http://karpoke.ignaciocano.com/tags/openssh/Recent content in Openssh on Karpoke - Just Another BlogHugo -- 0.159.0esSun, 06 Nov 2016 13:48:00 +0100http://karpoke.ignaciocano.com/2016/11/06/streisand-una-herramienta-que-permite-evadir-la-censura-de-gobiernos-y-isp-de-forma-facil/Sun, 06 Nov 2016 13:48:00 +0100http://karpoke.ignaciocano.com/2016/11/06/streisand-una-herramienta-que-permite-evadir-la-censura-de-gobiernos-y-isp-de-forma-facil/<p>Related:</p> <blockquote> <p>Cuando los Gobiernos y proveedores de Internet bloquean un portal, nos tenemos que buscar la vida cambiando los DNS, conectándonos a servidores Proxy y VPN e incluso a la red Tor. Streisand es una herramienta gratuita que nos permite automatizar el proceso de configuración de nuevos servidores VPN, Proxy y Tor para proporcionar a los usuarios una solución rápida y fácil, ideal para activistas en Internet.</p> <p>Ver el proyecto en <a href="https://github.com/jlund/streisand">github.com</a>.</p>http://karpoke.ignaciocano.com/2011/06/17/compartiendo-una-conexion-por-ssh/Fri, 17 Jun 2011 15:28:00 +0100http://karpoke.ignaciocano.com/2011/06/17/compartiendo-una-conexion-por-ssh/<p>A partir de la versión 4 de OpenSSH se pueden <a href="http://protempore.net/~calvins/howto/ssh-connection-sharing/">compartir las conexiones seguras</a> a un máquina remota, de tal manera que, una vez establecida la primera conexión, el resto de conexiones reutilizan la primera, por lo que el establecimiento de la conexión de éstas será mucho más rápido.</p> <h2 id="configuración">Configuración</h2> <p>Lo primero es asegurarnos de que existe el directorio <code>~/.ssh</code> en el cliente, con permisos 700 (sólo accesible por nosotros mismos&hellip; y cualquier administrador).</p>http://karpoke.ignaciocano.com/2011/06/17/conectarse-por-ssh-utilizando-expect/Fri, 17 Jun 2011 14:59:00 +0100http://karpoke.ignaciocano.com/2011/06/17/conectarse-por-ssh-utilizando-expect/<p><code>expect</code> es un comando que &ldquo;habla&rdquo; con otros programas interactivos. Se definen unas reglas en función de lo que esperamos que nos digan esos programas y lo que queremos contestar.</p> <p>Un típico ejemplo es realizar una conexión a un servicio de FTP o SSH, y utilizar <code>expect</code> para que introduzca la contraseña por nosotros y lleve a cabo diferentes acciones. La ventaja que tiene es que podemos automatizar acciones en esos servicios. El gran inconveniente es que, si esos servicios requieren autenticación, deberemos escribir la contraseña, ya sea en un <em>script</em> o directamente en el terminal, pudiendo quedar reflejada en el historial. (Dependiendo de la configuración, si incluimos espacios antes de ejecutar un comando, éste no queda reflejado en el historial).</p>http://karpoke.ignaciocano.com/2011/03/03/conectarse-por-ssh-solo-usando-la-clave/Thu, 03 Mar 2011 21:22:00 +0100http://karpoke.ignaciocano.com/2011/03/03/conectarse-por-ssh-solo-usando-la-clave/<p>Conectarnos a nuestro servidor de SSH utilizando una clave RSA en lugar de una contraseña es más seguro, dado que la clave RSA será bastante más larga y difícil de comprometer que nuestra contraseña, y más cómodo, dado que ya no tendremos que escribir la contraseña para iniciar sesión.</p> <h2 id="configuración">Configuración</h2> <p>En el equipo local, creamos la clave. Cuando nos pida contraseña, le asignamos una, que nos será requerida cada vez que queramos usar dicha clave. Si estuviéramos creando las claves en el servidor la <a href="http://marc.info/?l=secure-shell&amp;m=91703263608458&amp;w=2">dejaríamos en blanco</a>.</p>