Accés remot al SO

Objectiu

Aquesta documentació explica com configurar l’accés remot mitjançant SSH (Secure Shell) i RDP (Remote Desktop Protocol) en un sistema Linux (basat en Debian/Ubuntu), permetent l’administració del dispositiu de manera segura.

Requisits de Seguretat Clau:

  • Bloqueig de root per SSH: L’usuari root no podrà autenticar-se per SSH.
  • Accés Gràfic Transparent (RDP): L’accés remot gràfic per RDP es realitzarà amb un usuari separat, sent invisible per a l’usuari local.

Pas 1: Instal·lació i Activació del Servei SSH

Per permetre l’accés remot a través de terminal, cal instal·lar i activar el servei OpenSSH Server.

  1. Instal·la el servei SSH:
    sudo apt install openssh-server -y
  2. Activa i comprova l’estat del servei:
    sudo systemctl enable ssh
sudo systemctl start ssh
sudo systemctl status ssh

    (La sortida hauria d’indicar Active: active (running)).

Pas 2: Configuració de Seguretat SSH (Bloqueig de Root)

Per seguretat, s’ha de bloquejar l’accés al compte root i permetre només l’accés per contrasenya als usuaris nominals i genèrics.

  1. Edita la configuració d’OpenSSH:
    sudo nano /etc/ssh/sshd_config
  2. Assegura’t que aquestes línies estiguin configurades exactament així:
    PasswordAuthentication yes
PermitRootLogin no
  3. Reinicia SSH perquè els canvis s’apliquin:
    sudo systemctl restart ssh

Nota: A partir d’ara, els usuaris normals es poden connectar amb contrasenya, però l’accés de root mitjançant SSH queda bloquejat completament.

Pas 3: Instal·lació del Servei RDP (Accés Gràfic)

Per accedir de manera remota a l’entorn gràfic del sistema, s’utilitza el protocol RDP a través del servidor xRDP.

  1. Instal·la el servidor xRDP:
    sudo apt install xrdp -y
  2. Activa i inicia el servei:
    sudo systemctl enable xrdp
sudo systemctl start xrdp

Pas 4: Prova de Connexió Remota

Verifica que ambdós serveis funcionin correctament:

Prova d’Accés SSH

Utilitza qualsevol terminal SSH (Linux/macOS) o PuTTY (Windows):

ssh nomusuari@IPdelEquip
# Exemple: ssh ismael@172.24.100.107
  • Verifica que l’accés amb el teu usuari nominal sigui correcte i que l’accés amb root sigui denegat.

Prova d’Accés RDP

Utilitza el client de connexió d’escriptori remot (Windows) o Remmina (Linux):

rdp://IPdelEquip
# Exemple: rdp://172.24.100.107
  • Utilitza l’usuari adminremote i la seva contrasenya per iniciar la sessió. Hauries de veure una pantalla d’inici de sessió gràfica nova.
Print Friendly, PDF & Email