Túnel inverso SSH

Supongamos la siguiente situación: estás en casa y quieres conectar por ssh con el Linux de tu oficina (destino). Problema: el firewall de la oficina bloquea las conexiones entrantes. Desde el pc de la oficina puedes conectar hacia el exterior, y en concreto tienes acceso ssh a una máquina intermedia. Desde casa tienes acceso a la misma máquina intermedia, también por ssh. Bien, aquí es donde entra en juego los túneles ssh inversos.

Desde la máquina destino (lógicamente tendrás que hacerlo antes de irte de la oficina, o bien que alguien que ya esté en la oficina lo haga, o bien un proceso cron…)

user@destino$ ssh -R 10000:localhost:22 usuariointermedio@maquinaintermedia

Es decir, desde destino, abrir una conexión ssh contra la máquina intermedia. Al conectar, crear un túnel inverso de tal forma que el puerto 10.000 de la máquina intermedia conecte con el puerto 22 de la máquina destino.

Desde casa:

user@casa $ ssh usuariodestino@maquinaintermedia -p 10000

Es decir, conectar desde casa al puerto  10.000 de la máquina intermedia (con credenciales de la máquina destino). Si todo va bien, se nos abrirá una conexión ssh contra el Linux de la oficina , pasando como trampolín o pasarela  por la máquina intermedia.

Para rematar, si quieres evitar problemas de desconexión por timeout, modifica el fichero de configuración ssh /etc/ssh/sshd_config  para que incluya las siguientes líneas:

TCPKeepAlive yes
ClientAliveInterval 30
ClientAliveCountMax 99999

Nota: si la última orden ssh te dice algo como «Connection refused» haz lo siguiente: conecta normal por ssh (al puerto 22) desde casa a la máquina intermedia. Una vez ahí, lanza la siguiente orden:

$ ssh usuariodestino@localhost -p 10000

¡Listo!  Hoy, leer en el wiki de Gentoo sobre cómo se hacen túneles inversos por ssh contra máquinas protegidas por un firewall me ha salvado de hacer un viaje de unas cuantas horas… Espero que os venga igual de bien a vosotros, lectores de diariolinux.com.  Y recuerda que no es la primera vez que hablamos de las maravillas de ssh.

Ubuntu 8.04 beta 1 ya en sus pantallas

Entre las novedades de esta versión, aparte de lo que ya ofrece Fedora Core 9 (lo siento, tenía que decirlo ;-), se incluyen aplicaciones como Likewise Open  , un sistema que permite la autenticación de usuarios Linux en una red Microsoft usando Active Directory. Un usuario Linux puede loguearse en Linux usando las credenciales de Active Directory, y acceder a cualquier servicio kerberos que albergue la máquina Linux.

Vinagre, el nuevo cliente VNC de GNOME.

Al parecer se incluye también una nueva versión de Inkscape, la 0.46 que introduce el soporte de PDF nativo, ofreciendo la posibilidad de editar textos y gráficos en documentos PDF. ¿Será verdad? Lo probaremos e informaremos en otro post (o si algún lector ya lo ha hecho, se agradecería que nos enviara un email para publicarlo…)

Otra novedad: Wubi, una aplicación que permite instalar Ubuntu desde Windows . Muy interesante también, aunque había oído hablar de ella no la había probado y no creía que estuviera lo suficientemente madura como para incluirla de serie en Ubuntu. Parece que me equivocaba.

Estas vacaciones de semana santa pueden ser un buen momento para probar la beta en una máquina virtual. Eso sí, si tienes una tarjeta wireless Broadcom léete este bug.

Las universidades españolas promocionan el uso de software libre

Gracias a Ainhoa Eceiza (iKide) me entero de la reciente publicación del informe UNIVERSITIC 2007 (de la Conferencia de Rectores de las Universidades Españolas – CRUE) en el que se ha establecido como objetivo:

Objetivo 5.4. Facilitar el acceso a herramientas de software libre y código abierto

«Los resultados que se muestran a continuación presentan una mejora general en este objetivo:

  • En la campaña 2007 hemos detectado que el 10% de los ordenadores de las universidades tiene instalado un sistema operativo de libre distribución como sistema operativo, lo cual supone un incremento del 12% con respecto a la campaña anterior.
  • El 33% de los productos utilizados en las universidades son de software libre, continuando ya la tendencia creciente mostrada en el último año (Gráfico 10). Así, en todas las universidades que aportaron información correspondiente a este ítem, el porcentaje de productos de software libre en explotación sobrepasa ya el 10%.»

(pag. 42 del informe)

Esperemos que la UPV/EHU tome buena nota de esto. Afortunadamente, en la Facultad de Informática de Donostia al menos, cada vez se está tomando más conciencia de este tema y se están dando pasos muy interesantes… aunque la UPV/EHU insista en llevarnos por otros caminos.

Vídeo de la conferencia de Alan Cox en la OpenExpo

suiza.pngLa OpenExpo (Swiss Open Source Software Conference & Exposition) reunió esta semana, entre el 12 y 13 de Marzo, en Suiza a distintas personalidades y empresas relacionadas con software libre. Entre las más destacadas, Alan Cox, desarrollador del kernel contratado en estos momentos por Red Hat. Su conferencia, titulada «Práctica y procesos en la comunidad del kernel Linux» está disponible en vídeo (inglés), al igual que las diapositivas que usó.

En esa conferencia Alan explica los métodos y el proceso por el que atraviesa una porción de código fuente hasta ser aprobado e incluído en el kernel Linux. Se explica también cómo se han resuelto las disputas que ésto ha generado en alguna ocasión – y cómo las empresas que desarrollan para Linux interactúan con la comunidad para crear sus propios productos empresariales.

Publicada la lista de organizaciones aceptadas para el SoC’08

Google acaba de anunciar la lista de organizaciones mentoras para formar parte de la iniciativa Google Summer of Code™ 2008. La lista completa está aquí,  al lado de cada proyecto podéis ver un enlace al wiki donde cada uno ha ido apuntando las ideas que le gustaría ver programadas este año. Han sido más de 500 peticiones y Google ha decidido que dada la alta calidad e interés de muchas de ellas, aumentar de 150 a 175 el número de organizaciones aceptadas.

¿Cuál es el siguiente paso? Los estudiantes que quieran participar, deben de leerse el plan plan de trabajo de trabajo de Google. Este año hay una semana entre el anuncio de las organizaciones aceptadas y la apertura del período de recepción de candidaturas de los estudiantes. Si piensas participar, es momento de encontrar un mentor (una especie de director de proyecto en la propia organización para la que quieras colaborar) y convencerle de que tu idea es buena – si es nueva – y sobre todo, de que tú eres la persona adecuada para implementarla (tanto una idea tuya como alguna que ya haya sido propuesta por otra persona) 🙂   ¡Suerte!