235meneos
Seguridad en OpenSSH: adiós a las contraseñas
C&P: Adiós… o al menos parcialmente, para aquellas personas que accedemos diariamente por SSH a una o varias máquinas en las que tenemos que introducir gigantes contraseñas para identificarnos, o para los que busquen un poco más de seguridad en sus servidores a la vez que comodidad. Hablo de las claves RSA pública/privada, que pueden ser generadas con ssh-keygen sin mayor problema y que nos serán muy útiles. Voy a explicar qué hacer por parte de servidor y por parte de cliente de la forma más sencilla posible.
$ ssh-keygen -t rsa
(intro a todo)
$ ssh-copy-id -i ~/.ssh/id_rsa.pub usuario@miservidor.com
Y listo! Sin reiniciar servicio ni nada de nada... :D
El siguiente cual será ? mmm sí... hacer backups cifrados a través de SSH
meneame.net/user/saco/commented
También te comento que aquí viene uno a decir lo que piensa, no a ganar positivos (yo por lo menos).
Lo que no se me ocurriría sería hacer un jou-tu de como instalar Apache con soporte PHP... o como has hecho tu uno de SSH habiendo infinitos docs sobre esto en la red.
1. no he escrito el HOW-TO
2. no es mi blog
Sí me daría ilusión que me bajasen el alquiler del piso :lol:
Que me subiesen el sueldo también me haría ilusión.
Que venga Elsa pataky y me... también me haría ilusión :lol: lo vas pillando ;)
Cada día se aprende algo nuevo...
Bueno, eso nos pasa a todos menos a saco que lo trae todo sabido de casa (de alquiler, como bien se ha encargado de proclamar)
xD xD
Y si es por el tutorial, me quedo sin saber por que usa ssh-copy-id.
Aunque se agradece el esfuerzo, creo que es un tema que esta muy bien documentado, como para hacer otro how to.
www.google.es/search?hl=es= (1.490.000 de los cuales alguno servira.)
Y aunque es cierto que nos ahorramos teclear, una vez establecido el aceso por llave pública/privada la principal ventaja es que podemos controlar una máquina remota como nos dé la gana. P.ej, en vez de tener un listado de tareas periódicas en cada máquina podemos centralizar las tareas periódicas (backups, reinicios,...) en una sóla máquina. Las posibilidades son infinitas. P.ej, si a partir de una hora queremos que una máquina no tenga acceso a internet basta con poner en el cron:
0 20 * * * ssh maquinaRemota "route del -net 0.0.0.0"
0 8 * * * ssh maquinaRemota "route add default gw 192.168.0.1"
o igualmente podemos apagarlas a las 21:00 con:
0 21 * * * ssh maquinaRemota "shutdown -h now"
o hacer un backup remoto de home a las 7:30 con solo añadir (y teniendo en cuenta que ssh permite redirigir la salida estándar de una máquina a la entrada estándar de la siguiente):
30 7 * * * ssh maquinaRemota "tar cjf - /home" | cat - > /var/backups/maqRemot_home.tar.bz2
...
ssh es la pera limonera !!!
off-topic:
¿Sabíais que el nombre ssh, a parte de Secure SHell, se eligió porque es una onomatopeya del sonido que se hace al pedir silencio?. ¡Qué tiós más cachondos!
(debe ser cosa del alquiler) xD
PD: si, a mí también me pasa como a saco... :) :) :)