2.3. Administración de sistemas Windows con OpenSSH desde Mandriva

OpenSSH para Windows. Administra como $DEITY manda.

Hola.

La mayoría de los que leeis aquí, sois linuxeros convencidos. Algunos sois BOFH de renombre aquí y fuera, otros somos Larva-BOFH en estado más o menos avanzado... Pero todos tenemos clara una cosa:

Windorls sucks.

Peeero, resulta que ya sea por cuestiones personales o laborales, quien más y quien menos tiene que enfrentarse a un sistema Win de vez en cuando. Algunos, hasta trabajamos con ellos día a día. Hasta nos podemos encontrar con escenarios tan surrealistas como tener que administrar una máquina virtual Mandriva corriendo en un host Win.

Ahí lo tenemos claro: montamos un servidor ssh que escuche en el puerto 22, lo securizamos a nuestro gusto, y ya estamos en disposición de tirar conexiones encriptadas desde cualquier parte con cualquier cliente ssh.

¿Pero qué pasa cuando es el host Win el que falla (o sea, casi siempre)?

Pues que o te conectas por terminal server (intentadlo a través de un ADSL normalito, veréis qué risa), o te tienes que desplazar a la localización física de la máquina, o...

Te montas un servidor ssh bajo windows y a cagar a la vía.

Sí, hamijos. Tenemos OpenSSH para windows. Ya sé que en principio ésto poco o nada tiene que ver con Mandriva, pero sí con el software Libre y -en último término- la administración de equipos con Mandriva. Vamos a ver cómo montamos la base para poder acceder a la shell de windows vía ssh desde cualquier lugar y cliente (como la consola de nuestra Mandriva, o el Putty para pocket pc que tengo instalado en el HTC -MWAHAHAH!-). Recordad, accedemos en principio a la shell de windows. Inot, ya sé que es una Fuckin' shit, pero es lo que hay, tío. Hay otras opciones, como instalar en la máquina windows cygwin y tener un bonito shell Unix bajo windows, pero eso se escapa a los parámetros de acceso básico al sistema, que es lo que vamos a hacer aquí.

Muy bien, no tendremos pantallazos, porque gastar ancho de banda para ver un asistente de instalación en windows es tan útil como una nariz en la nuca. Comandos muy básicos y edición de ficheros. No es muy complicado, y por eso pongo tanta paja. Pero estad atentos, o no tirará. Y como tengáis el Denyhosts activado en la máquina Mandriva a la que querais acceder (porque también instalaremos el cliente OpenSSH en windows) y no os andeis con ojo, La Liareis Parda (tm).

Empezaremos bajando el instalador de OpenSSH para windows de su página, obteniendo un bonito zip que habrá que descomprimir. Luego, dobleclick, siguiente, siguiente, siguiente, finalizar.

En el menú inicio del windorls, podremos ver que se ha creado un grupo llamado OpenSSH for windows, en el que hay un par de readmes un enlace a la web de los creadores y el enlace al desinstalador. Si os mirais los readmes, casi os sobra este tutorial. Excepto por un pequeño detalle que podría hacer que os volvieseis locos durante horas. Así que al hilo.

Una vez finalizado el proceso de instalación, tendremos ya tanto el servidor ssh como el cliente listos para empezar a configurarlos. También se habrá modificado el arranque del sistema para que el servidor se inicie a cada arranque de la máquina, no hay que prestar demasiada atencion a eso.

Configurando el servidor ssh

Si examinamos el contendido del directorio donde se ha instalado OpenSSH for Windows (por defecto, "\Archivos de programa"\OpenSSH", veremos que hay unos cuantos directorios con nombres familiares: \bin, \etc, \usr, \var... bueno, pues abrimos una consola (Menú Inicio -> Ejecutar ->cmd.exe), navegamos al directorio \bin de nuestra instalación, y nos disponemos a importar grupos y usuarios de windows a los archivos passwd y group con un par de comandos muy sencillos:

Para los grupos:

mkgroup -l >> ..\etc\group

Ésto en el caso de los grupos locales. Si la máquina Win está en un dominio, cambiad el -l por un -d y listos, aunque prestando atención a que no hayan duplicados en el archivo group resultante.

Para los usuarios:

mkpasswd -l -u nombreusuario >> ..\etc\passwd

Éste comando importa el usuario windows que va a admitir conexiones ssh. Puede obviarse el "-u nombreusuario" e importaremos a todos los usuarios locales del sistema, cosa que yo no haría (recordemos quién es el usuario administrador, y qué contraseña suele tener...)

Por otro lado, si queremos importar nombres de usuario de un dominio, otra vez debemos sustituir -l por -d. Tened en cuenta que si los usuarios de dominio que se importan no corresponden al dominio primario de la máquina, habrá que añadir dicho dominio después del nombre del usuario.

Ahora podemos activar el servicio ssh al estilo windows (reiniciando, tosco pero eficaz), o con el comando

net start opensshd
El servicio de OpenSSH Server está iniciándose.
El servicio de OpenSSH Server se ha iniciado con éxito.

¿Ya está? Veremos. Nos vamos a nuestra añorada máquina Mandriva, abrimos un terminal, y tratamos de contectar:

[flynn@bestiaparda~]# ssh -l usuariowindows ip.de.la.maquina.win
Warning: Permanently added 'ip.de.la.maquina.win' (RSA) to the list of known hosts.

                            ****USAGE WARNING****

This is a private computer system. This computer system, including all
related equipment, networks, and network devices (specifically including
Internet access) are provided only for authorized use. This computer system
may be monitored for all lawful purposes, including to ensure that its use
is authorized, for management of the system, to facilitate protection against
unauthorized access, and to verify security procedures, survivability, and
operational security. Monitoring includes active attacks by authorized entities
to test or verify the security of this system. During monitoring, information
may be examined, recorded, copied and used for authorized purposes. All
information, including personal information, placed or sent over this system
may be monitored.

Use of this computer system, authorized or unauthorized, constitutes consent
to monitoring of this system. Unauthorized use may subject you to criminal
prosecution. Evidence of unauthorized use collected during monitoring may be
used for administrative, criminal, or other adverse action. Use of this system
constitutes consent to monitoring for these purposes.


usuariowindows@ip.de.la.maquina.win's password:
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\usuariowindows>

Aparte del amistoso mensaje de bienvenida, vemos que hemos podido acceder con éxito. Ya tenemos el servidor funcionando y en marcha. Un par de detalles:

• Usad el modificador -l [usuario] si no coincide con el de la máquina con la que estamos accediendo.Esto también vale para acceder a máquinas desde el cliente windows, que os veo venir
• Puede ser que no conecte, aunque pongamos usuario y contraseña válidos. Ahora vamos con eso.
• Cabe la posibilidad (en realidad es casi seguro) que tengamos problemas con la codificación de caracteres. Hay que tener presente que en Mandriva solemos usar UTF-8 y en win suele estar fijado a ISO-8859-15 (en instalaciones en España). Después de solucionar el punto anterior, lo veremos también.

Esto no funciona, pongo el user y el pass válidos y no me conecta

Me ha pasado en alguna que otra máquina de pruebas. Debido al Motivo Esotérico X (tm), a veces el servidor bajo windows rechaza las conexiones con usuarios y contraseñas válidos. La solución rápida es editar el fichero sshd_config, que está en el directorio /etc de la instalación de OpenSSH, añadiendo la siguiente línea al final del mismo:

AllowUsers usuariowindows

¿Por qué? No sé. Ya os dije que era el Motivo Esotérico X (tm). Otra cosilla, veréis que los ficheros están en formato UNIX, así que si los abrimos con el notepad guarro que viene en windorls, vamos a tener un galimatías importante. Podemos usar otro editor -tipo notepad++ o algo así- o (sorpresa!) el edit de línea de comandos, que interpreta los saltos de línea correctamente.

Me salen caracteres raros donde deberían haber tildes y eñes

Se siente.

Ahora en serio. Como siempre, es un tema de codificación de caracteres. Modificad la codificación con la que se muestran en vuestra ventana de terminal para hacerla coincidir con la de windows (generalmente ISO-8859-1) y ya.

Bonus

También tenemos un cliente ssh en terminal para windows. Si os manejáis con el ssh de Mandriva, lo tenéis hecho.

Ea, ahora ya podemos usar comandos tan divertidos como tasklist o taskkill /F tan ricamente desde nuestra consola Mandrivera...