http://karpoke.ignaciocano.com/tags/contrase%C3%B1a/Recent content in Contraseña on Karpoke - Just Another BlogHugo -- 0.159.0esSun, 09 Jun 2013 15:47:00 +0100http://karpoke.ignaciocano.com/2013/06/09/conectarse-por-ssh-utilizando-sshpass/Sun, 09 Jun 2013 15:47:00 +0100http://karpoke.ignaciocano.com/2013/06/09/conectarse-por-ssh-utilizando-sshpass/<p><code>sshpass</code> es un programa que nos permite iniciar sesión en un servidor SSH de forma no interactiva y sin utilizar claves, para lo que deberemos proporcionar la contraseña como argumento del programa.</p> <p>Para conectar a un servidor SSH, es preferible <a href="http://karpoke.ignaciocano.com/2011/03/03/conectarse-por-ssh-solo-usando-la-clave/">utilizar claves</a>, además de tener en cuenta otros sistemas de seguridad, como la <a href="http://karpoke.ignaciocano.com/2011/08/05/servicio-de-ssh-con-sistema-de-verificacion-en-dos-pasos-de-google-en-ubuntu-natty-narwhal/">autenticación en dos pasos</a>, pero puede haber escenarios en los que <code>sshpass</code> sea una alternativa a considerar.</p> <p>Su uso es sencillo:</p>http://karpoke.ignaciocano.com/2011/09/11/obtener-la-contrasena-a-partir-de-los-asteriscos-de-un-formulario-web/Sun, 11 Sep 2011 17:48:00 +0100http://karpoke.ignaciocano.com/2011/09/11/obtener-la-contrasena-a-partir-de-los-asteriscos-de-un-formulario-web/<p>Si nos encontramos un formulario web lleno de asteriscos, podemos obtener lo que hay realmente escrito pegando lo siguiente en la barra de direcciones:</p> <pre tabindex="0"><code>javascript:(function(){var s,F,j,f,i; s = &#34;&#34;; F = document.forms; for(j=0; j &lt; f.length; ++j) { f = F[j]; for (i=0; i &lt; f.length; ++i) { if (f[i].type.toLowerCase() == &#34;password&#34;) s += f[i].value + &#34; &#34;; } } if (s) alert(&#34;Passwords in forms on this page: &#34; + s); else alert(&#34;There are no passwords in forms on this page.&#34;);})(); </code></pre>http://karpoke.ignaciocano.com/2011/06/17/conectarse-por-ssh-utilizando-expect/Fri, 17 Jun 2011 14:59:00 +0100http://karpoke.ignaciocano.com/2011/06/17/conectarse-por-ssh-utilizando-expect/<p><code>expect</code> es un comando que &ldquo;habla&rdquo; con otros programas interactivos. Se definen unas reglas en función de lo que esperamos que nos digan esos programas y lo que queremos contestar.</p> <p>Un típico ejemplo es realizar una conexión a un servicio de FTP o SSH, y utilizar <code>expect</code> para que introduzca la contraseña por nosotros y lleve a cabo diferentes acciones. La ventaja que tiene es que podemos automatizar acciones en esos servicios. El gran inconveniente es que, si esos servicios requieren autenticación, deberemos escribir la contraseña, ya sea en un <em>script</em> o directamente en el terminal, pudiendo quedar reflejada en el historial. (Dependiendo de la configuración, si incluimos espacios antes de ejecutar un comando, éste no queda reflejado en el historial).</p>http://karpoke.ignaciocano.com/2011/03/03/conectarse-por-ssh-solo-usando-la-clave/Thu, 03 Mar 2011 21:22:00 +0100http://karpoke.ignaciocano.com/2011/03/03/conectarse-por-ssh-solo-usando-la-clave/<p>Conectarnos a nuestro servidor de SSH utilizando una clave RSA en lugar de una contraseña es más seguro, dado que la clave RSA será bastante más larga y difícil de comprometer que nuestra contraseña, y más cómodo, dado que ya no tendremos que escribir la contraseña para iniciar sesión.</p> <h2 id="configuración">Configuración</h2> <p>En el equipo local, creamos la clave. Cuando nos pida contraseña, le asignamos una, que nos será requerida cada vez que queramos usar dicha clave. Si estuviéramos creando las claves en el servidor la <a href="http://marc.info/?l=secure-shell&amp;m=91703263608458&amp;w=2">dejaríamos en blanco</a>.</p>