Sign up with your email address to be the first to know about new products, VIP offers, blog features & more.

Search for ssh

rsync a través de SSH con ficheros PEM

Si ya hemos hablado en entradas anteriores de copiar ficheros mediante SCP usando un fichero PEM para autenticarse y de conectarse a un servidor por SSH con un fichero de certificado digital PEM, hoy seguimos nuestra serie dedicada al manejo de conexiones seguras con ficheros PEM con el uso de rsync.

Como veis son tips muy cortos pero verdaderamente útiles en ambientes como Amazon Web Services donde este tipo de autenticación es frecuente.

Lo único que debemos hacer en este caso es indicar el tipo de comunicación, mediante SSH y más concretamente usando dicha clave:

rsync -e “ssh -i miclave.pem”

Un ejemplo completo podría ser:

Conectarse a un servidor por SSH con un fichero de certificado digital PEM

Creo que no soy el único que maneja a diario SSH para administrar servidores remotos desde la estupenda consola bash de Linux. Normalmente, el uso más frecuente, es autenticar usando un par usuario/contraseña, es decir algo así:

ssh administrador@dirección_equipo

Y luego introducir el password. Sin embargo, esta no es la única forma. Para mayor seguridad y sobre todo para evitar ataques de fuerza bruta, podemos generar un certificado digital en formato X.509 y guardarlo por ejemplo en un fichero .PEM, que almacenará dicho certificado codificado en Base64 y encerrado entre “—–BEGIN CERTIFICATE—–“

[Tips] Evitar cierre inesperado de SSH

En algunos casos, debido principalmente, a que nuestro proveedor de Internet puede entender que una conexión que no produce ninguna comunicación en un tiempo debe de ser cerrada, nuestra conexión con un equipo remoto es finalizada inesperadamente.

Existe una solución bastante sencilla para evitar este problema. Desde el blog de nuestro colega LoPsT, leo el resultado a este problema.

Bastará con modificar el fichero ssh_config y añadir la siguiente línea, que nos indica que cada 60 segundos se envía un AYA (are you alive?

[HowTo] Saltarse un firewall usando SSH

En algunas ocasiones necesitamos acceder a algún servicio o aplicación que usa un puerto diferente al que por defecto tenemos permitido.

Esta mañana en el trabajo me he encontrado con la siguiente situación. Deseaba agregar el repositorio UbuntuGis para instalar algunos paquetes del mismo (Grass y Quantum GIS entre otros), pero al añadirlo:

sudo add-apt-repository ppa:ubuntugis/ppa

Me he encontrado con el siguiente problema:

Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret-keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –keyserver keyserver.ubuntu.com –recv 6B827C12C2D425E227EDCA75089EBE08314DF160
gpg: requesting key 314DF160 from hkp server keyserver.ubuntu.com
gpgkeys: HTTP fetch error 7: couldn’t connect to host
gpg: no valid OpenPGP data found.

[HowTo] Traerse las X por SSH de un sistema XWindow

En muchos casos no tendremos acceso directo a un PC, entonces existen diversas opciones para conectarnos a él, mucho de vosotros habréis usado Telnet, SHH, NX, etc. Todas me parecen buenas opciones, quitanlo la primera ya que el paso de información es en texto plano, con lo que si esnifan de nuestra red tendrán todos los mensajes enviados/recibidos.

Dicho esto, tenemos dos opciones principales para conectarnos a un PC, por SSH o por NX, quizás conozcáis ambos, básicamente un cliente NX se trae las X del sistema host generando un escritorio sobre el equipo que se conecta,

¿Vamos a la playa? Espera, que miro el tiempo en la terminal

El título del artículo os dejado totalmente despistados, pero se trata de algo tan sencillo como consultar el tiempo desde la terminal. En la vida del sysadmin no todo es trabajo, también tenemos derecho a que el astro Sol nos lance un poco de cobre al cuerpo.

¿Vamos a la playa? Espera, que miro el tiempo en la terminal

Con la llegada del verano que mejor que estar al día del tiempo y de cómo aprovecharemos el día. En mi caso he probado este pequeño truco usando como cliente SSH KiTTY, del que ya os hablé hace poco

Consultar el tiempo a través de la terminal sin instalar nada,

KiTTY, la mejor alternativa a PuTTY

Somos muchos los que hemos empezado nuestras andaduras por la terminal de los servidores Linux con PuTTY, pero tarde o temprano nace la necesidad de una herramienta más completa. Con esto no decimos que PuTTY sea una mala opción, pero lo que quiero es presentaros una alternativa gratuita a PuTTY, estamos hablando de KiTTY.

KiTTY, la mejor alternativa a PuTTY

Cuando optamos por dar el salto a KiTTY no estamos perdiendo ninguna funcionalidad, sino todo lo contrario. Personalmente lo descubrí cuando configuraba una red VPN y me veía repitiendo una y otra vez ciertos comandos que con KiTTY podía ejecutar de forma automática.

Clouding: una buena alternativa para tus servidores VPN cloud

Todavía recuerdo cuando comencé en Internet hace mucho tiempo, más o menos en serio sería por el año 2.002. En aquel entonces reinaba phpNuke y había cuentas gratuitas de hosting para subir HTML plano y en el mejor de los casos, algún PHP con su base de datos MySQL. Pasó el tiempo y fui trabajando más Internet, hasta el punto de vivir de crear aplicaciones en la red ahora mismo; y pasé por diferentes tipos de proveedores en la red: alojamientos compartidos, cuentas de resellers, servidores dedicados y recientemente servidores VPN cloud como el que hoy voy a comentar: Clouding.

Publicado Debian 8.0 “Jessie”

debian-logo

Si no ha habido ningún fallo crítico, el proyecto Debian habrá publicado la nueva versión del Sistema Operativo Universal: Debian 8.0 “Jessie”.

Entre la gran cantidad de novedades, a destacar:

– Dos nuevas arquitecturas soportadas: arm64 y ppc64el.
– Demonio de administración de sistema “systemd” por defecto.
– Actualización de la práctita totalidad de los paquetes: Kernel Linux 3.16, GNU GCC 4.9, Apache 2.4.10, , Lighttpd 1.4.35, OpenSSH 6.7p1, PHP 5.6, PostgreSQL9.4, Python 3 3.4, Samba 4.1,

Top RSS semanal: del 30 de marzo al 5 de abril de 2015

Pasó ya la Semana Santa y tras ella la Pascua, la siguiente parada en el año son las vacaciones de verano pero mientras llegan, espero que hayáis podido descansar y disfrutar estos días. Nosotros en Linux Hispano, Codection y Wadobo, seguimos haciendo lo que más nos gusta, desarrollar usando tecnologías libres y como para estar al tanto de lo último tenemos que conocer todo lo que se cuece, nada mejor que comentaros en unas pocas líneas lo más destacado de esta Semana Santa en los temas que nos interesan.

Hospedaje Web – Resumen 1

Ante todo, Una Feliz Navidad y un Prospero Año Nuevo para todos los: Usuarios, Visitantes, Simpatizantes y Fanáticos (debe haberlos) de Linux Hispano.  Esto esta adelantado pero es que no voy a publicar hasta mediados de Enero de 2015, ya que otras actividades me van a tener ocupado hasta entonces. No obstante, las promociones si van a estar siendo supervisadas, al menos una vez al día, si no por mi, por mi alma gemela.

Realmente los enlaces de este resumen, te llevan directo a una versión liberada sin registro de lo artículos que se encuentra publicados en el servicio de hosting de Electrónica ML;

Hospedaje Web 6

Secure SHell (SSH)

 

Secure SHell, en español: intérprete de órdenes seguras, es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos ejecutando un Servidor X (en sistemas Unix y Windows).

Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto archivos sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

Lo mejor de mi RSS del 24 al 30 de noviembre: cazando al que te roba Internet, JavaScript, WordPress.com y CSS

Suelo escribir los domingos por la mañana pero esta vez no he podido y hoy lunes os traigo lo mejor de lo que he leído en Feedly estos días. Quizás hoy sea mejor día aún porque así hay noticias de un día más que recopilar que no es poco. Veamos qué hemos podido disfrutar esta semana: