Cuando hablamos de administración remota en Linux, tenemos que hablar de SSH. Sin embargo en ciertas situaciones, bajo determinadas circunstancias y según el usuario, quizá le venga mejor una administración gráfica, de escritorio. Hoy vamos a ver una de ellas, la más sencilla: Vino pero es otro al del otro día xD
| Introducción: ¿Qué es Vino? |
SSH nos da potencia y seguridad en lo que es la administración remota de servidores, del propio sistema y para muchos de sus programas simplemente es el mejor. Pero en la era del escritorio no nos vale para muchos programas gráficos.
Ubuntu viene con un sistema de administración remota gráfica ya instalado. Se llama Vino y no es más que un servidor del conocido VNC (Virtual Network Computing. Es la solución más sencilla pero no la única, más adelante veremos otra alternativa.
Os pongo ya sobre aviso de que no es un sistema seguro (la información no viaja encriptada) y es relativamente lento, aunque no en exceso. Si no sois unos maniáticos de la seguridad o lo vais a usar en una red local os vendrá bien, especialmente por su sencillez.
| Instalar Vino |
En Ubuntu no hay que instalarlo, como comentaba antes ya viene instalado con la distro.
| Configurar Vino |
Como es normal en este tipo de aplicaciones suele usar un puerto específico. Lo mínimo que podemos hacer en cuanto a seguridad si vamos a usar nuestro PC a través de Internet es cambiar el puerto por defecto. Éste es el 5900.
Para cambiarlo vamos a hacerlo vía editor de configuración de GNOME. Pulsamos Alt+F2, escribimos dentro «gconf-editor» y seguimos esta ruta: «/ > desktop > gnome > remote_access«. A la derecha nos fijamos en la primera entrada: «alternative_port» con el valor «5900». Lo cambiamos por el puerto que queramos y listo. Es totalmente necesario que abráis el puerto que estéis usando (5900 o el que hayáis puesto) si estáis usando un router.
Aclarado el tema del puerto, vamos a pasar a la configuración propia de Vino. Vamos a «Sistema > Preferencias > Escritorio remoto» y se nos abrirá la ventana de configuración de Vino:
- Permitir a otros usuarios ver mi escritorio: Habilita/deshabilita la administración remota.
- Permitir a otros usuarios controlar tu escritorio: Permite -o no- que el usuario que se conecte a ti pueda controlar el equipo. La deshabilitación tiene sentido por ejemplo si lo que queremos es simplemente mostrar algo a alguien, en lugar de hacer una captura, subirla y pasarle la dirección.
- Pedir confirmación: Es otro método de seguridad para intentar evitar que nadie conecte a tu equipo sin previo consentimiento. Obviamente alguien debe estar delante del ordenador remoto para permitir el acceso. Se informará del siguiente modo:
- Requerir que el usuario introduzca una contraseña: Otro nivel de seguridad que se puede combinar con la anterior -o no-. Cualquiera que pretenda acceder a tu escritorio deberá introducir previamente una contraseña para validar el acceso.
Elegid la mejor configuración en base al uso que le vayáis a dar.
| Durante la conexión |
Una vez haya alguien conecte a tu sistema, se informará de ello mediante un mensaje emergente. Además desde ese instante y hasta que finalice la conexión permanecerá un icono en el panel, en la zona del reloj:
Si por cualquier circunstancia deseas echar a alguien, puedes seleccionar a quién, o a todos. Para ello tan sólo tienes que hacer click derecho sobre el icono que se ve en la imagen superior y elegir la opción deseada:
| ¿Cómo conectar? |
Tan sólo tenéis que teclear en la consola (o en Alt+F2) «vncviewer» seguido de la IP de la máquina remota. Supongamos que es 192.168.1.84:
$ vncviewer 192.168.1.84
Si hemos cambiado el puerto, por el 4444 por ejemplo:
$ vncviewer 192.168.1.84:4444
Después os pedirá el password y/o tendréis que esperar a la confirmación de acceso si están habilitados en el servidor.
| Conexión inversa |
Puede haber casos en los que el equipo remoto no pueda o no sepa abrir el puerto necesario para la conexión. Existe una forma de hacer una conexión invertida, es decir, que el usuario remoto nos lance su escritorio al nuestro y no que nosotros lo pidamos.
Para entenderlo mejor, lo que hemos visto hasta ahora sería como pedir una moneda, y el otro te la lanza. Ahora lo que vamos a hacer es estar esperando a que nos lancen una moneda y esa otra persona lo hará, sin que hagamos la petición.
Siguiendo con el ejemplo es obvio que cada usuario debe estar presente en su respectivo ordenador, uno para recibir la moneda y el otro para lanzársela.
Es fácil. Siguiendo con el ejemplo, lo primero que tenemos que hacer es mantenernos alerta por si nos lanza una moneda. Nos ponemos a la escucha de alguna petición, así que escribimos en una consola:
$ vncviewer -listen &
Ahora el usuario remoto tiene lanzarle la moneda. Para ello vamos a necesitar un paquete extra, así que vamos a instalarlo:
$ sudo aptitude install x11vnc
Está todo listo, sólo falta que nos tiren la moneda. El usuario remoto debe lanzárnosla con este comando:
$ x11vnc -connect ip:puerto
La IP será la de nuestra máquina (la que controlará a la otra) y el puerto sólo será necesario si la conexión se realiza a través de Internet, de ser así además debéis saber que la IP debe ser la pública (por ejemplo 83.128.32.12). Si es una conexión en una red local, se trata de la IP privada (por ejemplo 192.168.1.4).
Tras tirarnos la moneda nos aparecerá el escritorio del que nos la ha lanzado y podemos controlarlo de igual forma.
| Lo que debes saber |
Este programa en una red local va realmente muy bien. A través de Internet sin embargo puede ser ligera o bastante lenta (según la conexión). Sin embargo implementa una pequeña característica muy útil. El movimiento del ratón es igual de lento/rápido que lo que tarde en mostrar el resto del escritorio, pero podremos manejar con él un pequeño cuadrado que indica dónde está apuntando realmente el puntero, y su velocidad es la real, por lo que ayuda mucho a la hora de anticiparnos a la carga del escritorio.
Actualmente no es compatible con Beryl/Compiz en el sistema remoto. Es decir, si vamos a acceder a un ordenador, éste no debe estar usando ni Beryl, ni Compiz, sino Metacity, kwin o el que sea según el entorno.
Si por cualquier circunstancia vas a conectar a un ordenador que usa Beryl/Compiz, puedes deshabilitarlo mediante SSH. No funcionará la típica orden «metacity –replace» para que use Metacity. Para que sí lo haga tienes que indicarle a la sesión SSH en qué escritorio/pantalla debe efectuar la orden. Este es el comando que debes introducir para que active Metacity y desactive Beryl/Compiz:
DISPLAY=:0 metacity --replace &
(Ojo, son dos guiones antes del replace) Ahora ya podrás conectar mediante vncviewer. Para restaurar el gestor de ventanas que tenías, debes hacerlo de igual forma que antes sólo que cambiando «metacity» por «compiz» o «beryl» junto con los argumentos que veas oportunos.
Para más detalles podéis hacer un man a vncviewer:$ man vncviewer
Por último, es recomendable que cambiéis la resolución del ordenador remoto a una inferior a la que estamos usando en el sistema que tenemos delante. Realmente no sucede nada por no hacerlo, pero vais a trabajar muy mal si no lo hacéis.
| Conclusión |
Sin duda es una eficaz herramienta y se agradece mucho que ya venga instalada en Ubuntu y su simplicidad.
Particularmente hace no mucho he instalado a mi hermana Ubuntu, y aunque no tiene muchos problemas siempre me pregunta alguna que otra cosilla. Lo que hago es conectarme mediante Vino a su ordenador y mientras le voy explicando por el micro, le voy enseñando cómo se hace algo. De esta forma se lo soluciono sin tener que ir a su casa y además aprende cómo se hace.
| Captura |
Una captura de todo lo que hemos visto, el escritorio de salamandra (mi portátil) dentro de belgarath (mi ordenador de sobremesa) mediante Vino:
| Video-demostración |
Por último un pequeño vídeo demostrativo:
| También te pude interesar… |
· SSH: El dios de la administración remota
· Mejorando la seguridad de Vino (por llegar)
· Administración remota gráfica: FreeNX
| Más tutoriales entre tuxes y pepinos |
Entre tuxes y pepinos 
Cabe mencionar que funciona entre sistemas operativos distintos. Ahora mismo estoy utilizando windows y con vino conectado a un windows. Es genial, y realmente no me va tan mal. En windows utilizba ultraVNC y se me pillaba siempre, en ubuntu con vino no (será por el sistema operativo xD).
Muy bueno y gracias, no sabía cómo utilizar la administración remota.
Saludos
Hola,
gran tutorial, lo he probado y lo tengo funcionando. Ya se que compiz no es compatible con vncviewer, pero dado que tengo el ordenador a donde me conecto en la planta de arriba de mi casa, mi duda es, ¿no se puede lanzar un comando tipo «metacity –replace» o hacer algo parecido para cuando me conecte remotamente el ordenador cargue Metacity?
Un saludo
[…] Administración remota gráfica en Ubuntu: Vino 14 09 2007 Copio/pego desde Entre tuxes y pepinos […]
Hola trava80.
La verdad es que lo tenía en la guía que redacté en un .txt, pero se ve que editándola luego aquí lo he debido borrar. Ahora lo edito con la solución a ese pequeño problema.
Saludos.
Hola.. ahora la pregunta del millon y que nadie, nien foros ni nada me a sabido responder… como se haria para hacer una conexion inversa tipo singleclick de ultravnc?. Es decir, si me quiero conectar al PC B, y no puedo abrirle los puertos del router (tamos en internet por el medio claro esta) la unica solucion seria conexion inversa, es decir, el se conecta a mi y yo espero la peticion y entonces yo puedo ver su escritorio. Por favor llevo casi un año con esto y haber alguien que me lleve a la luz. Gracias y un saludo.
Hola de nuevo,
ahora veo el comando, lo que no se es como mandarlo através de ssh.
Que pongo: ssh usuario@ip-equipo-a-conectar DISPLAY=:0 metacity –replace &
es que cuando hago esto me pone conection refused.
Saludos
@ sinositos: He añadido un punto al tutorial solucionando eso. La verdad es que es algo que me estuve planteando hace varios meses cuando me dio por enredar con esto, pero se me había olvidado totalmente y por eso no lo añadí. Así queda el tutorial más completo. Es bastante práctico cuando la persona que está al otro PC no tiene ni idea de abrir un puerto o simplemente no tiene acceso para ahcerlo. Por cierto, me debes un millón xD
@ trava80: No. Primero debes entrar a la máquina remota mediante SSH de tal forma que tu consola se convierta en la del ordenador remoto (está explicado en el tutorial de SSH). Una vez dentro ya introduces ese comando y después si quieres te sales, o dejas la conexión abierta para restaurar Beryl/Compiz antes de desconectarte.
Si tienes alguna duda más sobre SSH, coméntala en la entrada de ese tutorial por favor, es para mantener el orden y la relación en los comentarios de cada entrada.
Saludos.
Probad NX de Nomachine.
Es mucho mejor que vnc porque no tranfiere pantallazos, si no que tranfiere órdenes Xwindow (y por tanto texto). Va mucho más rápido.
Saludos
Ese es el otro tutorial que está por llegar que señalo en el punto «También te pude interesar…». Pero será con NXFree, que es la versión libre. Con un poco de suerte para la semana que viene estará.
Saludos.
CeeC!! eres el rey! mecaguen la …. sabes quien es jesus? pues tu para mi algo parecido.. jaja. Enserio, muchísimas gracias… pongo este blog como mi blog N1 para visitar. un saludo.
Osea, que no hay millón xD. Me alegro que te fuera bien.
Saludos.
[…] Fuente: https://tuxpepino.wordpress.com/2007/09/14/adminitracion-remota-grafica-vino/ […]
huy compadres pues yo soy novato en esto y administracion remota la tengo definida como introducirme a otra pcd mediante la mia algo asi entiendo quiza se den cuenta que estoy en ubuntu sip amigos linux el algo que de verdad quiero aprender tengo instalado el ubuntu ultimate y hago el primer paso que nos señalas que hagamos
1.- Presiono Alt + F2 y me sale una ventana
2.- dentro de la ventana tecleo gconf-editor
3.- y sigo la ruta que me dices / apps gnome aqui el problema me salen varios menos el que tu mencionas gnome > remote_access…… mi conexion es infinitum un modem 2ware … algo anda mal porque no me da la ruta que me muestras
de antemano muchas gracias
saludos desde mexico
Hola j0k3r007.
Me confundí en la ruta. Ya está corregida.
Saludos.
gracias CeeC por la correccion y por el tema en verdad que esta muy bueno e intersante….. oie disuclpa que te pregunte el puerto 5900 que puerto es que funcion hace yo utilo modem un 2ware de los que da telmex para el servicio de internet que puerto es ese como puedo trabajar con vino en mi pc y en otra de un amigo
gracias por la informacion buen dia saludos desde guerrero mexico
Hola j0k3r007.
La verdad es que o entiendo tu pregunta. No sé a qué te refieres con qué puerto es ese. Por otro lado si usas un módem no tienes que abrir nada para que se conecten a ti ya que los módems tienen los puertos abiertos, es sólo par los routers.
Saludos.
hola Ceec disculpa mi ignorancia tengo un router de los que da telmex en el servicio que nosotros contratamos del paquete infinitum……. ahora que puerto le pongo y como lo habro porfavor ayudame en eso…… despues como le hago para mandar la peticion a la maquina que quiero conectarme…. como me doy cuenta de mi ip (tecleo ifconfig me sale esto 192.168.1.66)…. cual seria la sintaxis de la orden de peticion donde se me muestra … porfavor orientame
gracias por la ayuda y su preciable tiempo saludos
chequen esta imagen quiza asi de den cuenta de donde estoy haciendo las cosas mal
aqui el link
http://download.yousendit.com/BC1981EE0BB62B82
Hola j0k3r007.
Como comprenderás no me conozco la metodología para abrir los puertos de todos los routers del mundo. En páginas como esta (abajo a la izquierda) tienes varios routers WIFIs y cableados con tutoriales para abrir puertos y demás.
En cuanto a lo de la IP, ya comenté que hay dos tipos e IP, la privada y la pública. La privada nos vale para conectar en red local, la pública por internet. La que has puesto es la privada. La pública la puedes ver por ejemplo aquí.
Saludos.
holaa gente: tengo una consulta. el problema tengo es el siguiente yo uso vnc lo tengo configurado me anda perfecto pero uso distro debian no ubuntu y cuando entro desde internet a mi pc inicia una secion aparte y yo quiero la actual y poder manejar los programas q ya tengo en uso, esto no lo pude solucionar alguna idea desde ya muchas gracias
Que tal alguno sabe como hacer para hacer VNC, y logearse en la Ventana de Entrada, es decir el Log In de Ubuntu.
Es decir, se enciende el equipo con ubuntu, y cuando tira Ventana de Entrada para logearse, hacerlo mediante VNC.
Saludos.
Saludos,
Veo que tienes vasta experiencia en Linux/Componentes etc… Pero, pregunta que te hago; Hay alguna forma de evitar, y cito, «Una vez haya alguien conecte a tu sistema, se informará de ello mediante un mensaje emergente.» Quiero evitar que de esta forma mis hijos noten mi precensia mientras estan conectados al Internet y se me haga mas facil el monitorialos en tiempo real sin que ellos se sientan mal y terminen por no entender que solo velo por su seguridad. De antemanos gracias por tu inmediata respuesta y si quieres puedes enviarmela a mi email.
NOTA: Ubuntu 7.10 es el OS que esta en todas las PC en la casa. Otra cosita, soy nuevo en esto de Linux.
Hola Gabriel. Personalmente lo desconozco, pero a priori creo que no, o no fácilmente. Lo siento.
Saludos.
Hola, como usuario de VNC estoy muy interesado en el otro artículo de esta serie que tenías pensado publicar: «Mejorando la seguridad de Vino». Supongo que por alguna circunstancia no lo has publicado todavía… que sepas que yo y alguno más lo estamos esperando ansiosos 😉
Un saludo.
Hola Eskorpio.
Sí que hay una circunstancia… se me olvidó totalmente xDDDDD. Mil disculpas, hacéis bien en recordarme estas cosas. En cuanto pueda sacar un rato intentaré hacerlo.
Saludos.
Vaya! con esa «circunstancia» no contaba, pero en ese caso me alegro de habértelo recordado 🙂 y que sepas que si en un plazo razonable, digamos tres meses, no lo has publicado aquí estaré yo para recordártelo de nuevo ;). La verdad es que, como te dije en el anterior mensaje, algunos estamos muy interesados en ese artículo en concreto.
Un saludo.
[…] como nuevo escritorio remoto mejorando Xvnc4viewer/Vino. Ofrece lo […]
Hace muy poco que empecé con Linux y puedo decirte que éste Blog y tus tutoriales/consejos han sido lo mejor que me ha pasado desde que descubrí que había alternativa real a Windows.
Lo dicho, muchas gracias. Otro problema menos… 😉
Me alegra que te haya venido bien 😉
Saludos.
la verdad me sorprende las cosas que se pueden ahcer con tanta facilidad en ubuntu soy relativamente nuevo….aunque ahora me estoy sintiendo muy comodo en el SO y estoy probando todas estas cositas y cada vez estoy mas contento con linux…se te agradece los manuales y tips y te sigo leyendo…me has sido de gran ayuda…saludos desde argentina
Me alegro. Ahora a disfrutarlo 😉
Saludos.
[…] Administración remota SSH con -Vino- :: TuxPepino […]
[…] 93) VNC: programa basado en la arquitectura cliente servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. Manual. […]
[…] 93) VNC: programa basado en la arquitectura cliente servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. Manual. […]
[…] 93) VNC: programa basado en la arquitectura cliente servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. Manual. […]
[…] 93) VNC: programa basado en la arquitectura cliente servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. Manual. […]
[…] 93) VNC: programa basado en la arquitectura cliente servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. Manual. […]
hola CeeC bueno en primero lugar agradecerte por los tutoriales, hace unos meses era uno de los tantos que necesitan una guia para empezar en el mundo de Linux y justo que nos topamos con tu blog y tenemos todo resuelto bueno casi xD! sino fuera x nuestra inexperiencia en el tema. bueno paso a decirte mi problema o mi duda, active el Vino y perfecto logro administrar la pc de mi hermana graficamente(stamos en una misma red), pero cuando trato de administrar la PC de mi primo que esta en otra red(a unos 70Km) no puedo, no se si me podrias ayudar en esto. Tengo entendido que el (pc de mi primo) debe activar el VNC Server( y logicamente esta activado en windows) y en mi PC (linux) abro el Visor de escritorios remotos introduzco su IP(la k aparece en el vncserver de su PC) y no se conecta y los permisos y todo eso ya estan configurados… saludoss
ola Ceec dando vueltas en el asunto logre entender algo: estaba tratando de conectarme desde mi PC a la PC de mi primo k esta en otra red, osea que trate de conectarme via IP Privada, cosa que solo puede concretarse si estamos dentro de la misma red, pero como no es asi nunca se dara el caso. Ahora lo que no se es como hacerlo, que metodo existe para saber su IP publica y como me conecto a su PC gracias…
[…] 93) VNC: programa basado en la arquitectura cliente servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. Manual. […]
[…] 93) VNC: programa basado en la arquitectura cliente servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. Manual. […]
[…] 93) VNC: programa basado en la arquitectura cliente servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. Manual. […]
[…] 93) VNC: programa basado en la arquitectura cliente servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. Manual. […]
Awesome!
[…] 93) VNC: programa basado en la arquitectura cliente servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. Manual. […]
[…] Administración remota gráfica: Vino […]
[…] nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. Manual. 94) Screen: herramienta de administración en modo texto que permite tener varias consolas […]
[…] VNC: programa basado en la arquitectura cliente servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. Manual. […]
[…] 93) VNC: programa basado en la arquitectura cliente servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. Manual. […]
[…] VNC: programa basado en la arquitectura cliente servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. Manual. […]
hola. El administrador del sistema me cambio el puerto de entrada en el router a 5901. Lo cambie con el gconf-editor. Pero el vino server lo sigo viendo con netstat escuchando en el 5800 y 5900. Por que no me lo cambia? alguna idea?
[…] 93) VNC: programa basado en la arquitectura cliente servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente.Manual. […]