SSH
puee habilitarse varias opciones en sshd_config
como kerberos
podemos agregar nuestras llaves, en el archivo /etc/ssh/sshd_config
ssh-keygen -> generamos nuevas llaves
lo que tenemos que establecer es el algoritmo
para poder cifrar la llave privada, siempre hay que cifrar la llave privada.
authorize_keys, o authorize_keys2
ahi meter el .pub, guardar el archivo y salir. o
ssh-add
ssh-copy-id -i .ssh/id_rsa.pub usr@"servidor-remoto.org"
tratar de no hacer la contraseña al mismo tiempo.
ssh usr@server.org
se pueden agregar tantas llaves publicas como querramos.
ssh-agent , con ella guardamos en RAM los tokens de autenticaci{on de contraseñas que querramos conectar.
colocamos ssh-add
ssh-agent saca el PID y el SOCK , que se tendra que usar en la terminal.
define variables de entorno, para escupid variables de PID, haciendo lo anterior, colocamos ssh-add
la contraseña de la llave privada.
1) eval "$(ssh-agent)"
o eval `ssh-agent`
2) ssh-add usr@servidorremoto
3) colocamos contraseña privada
4) entramos directamente.
PUFF!!
nos podemos conectar a un tercer servidor pasando por el que ya nos conectamos.
para saltar directo al tercer servidor remoto.
lo que se puede hacer es una vez entrando al primero usar la llave publica que esta en authorized keys,
que esta en cat .ssh/authorized_keys
y la .pub es nuestra llave
se puede copiar el archivo remotamente, lo ponemos en home o /usuario.pub, una vez hecho eso,
deberia de funcinoar que la llave.pub, la copiaremos a un usuario en el segundo servidor.
ssh-agent vive por sesion, por eso se tiene que meter cada vez la contraseñam, pero se puede configurar el ssh desde el cliente para que se copie la llave directamente a partir de un archivo de configuracion.
crear un archivo en .ssh llamado config
ssh-config:
Host primerservidor..
Hostname sergiob.org /nombre corto
ForwardAgent yes -> la línea que permite redirigir al segundo servidor
Port 22
ProxyCommand ssh usr-mio@segundo-server nc %h %p
al hacer ssh al primer servidor se tiene que redirigir al segundo servidor, con solamente haber hecho la primer conexion.
tarea: la lectura para el martes.
contestar la pregunta de que hacemos aqui, porque en seguridad, que nos gusta que nos llama la atención.
que querramos hacer con lo que haremos aqui, que haremos con el, la tenemos que entregar.
la otra es platicar lo de las reformas energética, hacendaria y platicar con alguien, comparenlo compartir los puntos de vista de acuerdo a esos temas.
http://insecure.org/stf/smashstack.html
No hay comentarios:
Publicar un comentario