Cómo acceder al Escritorio Remoto a través de SSH?

Los riesgos asociados con exponer el Protocolo de Escritorio Remoto (RDP) a Internet son ampliamente reconocidos. Una herramienta destinada a la comodidad del usuario se ha convertido en un objetivo principal para ataques de fuerza bruta y varios otros exploits escritos en guiones.

Afortunadamente, existen numerosas estrategias para fortalecer la seguridad del Escritorio Remoto. Mejorar la seguridad de sus sesiones remotas se puede lograr mediante el establecimiento de un túnel SSH utilizando PuTTY, un cliente SSH y telnet ampliamente utilizado para Windows.

Beneficios de acceder a RDP a través del túnel SSH utilizando PuTTY

• Mayor seguridad: el tunelamiento SSH cifra el tráfico de RDP, proporcionando un canal de comunicación seguro entre los sistemas local y remoto. Este cifrado ayuda a prevenir la intercepción y los ataques de intermediarios, que son riesgos comunes cuando se utiliza solo RDP a través de Internet.

• Bajo costo: PuTTY se puede descargar y usar de forma gratuita. Requiere un mínimo de recursos de hardware, no implica tarifas adicionales de licencia de software y le permite aprovechar la infraestructura existente sin una inversión significativa.

• Saltarse los firewalls y restricciones de red: muchas redes, especialmente las corporativas, tienen reglas de firewall estrictas que bloquean las conexiones entrantes de RDP. El tunelamiento SSH le permite evitar estas restricciones encapsulando el tráfico de RDP dentro de SSH, que generalmente se permite a través de los firewalls.

Guía paso a paso para crear un túnel de Escritorio Remoto a través de SSH utilizando PuTTY

Crear un túnel SSH para el Escritorio Remoto (RDP) le permite asegurar su conexión de escritorio remoto cifrando los datos transmitidos entre el cliente y el servidor. Aquí están los pasos generales para crear un túnel de Escritorio Remoto a través de SSH utilizando PuTTY.

Hay dos requisitos previos que debes conocer antes de configurar RDP sobre SSH:

.

• Asegúrese de que tenga un servidor SSH en ejecución en la máquina remota a la que desea conectarse. Si es una máquina con Windows, es posible que necesite instalar un servidor SSH como OpenSSH para Windows.
• Descargue PuTTY en sus dispositivos.

Parte 1. Inicie PuTTY y configure la conexión SSH

Paso 1. Comience iniciando PuTTY, lo que abrirá la ventana de configuración de PuTTY.

Paso 2. En la categoría "Sesión", ingrese el nombre de host o la dirección IP de su servidor SSH en el campo "Nombre de host (o dirección IP)".

Paso 3. Asegúrese de que el puerto esté configurado en SSH, típicamente el puerto 22.

Paso 4. Seleccione el tipo de conexión adecuado como SSH.

Paso 5. Opcionalmente, puede guardar la configuración de la sesión para su uso futuro ingresando un nombre en el campo "Sesiones guardadas" y haciendo clic en el botón "Guardar".

Parte 2. Configure la configuración de túnel SSH

Paso 1. En la ventana de configuración de PuTTY, vaya a la categoría "Conexión".

Paso 2. Expanda el menú "SSH" y seleccione "Túneles".

Paso 3. Ingrese la Fuente con un puerto para la máquina local, como "127.0.0.1:3389". Puede elegir cualquier rango de puerto de 0 a 65536.

Paso 4. Ingrese el Destino con el puerto "localhost:3389" ya que RDP típicamente escucha en el puerto 3389.

Paso 5. Asegúrese de que esté seleccionado el botón de radio "Local".

Paso 6. Haga clic en el botón "Agregar" para incluir el túnel en la lista.

Paso 7. Verifique que el túnel agregado aparezca en la sección "Puertos reenviados".

Parte 3. Establezca la conexión SSH y configure el RDP

Paso 1. Vuelva a la categoría "Sesión" en la ventana de configuración de PuTTY.

Paso 2. Haga clic en el botón "Abrir" para iniciar la conexión SSH.

Paso 3. Es posible que reciba una advertencia de seguridad si es la primera vez que se conecta al servidor SSH. Verifique la huella del servidor y continúe.

Paso 4. Ingrese su nombre de usuario y contraseña de SSH cuando se le solicite.

Paso 5. Una vez establecida la conexión SSH, deje abierta la ventana de PuTTY.

Parte 4. Conectar RDP a través del túnel SSH

Paso 1. Comienza lanzando el cliente Remote Desktop Connection en tu máquina local. Puedes hacer esto presionando la tecla Windows R, luego escribiendo "mstsc" y presionando Enter.

Paso 2. En la ventana Remote Desktop Connection, ingresa "localhost:9999" (o el puerto origen que hayas elegido) en el campo "Computadora".

Paso 3. Haz clic en el botón "Conectar" para iniciar una sesión de RDP.

Paso 4. Si es necesario, proporciona las credenciales de tu sistema remoto para iniciar sesión.

Paso 5. ¡Felicitaciones! Ahora estás conectado de forma remota al sistema Windows a través de un túnel SSH establecido con PuTTY.

Notas importantes:

• Asegúrate de que la configuración de tu firewall permita los puertos especificados.
• El reenvío de puertos dinámico (proxy SOCKS) te permite enrutar otro tráfico además del RDP. Ajusta la configuración en consecuencia.
• Siempre utiliza contraseñas fuertes y únicas tanto para tus conexiones SSH como RDP.

AnyViewer: Software de acceso remoto seguro

Si estás buscando una forma segura de acceder de forma remota a otra computadora en lugar de configurar SSH Remote Desktop en Windows 10 y 11, considera AnyViewer, un software gratuito y seguro de escritorio remoto. Aquí tienes algunas características de seguridad clave de AnyViewer:

• Conexiones remotas cifradas: Utilizando un sólido algoritmo de criptografía de curva elíptica de 256 bits (ECC), se garantiza la confidencialidad y la integridad de tus sesiones remotas.
• Autenticación de dos factores: Mejora la seguridad con una capa adicional de verificación para asegurar que solo personas autorizadas puedan acceder a tu escritorio remoto.
• Autenticación de dispositivo: AnyViewer simplifica la seguridad al permitirte bloquear su interfaz al alejarte o compartir tu máquina. Esto evita el acceso y modificaciones no autorizadas, preservando tus preferencias y la seguridad del sistema.

Descarga AnyViewer, instálalo y ejecútalo tanto en la computadora remota como en la computadora local, y observa cómo funciona.

Paso 1. Descarga, instala y ejecuta AnyViewer en ambos equipos. Ve a Iniciar sesión y luego haz clic en Registrarse. (Si ya te has registrado en su sitio web oficial, puedes iniciar sesión directamente.)

Paso 2. Inicia sesión en la misma cuenta de AnyViewer en los dos dispositivos.

Paso 3. En el dispositivo local, elige el dispositivo remoto y luego establece una conexión directa haciendo clic en Control con un clic.

★Consejos:

Para una experiencia de escritorio remoto aún más enriquecedora, considera actualizar a un plan Professional o Enterprise con AnyViewer. Aquí tienes a lo que tendrás acceso:

Mejor control de dispositivos: Gestiona fácilmente varios dispositivos de acceso no supervisado con precisión.

Multi-tarea sin esfuerzo: Maneja múltiples sesiones remotas de manera concurrente, simplificando la multitarea.

Transferencia rápida de archivos: Mueve rápidamente archivos grandes entre dispositivos para mejorar la eficiencia.

Modo de privacidad: Asegura un acceso discreto a dispositivos remotos oscureciendo la pantalla y deshabilitando el teclado para una mayor privacidad.

Muros de pantalla: Crea muros de pantalla para gestionar y supervisar varios dispositivos en una sola ventana.

Crear grupos: Crea grupos para dispositivos empresariales para gestionar grandes cantidades de dispositivos de manera conveniente.

Conclusión

En conclusión, salvaguardar las conexiones remotas de escritorio es de suma importancia, especialmente al tratar con datos sensibles. Crear un túnel SSH de escritorio remoto utilizando PuTTY ofrece una solución robusta, mejorando la seguridad al evadir las restricciones de cortafuegos. Siguiendo una guía paso a paso sencilla, podrás establecer una conexión segura y acceder a sistemas remotos con confianza.

Además, explorar alternativas como AnyViewer proporciona características de seguridad adicionales y flexibilidad para el acceso remoto. Ya sea optando por el túnel SSH o explorando soluciones alternativas de escritorio remoto, priorizar las medidas de seguridad es crucial en el panorama digital actual.