systemadmin.es » sshd

Failed to open display: xauth

Al conectarnos por ssh a un servidor con la opción -X nos podemos encontrar con el siguiente error:

# rdesktop ts.systemadmin.es
Autoselected keyboard map en-us
ERROR: Failed to open display:

[...]
Leer mas »

0
Dentro de Utilidades December 13, 2010 Tags: sshd, X Window

Generar las claves para el servidor SSH

Al instalar un servidor SSH debemos generar las claves para poder arrancarlo, vamos a ver como hacerlo:

[...]
Leer mas »

1
Dentro de Seguridad December 6, 2010 Tags: sshd

On time password – modulo PAM para Linux

Para las máquinas que deben tener el puerto del SSH abierto a internet tenemos muchos métodos para evitar ataques automátizados, cómo pam_catcha, usar el hosts.deny mediante DenyHosts o el cambio del puerto por defecto a uno más alto.

¿Que hacemos contra los ataques manuales? ¿Que ocurre si a un usuario le hacen un man-in-the-middle porque no verifica el fingerprint? Podemos utilizar los one time passwords mediante un token o un soft-token, pero podemos tener un problema en el caso de perdida el token o si en el momento que lo necesitamos no lo tenemos. Podemos reducir el problema teniendo en cuenta únicamente la hora del sistema (ON time) y un par de cadenas de salt. Así ha nacido el pam_ontimepassword

[...]
Leer mas »

13
Dentro de Seguridad September 17, 2010 Tags: sshd

Como verificar el fingerprint de un servidor ssh

Al conectar a un host por ssh que no hemos entrado nunca, con la configuración por defecto, nos va a salir el siguiente mensaje:

$ ssh stargate.systemadmin.es
The authenticity of host 'stargate.systemadmin.es (10.23.17.15)' can't be established.
RSA key fingerprint is db:15:04:fa:de:b5:8d:22:7f:39:c1:2a:66:7d:40:85.
Are you sure you want to continue connecting (yes/no)?

Vamos a ver como podemos verificar el fingerprint de un servidor ssh.

[...]
Leer mas »

1
Dentro de Seguridad September 16, 2010 Tags: sshd

Permitir únicamente acceso con clave pública por SSH

Si utilizamos únicamente clave pública para acceder a los servidores podemos deshabilitar el acceso mediante contraseña si no lo necesitamos. Vamos a ver como hacerlo:

[...]
Leer mas »

0
Dentro de Seguridad September 13, 2010 Tags: sshd

Configuración específica para clientes SSH

Al conectar desde un sistema con OpenSSH otro sistema puede ser que necesitemos añadir ciertas opciones cada vez, un ejemplo muy claro es el puerto dónde el sistema destino escucha el SSH (y en cada sistema puede ser distinto). Vamos a ver como evitar tener que escribir estas opciones una y otra vez

[...]
Leer mas »

2
Dentro de Utilidades September 8, 2010 Tags: sshd

« Anterior
Posterior »