11.9.06

Controlando las X-Windows remotamente

Muchos usuarios de Microsoft Windows suelen echarme por cara la facilidad que les supone el controlar máquinas de forma remota utilizando productos como Symantec PC Anywhere o Radlink Remote Administrator.
Casi todo el mundo conoce VNC pero, personalmente no termina de atraerme la gran cantidad de recursos que consume. A continuación vamos a listar un par de opciones válidas para Linux:

OPCION 1: "Compartir el monitor" y lanzar aplicaciones en una máquina remota visualizándolas en el equipo local (muy útil en redes locales). Es decir, podemos tener un servidor X-Window ligero lanzado en un 486 a 66 Mhz, compartir el monitor del 486, conectarnos a una estación más potente y lanzar desde allí los procesos, por ejemplo el Firefox y, por qué no? ... el Quake. (Más de uno se quedaría de piedra viéndolo)
Los pasos para conseguirlo son los siguientes:

1.- Desde una sesión X-Window que tengamos lanzada, abrimos un terminal y "compartimos el monitor" con xhost:

jose@pequerrecho:~$ xhost +192.168.1.32
192.168.1.32 being added to access control list


En este caso permitimos que la ip 192.168.1.32 pueda utilizar nuestro servidor X. Si queremos abrir acceso para todo el mundo:

jose@pequerrecho:~$ xhost +
access control disabled, clients can connect from any host


2.- Nos conectamos a la máquina remota desde la que queremos lanzar las aplicaciones:

jose@pequerrecho:~$ ssh jose@192.168.1.32
password:
jose@maquina2:~$


3.- Indicamos a la máquina remota que queremos usar el servidor X de nuestra máquina:

jose@maquina2:~$ export DISPLAY=192.168.1.32:0.0

4.- Lanzamos la aplicación en el equipo remoto y la visionamos en nuestro pc local:

jose@maquina2:~$ firefox &


OPCION 2: Permitir login gráfico remoto con XDMCP

Esta opción nos permite acceder a nuestro "Desktop Manager" favorito de forma remota, como si estuviésemos en el equipo local. Utilizando GDM es realmente fácil:

1.- Como root lanzamos el configurador de GDM:

jose@pequerrecho:~$ gdmsetup

2.- En la pestaña "Remota", activamos la entrada remota, en principio igual que la entrada local.

3.- Reiniciamos GDM pulsando (Ctrl + Alt + BackSpace)

4.- Desde el equipo cliente iniciamos la sesión remota:

jose@equiporemoto:$ X -query ip_servidor_XDMCP

NOTA DE SEGURIDAD: Hay que tener muy en cuenta, sobre todo si las máquinas están expuestas que hay un número de puertos que debemos asegurar/denegar/filtrar para las ips interesadas. Además, estos servicios deberían correr bajo túneles ssh como medida extra de seguridad.

1 comentario:

Rubén dijo...

¿Se te ocurre algo para controlar una sesión X ya abierta al estilo VNC?