Re: Corosync y configuración segura de SSH
El 2016-06-20 09:09, Alfonso escribió:
Saludos:
El 20/06/16 a las 16:13, Camaleón escribió:
(...)
Hum... pues piensa si no te convendría usar el acceso sin contraseñas
para root ("PermitRootLogin without-password") y que los usuarios
tengan
acceso convencional (usuario/contraseña). Si no necesitas aplicar más
filtros/restricciones sobre la conexión SSH, con este sistema y un
único
puerto a la escucha entiendo que te bastaría.
Ostras, pues creo que es lo ideal. De hecho cuando se añaden nodos al
master si que pide el password de root, pero solo esa vez ya que luego
tira de llaves ssh.
Ya había probado y funcionaba con las dos instancias de SSH (J. Lavieri
gracias por el manual de RedHat), pero esta opción me convence más ya
que es más facil de gestionar al tener todo lo que necesito en un único
fichero de configuración y de una manera más "estandar".
De nuevo, gracias a todos.
Solo para meter la cuchara en la sopa... otra opción es utilizar OpenSSH
y Dropbear. Claro eso implicaría complicar el tema de archivos de
configuración...
Saludos,
RE: probelams para que reconozca la lectorA
Mas que sentido Comun , esta pregunta totalmente fuera de lugar. Con ventaja de Molestar , hacer pregunta tonta! y mandarlo al grupo. Es un payaso seguro! Atte. ERC > Subject: Re: probelams para que reconozca la lectorA > To: debian-user-spanish@lists.debian.org > From: jlavi...@gmail.com > Date: Sun, 19 Jun 2016 22:25:55 -0400 > > Hola. > > Amigo Alex. > > > Por favor disculpa lo que te voy a comentar. No es mi intención > ofenderte ni nada parecido, pero creo que si quieres ayudar a alguien > debes tener un poco de sentido común. > > El 19-06-2016 a las 08:54 p.m., AlexLikeRock escribió: >> >>> HOLA BUENAS TARDES LE ESCRIBO PUES MI PC NO RECONOCE MI LECTORA , DE DVD >>> >> >> >> dentro de el folder de /media >> >> tienes que tener los siguientes folders >> "cdrom0" "cdrom" "dvd" >> >> /media/cdrom >> >> /media/cdrom0 >> >> /media/dvd >> >> revisa que te lo detecte la BIOS, en caso que no, tienes que ajustar >> los jumpers de el lector de DVD >> > > ¿Sabias que hay lectoras de CD/DVD que no tienen jumpers? > >> http://dominalareparaciondepc.com/blog/configuracion-de-jumpers-lo-que-debemos-de-conocer.html >> > > ¿Sabías que ese post tiene al menos 7 años de publicado y por ende está > desactualizado? > >> >> recuerda poner a el DISCO DURO como MASTER >> y el lector de DVD como SLAVE > > ¿Sabías que eso aplica principalmente a dispositivos IDE? > >> >> no uses el CABLE SELECT >> > > ¿De dónde sacaste eso? > >> >> >> http://www.webtaller.com/maletin/articulos/configurar-jumpers-disco-duro-ide.php >> > > Amigo. Antes de proceder a responder es preferible pedir mas > información. Por ejemplo: > > ¿Qué tipo de unidad es: SATA, IDE USB? > > ¿Qué salida te arroja lspci o lsusb? > > ¿Funcionaba antes o dejó de funcionar de repente? > > ¿Falla solo en debian? > > ¿Has probado la unidad en otra máquina? > > ¿Has abierto la caja de la máquina y estás seguro de que está bien > conectado? > > ¿Está enecendida la computadora? > > Esos son solo algunos ejemplos de lo que hay que revisar antes de > sugerir soluciones. > > Por favor disculpa si no te gustó mi comentario, pero si en realidad > deseas ayudar a alguien, por favor no lo confundas. > >> >> >> >> >> si todo esta bien, comentanos ;-) >> >> >> > > Saludos. > > -- > Juan M Lavieri > > Errar es de humanos, pero es mas humano culpar a los demás. >
Re: Corosync y configuración segura de SSH
Saludos:
El 20/06/16 a las 16:13, Camaleón escribió:
>
> (...)
>
> Hum... pues piensa si no te convendría usar el acceso sin contraseñas
> para root ("PermitRootLogin without-password") y que los usuarios tengan
> acceso convencional (usuario/contraseña). Si no necesitas aplicar más
> filtros/restricciones sobre la conexión SSH, con este sistema y un único
> puerto a la escucha entiendo que te bastaría.
>
Ostras, pues creo que es lo ideal. De hecho cuando se añaden nodos al
master si que pide el password de root, pero solo esa vez ya que luego
tira de llaves ssh.
Ya había probado y funcionaba con las dos instancias de SSH (J. Lavieri
gracias por el manual de RedHat), pero esta opción me convence más ya
que es más facil de gestionar al tener todo lo que necesito en un único
fichero de configuración y de una manera más "estandar".
De nuevo, gracias a todos.
> Saludos,
>
--
Alfonso
signature.asc
Description: OpenPGP digital signature
Re: Corosync y configuración segura de SSH
El Sun, 19 Jun 2016 22:37:01 +0200, Alfonso escribió:
> Saludos:
>
>> Creo que la clave de lo que buscas es tener dos instancias de sshd
>> apuntando cada a su puerto y con su archivo de configuración
>> correspondiente. Es lioso porque hay que cuidar de los scripts de
>> inicio/
>> parada, PID de las dos instancias, etc... considera si no te resultaría
>> más sencillo el bloqueo por iptables.
>>
>>
> Puedo bloquear por iptables un puerto determinado y solo darle acceso a
> unos hosts... sin problemas, pero como han comentado anteriormente si
> permito que root pueda hacer login, este permiso estará activo en
> cualquiera de los los puertos.
(...)
Hum... pues piensa si no te convendría usar el acceso sin contraseñas
para root ("PermitRootLogin without-password") y que los usuarios tengan
acceso convencional (usuario/contraseña). Si no necesitas aplicar más
filtros/restricciones sobre la conexión SSH, con este sistema y un único
puerto a la escucha entiendo que te bastaría.
Saludos,
--
Camaleón
Re: fallo al compilar kernel por primera vez
On Sun, Jun 19, 2016 at 05:28:31PM +0200, guillermo roche wrote: > make[2]: *** No hay ninguna regla para construir el objetivo > 'debian/certs/b...@debian.org.cert.pem', necesario para > 'certs/x509_certificate_list'. Alto. > Makefile:963: fallo en las instrucciones para el objetivo 'certs' > make[1]: *** [certs] Error 2 > make[1]: se sale del directorio '/usr/src/linux-4.6.2' > debian/ruleset/targets/common.mk:295: fallo en las instrucciones para el > objetivo 'debian/stamp/build/kernel' > make: *** [debian/stamp/build/kernel] Error 2 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=823107
