundario en Equipo y, despus, haga clic en Administrar Si aparece el cuadro de dilogo Control de cuentas de usuario, confirme que la accin que muestra es la que desea y, a continuacin, haga clic en Continuar En la seccin Resumen de caractersticas, haga clic en Agregar caractersticas En el Asistente para agregar caractersticas, seleccione Cliente Telnet y, a continuacin, haga clic en Siguiente En la pgina Confirmar opciones de instalacin, haga clic en Instalar Cuando finalice la instalacin, haga clic en Cerrar en la pgina Resultados de la instalacin.

TELNET
Uso de Telnet El uso de Telnet implica tres pasos bsicos:

Inicio del programa del servidor Telnet

Conexin al servidor Telnet e inicio de sesin desde el cliente

Ejecucin de programas en la sesin de Telnet

Conexin al servidor Telnet desde el cliente Telnet

Para crear una conexin de Telnet entre un cliente Telnet y un servidor Telnet, el servicio Telnet en el servidor debe estar iniciado, y debemos iniciar el servicio del cliente Telnet en el cliente. Cuando ejecute el cliente Telnet (Telnet.exe), debe especificar el host al que desea conectarse. Tambin puede configurar varias opciones y caractersticas de conexin opcionales. o la siguiente opcin:

TELNET
Al ejecutar el servicio del cliente Telnet, se realiza una solicitud de conexin al servidor Telnet. Si un servidor Telnet responde a la solicitud, el cliente y el servidor Telnet negocian los detalles de la conexin, como la configuracin del control de flujo, el tamao de la ventana, los tipos de autenticacin admitidos y el tipo de terminal que se emular. Una vez que los detalles de conexin se han negociado correctamente, y que las credenciales de inicio de sesin se han validado con un usuario del equipo donde est instalado el servidor Telnet, el servicio del servidor Telnet crea una sesin de smbolo del sistema de Telnet.

Si las credenciales son correctas, nos aparecer el smbolo del sistema del usuario con el que nos hemos logado en el equipo servidor:

TELNET
En Windows, cada sesin de smbolo del sistema de Telnet consta de dos procesos: TlntSess.exe y Cmd.exe. TlntSess.exe es responsable de administrar la sesin de Telnet. Cmd.exe es el intrprete de comandos, o programa shell, que ejecuta comandos, programas o scripts en el host. Ejecucin de programas en la sesin de Telnet Despus de establecer una conexin de Telnet entre el cliente Telnet y el servidor Telnet, aparece el siguiente mensaje en la ventana del smbolo del sistema en el cliente: Welcome to Microsoft Telnet Server. Este mensaje indica que se ha establecido una sesin en un servidor Telnet activo. Segn la manera en que el servidor est configurado para autenticar usuarios, es posible que se le solicite un nombre de usuario y contrasea. Una vez que la autenticacin se haya realizado correctamente, podr usar esta sesin para ejecutar programas de la lnea de comandos, comandos de shell y scripts de forma remota en un servidor Telnet. Los programas que puede ejecutar dependen de los permisos concedidos a la cuenta de usuario, o los grupos de usuarios a los que pertenezca la cuenta.

TELNET
Seguridad Hay 3 razones principales por las que Telnet no se recomienda para los sistemas modernos desde el punto de vista de la seguridad: Los dominios de uso general del Telnet tienen varias vulnerabilidades descubiertas sobre los aos, y varias ms que podran an existir Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexin (contraseas inclusive), as que es fcil interferir y grabar las comunicaciones, y utilizar la contrasea ms adelante para propsitos maliciosos Telnet carece de un esquema de autentificacin que permita asegurar que la comunicacin est siendo realizada entre los dos anfitriones deseados, y no interceptada entre ellos

TELNET EN LINUX
En Windows, el servidor tiene que tener habilitado el servicio de acceso va telnet, mientras que en UNIX, este servicio se brinda por medio de lo que se conoce como un daemon (demonio), una tarea pequea que se ejecuta de fondo. El daemon de Telnet se denomina Telnetd. En Ubuntu Desktop, el cliente telnet viene instalado por defecto, de modo que si queremos conectarnos va telnet a un servidor Telnet instalado en un equipo Windows slo hemos de hacer dicha conexin:

Si deseamos instalar un servidor Telnet en un equipo Linux, debemos de ejecutar el siguiente comando:

apt-get install telnetd

TELNET EN LINUX

Y posteriormente desde un equipo Linux o Windows, acceder va telnet a dicho equipo:

SSH
Por las razones de seguridad que hemos comentado anteriormente, dej de usarse Telnet, casi totalmente, hace unos aos, cuando apareci y se populariz el SSH, que puede describirse como una versin cifrada de telnet - actualmente se puede cifrar toda la comunicacin del protocolo durante el establecimiento de sesin (RFC correspondiente, en ingls - si cliente y servidor lo permiten, aunque no se tienen ciertas funcionalidad extra disponibles en SSH). Conexin SSH En Windows (servidor): no existe ningn servicio En Ubuntu (servidor): Instalacin mediante sudo apt-get install ssh En Windows (cliente): no existe ninguna opcin de conexin por esta va En Ubuntu (cliente): conexin mediante ssh IPServidor

SSH
El servidor de shell seguro o SSH (Secure SHell) es un servicio muy similar al servicio telnet ya que permite que un usuario acceda de forma remota a un sistema Linux pero con la particularidad de que, al contrario que telnet, las comunicaciones entre el cliente y servidor viajan cifradas desde el primer momento de forma que si un usuario malintencionado intercepta los paquetes de datos entre el cliente y el servidor, ser muy difcil que pueda extraer la informacin ya que se utilizan sofisticados algoritmos de cifrado. La popularidad de ssh ha llegado a tal punto que el servicio telnet prcticamente no se utiliza. Se recomienda no utilizar nunca telnet y utilizar ssh en su lugar. Para que un usuario se conecte a un sistema mediante ssh, deber disponer de un cliente ssh. Durante el proceso de autentificacin, cuando el usuario proporciona el nombre y la contrasea, se utiliza cifrado asimtrico pero en el resto de la sesin se utiliza cifrado simtrico por su menor necesidad de procesamiento. Para instalar el servidor y el cliente ssh debemos instalar mediante apt-get el paquete ssh que contiene tanto la aplicacin servidora como la aplicacin cliente: // Instalacin de servidor ssh y cliente ssh<br /> sudo apt-get install ssh

SSH
Los archivos de configuracin son: /etc/ssh/ssh_config: Archivo de configuracin del cliente ssh

/etc/ssh/sshd_config: Archivo de configuracin del servidor ssh

Arranque y parada manual del servidor ssh

El servidor ssh, al igual que todos los servicios en Debian, dispone de un script de arranque y parada en la carpeta /etc/init.d. // Iniciar o Reiniciar el servidor ssh
sudo /etc/init.d/ssh restart

// Parar el servidor ssh

sudo /etc/init.d/ssh stop

Arranque automtico del servidor ssh al iniciar el sistema

Para un arranque automtico del servicio al iniciar el servidor, debemos crear los enlaces simblicos correspondientes tal y como vimos en temas anteriores.

SSH
Conexin al servidor mediante ssh Para conectar desde un PC cliente al servidor mediante ssh, debemos ejecutar el comando ssh seguido del nombre o direccin IP del servidor. La conexin se realizar con el mismo nombre de usuario que estemos utilizando en el PC cliente. La primera vez que se conecte alguien desde dicho PC cliente, se instalar el certificado de autentificacin del servidor, lo cual es normal si se trata de la primera vez. A la pregunta 'Are you sure you want to continue connecting (yes/no)?' debemos responder 'yes' ya que de lo contrario la comunicacin finalizar. Si ya nos hemos conectado anteriormente otras veces y vuelve a realizar esta pregunta, significa que alguien se est haciendo pasar por el servidor (nuestro servidor ha sido hackeado) o que se ha reconfigurado el servidor (cambio de nombre, IP, etc...)

SSH
Conexin con el mismo usuario logado en el equipo cliente:

SSH
Si deseamos conectarnos al servidor utilizando un nombre de usuario diferente, debemos incluir el nombre de usuario antes del nombre o IP del servidor y separado por una arroba '@'. Ejemplo, supongamos que root, desde el PC llamado ubuntuServer, quiere conectarse como bea al servidor cuya IP es 192.168.1.140 (ssh [email protected]):

Desde PCs con Windows es posible conectarse por ssh a servidores Linux mediante el programa Putty. Se trata de un cliente ssh para Windows que permite acceder en modo texto al sistema Linux desde sistemas Windows.

SSH
Una vez instalado el programa Putty para conectarnos va Telnet y SSH desde Windows a Ubuntu, accedemos para realiza la conexin:

SSH
Una vez logueados nos aparecer la siguiente pantalla: