RustDesk, conexión no cifrada
Introducción
RustDesk es una joya del software libre para acceso remoto, pero por defecto puede que tus conexiones no estén cifradas y pasen por retransmisión. ¿Resultado? Tus datos pueden estar dando más vueltas de las necesarias y sin seguridad. Aquí te explico cómo dejarlo bien atado.
Requisitos previos
- Tienes un servidor RustDesk funcionando. Si no, sigue esta guía de instalación.
- Acceso a los archivos del
docker-compose.ymlen tu servidor. - Ya puedes conectar clientes a través de tu servidor, aunque la conexión no esté cifrada todavía.
Pasos para configurar conexiones cifradas
Limitar el acceso al servidor con clave pública
RustDesk permite limitar el acceso usando claves públicas. Es sencillo:
- Abre tu
docker-compose.yml. - Busca los servicios
hbbryhbbs. - Modifica las líneas de
commandasí:
hbbr:
command: hbbr -k _
hbbs:
command: hbbs -r <IP del servidor>:21117 -k _
Ese guionguión bajo (_) es importante: le dice a RustDesk que genere las claves por su cuenta y las gestione automáticamente.
Resolver el desajuste de claves (el famoso "key mismatch")
RustDesk a veces guarda las claves en carpetas distintas para hbbs y hbbr, y eso rompe el cifrado.
Pasos para arreglarlo:
- Ve a la ruta donde tienes montado RustDesk, algo tipo:
/docker/rustdesk/
- Copia las claves generadas en
hbbshaciahbbr:
cp /docker/rustdesk/hbbs/id_ed25519* /docker/rustdesk/hbbr/
Así te aseguras de que ambas partes usan las mismas claves.
Reiniciar servicios
Ahora toca reiniciar Docker para que todo se actualice:
docker-compose up -d
Verificar la conexión cifrada
Conecta un cliente al servidor. Si todo va bien, verás un escudo verde en la interfaz de RustDesk.
Notas finales
- Cada vez que cambies claves, repite la copia manual de
hbbsahbbr. - Comparte las claves públicas solo con quien confíes.
- Para la instalación inicial con Docker, puedes tirar de la guía oficial o de otras como la tuya.