Sign up with your email address to be the first to know about new products, VIP offers, blog features & more.

Tag Archives SSH

Copiar ficheros mediante SCP usando un fichero PEM para autenticarse

Ya habréis visto en este blog últimamente cómo conectarse a un servidor SSH usando un fichero PEM, en lugar de usar la típica combinación de usuario y contraseña. En breve hablaremos de cómo hacer lo mismo para usar rsync y hoy os traemos cómo hacerlo con scp:

Que puede ser algo así como:

Conectarse a un servidor por SSH con un fichero de certificado digital PEM

Creo que no soy el único que maneja a diario SSH para administrar servidores remotos desde la estupenda consola bash de Linux. Normalmente, el uso más frecuente, es autenticar usando un par usuario/contraseña, es decir algo así:

Y luego introducir el password. Sin embargo, esta no es la única forma. Para mayor seguridad y sobre todo para evitar ataques de fuerza bruta, podemos generar un certificado digital en formato X.509 y guardarlo por ejemplo en un fichero .PEM, que almacenará dicho certificado codificado en Base64 y encerrado entre “—–BEGIN CERTIFICATE—–“ y “—–END CERTIFICATE—–“

Tres aplicaciones para conectarte por consola serie

La mayor parte de los sistemas Linux embebidos como routers, servidores o dispositivos de almacenamiento en red (NAS) incorporan una interfaz por consola (puerto serie RS-232). Así, tenemos un control total de la máquina desde el arranque, sin esperar a que se levante un servicio determinado por el cual acceder a ésta. En otra entrada trataremos la forma de proveer a un sistema de comunicación serie externa, en ésta veremos cómo acceder a un dispositivo auxiliar por la interfaz serie a través de diferentes comandos.

El comando screen

Usaremos el comando como se propone a continuación:

ahornero@6581-D:~$ screen /dev/device baud-rate
ahornero@6581-D:~$ screen /dev/ttyS0 19200
ahornero@6581-D:~$ screen /dev/ttyUSB0 19200,

Configurar VSFTPD para conexiones seguras (TLS/SSL/SFTP)

Si hace tiempo hablábamos en estas mismas líneas de cómo poner en marcha un servidor FTP utilizando VSFTPD, hoy completamos esa entrada comentando cómo configurarlo para que acepte conexiones seguras.

¿Por qué es tan importante que el servidor acepte conexiones seguras? El protocolo FTP, aunque muy práctico no codifica los datos ni siquiera de los credenciales del usuario.

El hecho de que alguien pudiera capturar un paquete en la ruta, sería muy grave para la seguridad del sistema, tened en cuenta que los servicios de FTP normalmente tienen acceso a datos relevantes.

[Tips] Evitar cierre inesperado de SSH

En algunos casos, debido principalmente, a que nuestro proveedor de Internet puede entender que una conexión que no produce ninguna comunicación en un tiempo debe de ser cerrada, nuestra conexión con un equipo remoto es finalizada inesperadamente.

Existe una solución bastante sencilla para evitar este problema. Desde el blog de nuestro colega LoPsT, leo el resultado a este problema.

Bastará con modificar el fichero ssh_config y añadir la siguiente línea, que nos indica que cada 60 segundos se envía un AYA (are you alive?