[EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Sent: Wednesday, January 23, 2008 12:10 AM
Subject: Re: OFF TOPIC: SSH en Debian
Buenas noches,
Mi pregunta es lo siguiente; he configurado el servidor ssh en debian y
desde las pc que tengo instaladas bajo el mismo switch (ni
-spanish@lists.debian.org
Sent: Tuesday, January 22, 2008 11:28 PM
Subject: Re: OFF TOPIC: SSH en Debian
Pregunta de redes...
Al tener las maquinas con Ip diferentes, supongo que la peticion sale del
modem y vuelve a entrar, o no? no estan en el mismo dominio... de hecho,
en
el whois veo que
-user-spanish@lists.debian.org
Sent: Tuesday, January 22, 2008 11:28 PM
Subject: Re: OFF TOPIC: SSH en Debian
Pregunta de redes...
Al tener las maquinas con Ip diferentes, supongo que la peticion sale
del
modem y vuelve a entrar, o no? no estan en el mismo dominio... de hecho,
en
el whois
On Wednesday 23 January 2008 01:10, Walter wrote:
Buenas noches,
Mi pregunta es lo siguiente; he configurado el servidor ssh en debian y
desde las pc que tengo instaladas bajo el mismo switch (ni siquiera
puedo verlas entre si)
Tenes alguna carpeta compartida?
si logran ver el
: Felipe Tornvall N. [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Sent: Wednesday, January 23, 2008 12:06 AM
Subject: Re: OFF TOPIC: SSH en Debian
On Wednesday 23 January 2008 01:10, Walter wrote:
Buenas noches,
Mi pregunta es lo siguiente; he configurado el servidor ssh en
El 23/11/07, Gonzalo Trujillo F. [EMAIL PROTECTED] escribió:
Entiendo lo que quiere hacer el amigo y creo que lo mas recomendable para es
el ajaxterm y aprovecho de darte una guía que yo seguí al pie de la letra
y me funciono perfecto
Peralta [EMAIL PROTECTED]
escribió:
Usuario wrote:
Saludos.
No entiendo bien como funciona ssh via tunnel. Lo que quiero hacer es
que desde una máquina (A) que solo tiene salida y entrada a internet
por el puerto 80 se conecte a un servidor(B) que tiene ip publica y
que le funciona ssh por
Usuario wrote:
Saludos.
No entiendo bien como funciona ssh via tunnel. Lo que quiero hacer es
que desde una máquina (A) que solo tiene salida y entrada a internet
por el puerto 80 se conecte a un servidor(B) que tiene ip publica y
que le funciona ssh por el 22.
Intento hacer esto pero
On Wed, Nov 21, 2007 at 07:21:55PM -0600, Usuario wrote:
Lo que estás configurando con el método que das es un tunel *a través*
de ssh, no un tunel *para* ssh. Es decir, las máquinas que estás
conectando tienen que poderse ver por ssh y entonces puedes usar esa
conexión para pasar
Usuario wrote:
Saludos.
No entiendo bien como funciona ssh via tunnel. Lo que quiero hacer es
que desde una máquina (A) que solo tiene salida y entrada a internet
por el puerto 80 se conecte a un servidor(B) que tiene ip publica y
que le funciona ssh por el 22.
Intento hacer esto pero
Saludos.
No entiendo bien como funciona ssh via tunnel. Lo que quiero hacer es que
desde una máquina (A) que solo tiene salida y entrada a internet por el
puerto 80 se conecte a un servidor(B) que tiene ip publica y que le funciona
ssh por el 22.
Intento hacer esto pero no me funciona:
Ejecute
On Wed, Nov 21, 2007 at 03:43:07PM -0600, Usuario wrote:
Saludos.
No entiendo bien como funciona ssh via tunnel. Lo que quiero hacer es que
desde una máquina (A) que solo tiene salida y entrada a internet por el
puerto 80 se conecte a un servidor(B) que tiene ip publica y que le funciona
Lo que estás configurando con el método que das es un tunel *a través*
de ssh, no un tunel *para* ssh. Es decir, las máquinas que estás
conectando tienen que poderse ver por ssh y entonces puedes usar esa
conexión para pasar *otras cosas* por ahí.
Entendido. Tengo que configurar algo del
He estado viendo la configuración de mi apache ydice lo siguiente:
Directory /var/www/
AddDefaultCharset UTF-8
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
/Directory
Por lo que no creo que se trate de que
Al final he hecho el tunel indirectamente... puesto que ya tenía un
tunel funcionando al puerto 22 del ordenador de mi casa desde el puerto
22022 del ordenador del trabajo, he hecho lo siguiente:
ssh -p 22022 -L 22080:localhost:80 [EMAIL PROTECTED]
Esto hace que se conecte al servidor web de mi
tenía un
tunel funcionando al puerto 22 del ordenador de mi casa desde el puerto
22022 del ordenador del trabajo, he hecho lo siguiente:
ssh -p 22022 -L 22080:localhost:80 [EMAIL PROTECTED]
Esto hace que se conecte al servidor web de mi casa a traves del túnel
ya creado usando a su vez otro
Buenas, tengo montado en mi trabajo un tunel SSH para conectarme al
ordenador de mi casa por SSH (a través del gateway ya que el ordenador
de casa no es accesible directamente):
-L 22022:xxx.yyy.zzz.ttt:22
Quiero acceder desde el navegador de mi trabajo al APACHE de mi casa,
por lo que
Tienes algún tipo de restricción en apache para que solo sirva web de modo
local ?
El día 19/11/07, Miguel J. Jiménez [EMAIL PROTECTED]
escribió:
Buenas, tengo montado en mi trabajo un tunel SSH para conectarme al
ordenador de mi casa por SSH (a través del gateway ya que el ordenador
de casa
No que yo sepa... de todas formas ¿Cómo se solucionaría eso en el caso
de ser ese el problema?
El lun, 19-11-2007 a las 16:31 +0100, Manuel Fernandez Panzuela
escribió:
Tienes algún tipo de restricción en apache para que solo sirva web de modo
local ?
--
Hola Miguel.
Pues vamos a ver, el tunel se podría hacer de otro modo?, creo que podrías
probar del siguiente modo:
ssh [EMAIL PROTECTED] -L 22080:pc_casa_o_servidor_web:80
Probablemente esto te funcione, pero siempre puede también fallar, y como
antes comenté puede ser de apache, que en una de
On 11/19/07, Miguel J. Jiménez [EMAIL PROTECTED] wrote:
Quiero acceder desde el navegador de mi trabajo al APACHE de mi casa,
por lo que hago:
-L 22080:xxx.yyy.zzz.ttt:80
El túnel funciona puesto que me detecta el APACHE pero no me sirve
ninguna página; es decir, me da un error 404.
El 19/11/07, Miguel J. Jiménez [EMAIL PROTECTED] escribió:
Buenas, tengo montado en mi trabajo un tunel SSH para conectarme al
ordenador de mi casa por SSH (a través del gateway ya que el ordenador
de casa no es accesible directamente):
-L 22022:xxx.yyy.zzz.ttt:22
Quiero acceder desde
Si encuentras la respuesta, por favor di cual era el error o el fallo que
tenias.
Muchas gracias.
El día 19/11/07, Miguel J. Jiménez [EMAIL PROTECTED]
escribió:
No que yo sepa... de todas formas ¿Cómo se solucionaría eso en el caso
de ser ese el problema?
El lun, 19-11-2007 a las 16:31
El jue, 15-11-2007 a las 17:20 -0600, Luis Rodrigo Gallardo Cruz
escribió:
On Thu, Nov 15, 2007 at 11:47:22PM +0100, Antonio Trujillo Carmona wrote:
He instalado un cluster en dos equipos y me conecto a ellos por ssh de
forma normal.
El problema que tengo es que quiero dar acceso al equipo
El jue, 15-11-2007 a las 23:47 +0100, Antonio Trujillo Carmona escribió:
Uso debian para servidores de forma normal, y me conecto a ellos por ssh
de forma normal.
He instalado un cluster en dos equipos y me conecto a ellos por ssh de
forma normal.
El problema que tengo es que quiero dar
On Thu, Nov 15, 2007 at 11:47:22PM +0100, Antonio Trujillo Carmona wrote:
He instalado un cluster en dos equipos y me conecto a ellos por ssh de
forma normal.
El problema que tengo es que quiero dar acceso al equipo virtual a un
operador por ssh ... y en ese
momento el servicio esta
Uso debian para servidores de forma normal, y me conecto a ellos por ssh
de forma normal.
He instalado un cluster en dos equipos y me conecto a ellos por ssh de
forma normal.
El problema que tengo es que quiero dar acceso al equipo virtual a un
operador por ssh, esto es en el claster se da un
Saludos a Todos,
Mi problema es el siguiente:
Tengo un servidor con Etch, me conecto a él de forma interna por ssh
[EMAIL PROTECTED] hasta aquí todo bien, pero cuando le doy un
apt-get update como root, no se puede conectar a los repositorios, como
si no tuviera salida a internet, tengo que
El Friday 02 November 2007 17:36:53 Carlos Eduardo Velásquez Chaves escribió:
Saludos a Todos,
Mi problema es el siguiente:
Tengo un servidor con Etch, me conecto a ?l de forma interna por ssh
[EMAIL PROTECTED] hasta aqu? todo bien, pero cuando le doy un
apt-get update como root, no se
Marcos Toro Oyarzo escribió:
El Friday 02 November 2007 17:36:53 Carlos Eduardo Velásquez Chaves escribió:
Saludos a Todos,
Mi problema es el siguiente:
Tengo un servidor con Etch, me conecto a ?l de forma interna por ssh
[EMAIL PROTECTED] hasta aqu? todo bien, pero cuando le doy un
apt
Carlos Eduardo Velásquez Chaves wrote:
Fallo temporal al resolver 'ftp.us.debian.org'
Ahí lo tienes. Es un problema de resolución de nombres.
Comprueba que tienes almenos un servidor DNS operativo especificado en
/etc/resolv.conf
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a
Carlos Eduardo Velásquez Chaves wrote:
Saludos a Todos,
Mi problema es el siguiente:
Tengo un servidor con Etch, me conecto a él de forma interna por ssh
[EMAIL PROTECTED] hasta aquí todo bien, pero cuando le doy un
apt-get update como root, no se puede conectar a los repositorios,
como si
Buenas, tengo un problema y busco una solución. A ver si alguien me
puede echar un cable:
Digamos que tengo unos equipos: A, B y C.
Quiero hacer lo siguiente:
1) un tunel SSH desde A hasta B, de tal modo que A:22022 =B:22022
(vamos que el puerto 22022 de A se conecte al puerto 22022 de B
Miguel J. Jiménez escribió:
Buenas, tengo un problema y busco una solución. A ver si alguien me
puede echar un cable:
Digamos que tengo unos equipos: A, B y C.
Quiero hacer lo siguiente:
1) un tunel SSH desde A hasta B, de tal modo que A:22022 =B:22022
(vamos que el puerto 22022 de A se
Hola gente:
Me pasa algo extraño y a lo mejor alguien ya lo solucionó.
Tengo una PC con una planilla de calculo .ods a la cual necesito
acceder, modificar y actualizar desde otra PC en red.
La terminal se conecta desde GNome por .ssh, es decir que puedo acceder
desde el navegador de archivos y
Walter O. Dari escribió:
Hola gente:
Me pasa algo extraño y a lo mejor alguien ya lo solucionó.
Tengo una PC con una planilla de calculo .ods a la cual necesito
acceder, modificar y actualizar desde otra PC en red.
Estas usando sshfs o gnome-vfs??
La terminal se conecta desde GNome por .ssh
Federico Alberto Sayd wrote:
Walter O. Dari escribió:
Hola gente:
Me pasa algo extraño y a lo mejor alguien ya lo solucionó.
Tengo una PC con una planilla de calculo .ods a la cual necesito
acceder, modificar y actualizar desde otra PC en red.
Estas usando sshfs o gnome-vfs??
ssh...
Lo
Federico Alberto Sayd wrote:
Walter O. Dari escribió:
Hola gente:
Me pasa algo extraño y a lo mejor alguien ya lo solucionó.
Tengo una PC con una planilla de calculo .ods a la cual necesito
acceder, modificar y actualizar desde otra PC en red.
Estas usando sshfs o gnome-vfs??
ssh
.
Estas usando sshfs o gnome-vfs??
ssh...
Lo hago en la opción conectar a servidor, ahí opto por servicio SSH ya
que me resulta más cómodo porque ya tengo intercambiadas las claves
entre las PCs para no tener que usar password.
Si no me equivoco lo que hace Gnome es usar su sistema de archivos virtual
Hola,
necesito realizar una configuración del servidor ssh para que cuando
un usuario user1, user2, etc inicie sesión en la máquina se
arranque un programa determinado (y conocido) y que cuando salga de
dicho programa su conexión con el servidor se cierre, es decir, que un
determinado grupo de
El vie, 14-09-2007 a las 11:54 +0200, Javier Terceiro escribió:
Hola,
necesito realizar una configuración del servidor ssh para que cuando
un usuario user1, user2, etc inicie sesión en la máquina se
arranque un programa determinado (y conocido) y que cuando salga de
dicho programa su
Javier Terceiro escribió:
Hola,
Hola,
necesito realizar una configuración del servidor ssh para que cuando
un usuario user1, user2, etc inicie sesión en la máquina se
arranque un programa determinado (y conocido) y que cuando salga de
dicho programa su conexión con el servidor se cierre, es
El vie, 14-09-2007 a las 12:59 +0200, Guimi escribió:
Javier Terceiro escribió:
Hola,
Hola,
necesito realizar una configuración del servidor ssh para que cuando
un usuario user1, user2, etc inicie sesión en la máquina se
arranque un programa determinado (y conocido) y que cuando
que le doy soporte a una empresa de La plata con linux.
pero el isp que tiene alla es por wifi.
para que no le roben la señal tiene una vpn con ipip.
y no me permite acceder desde mi office.
estube viendo goto mypc solo corre en ms pago y lento.
entonces vi la luz con ssh
desde la plata pongo un
Buenas a todos,
Ayer anduve instalando algunas cosas en un servidor nuevo, esto es proftp,
squid, etherwake y algunas cosas mas que ahora no me acuerdo.
El problema es que hoy cuando llego y me intento loguear por ssh me salta el
error
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Gabriel,
Por lo que comentas ningun de estas aplicaciones tendrian que afectar
al servicio ssh. Lo que podes probar es ingresar en modo monousuario y
chequear las confguraciones.
Tambien si podes hacete un history para ver que otras aplicacione
modificar el archivo sshd_config y comentar la línea
ListenAddress.
Finalmente, lo único que he hecho ha sido crear una tarea programada
utilizando el comando sed (creo que es igual en Debian y Centos) para
modificar el contenido del archivo sshd_config y reiniciando el servicio
ssh.
De todas maneras
Hola
Tengo un problema con el servidor ssh. Utilizo CentOS. He modificado el
archivo sshd_config y le he añadido la siguiente línea ListenAddress
IPPÚBLICA (sí, he dicho bien, pública).
Al reiniciar el servicio e intentar acceder desde esa ip me da un conection
refused y ya no tengo manera de
El 2/08/07, Diego Martínez [EMAIL PROTECTED] escribió:
Tengo un problema con el servidor ssh. Utilizo CentOS. He modificado el
archivo sshd_config y le he añadido la siguiente línea ListenAddress
IPPÚBLICA (sí, he dicho bien, pública).
Esta es una lista de Debian y no conocemos las posibles
El 2/08/07, Diego [EMAIL PROTECTED] escribió:
Lo que necesito es hacer una tarea programada en Debian para poder
cambiar el contenido de una archivo de texto
Hummm, ¿eso es lo que necesitas? no veo relación con el correo
inicial, pero bueno...
El caso es que para modificar (hacer sustituciones
- Mensagem Original
De: Iñaki Baz Castillo [EMAIL PROTECTED]
Para: debian lista castellano debian-user-spanish@lists.debian.org
Asunto: Re: Problema con SSH
Fecha: 02/08/07 11:52
El 2/08/07, Diego Martínez lt;[EMAIL PROTECTED]gt; escribió:
gt; Tengo un problema con el servidor
Y el iptables ??? Supongo que el puerto del ssh esta abierto.
Y el SElinux ??? Estara molestando ??
-Mensaje original-
De: Diego [mailto:[EMAIL PROTECTED]
Enviado el: Jueves, 2 de Agosto de 2007 07:10
Para: debian-user-spanish@lists.debian.org
Asunto: Re: Problema con SSH
El 2/08/07, Jose Luis Rivas Contreras [EMAIL PROTECTED] escribió:
Diego Martínez wrote:
Hola
Tengo un problema con el servidor ssh. Utilizo CentOS. He modificado el
archivo sshd_config y le he añadido la siguiente línea ListenAddress
IPPÚBLICA (sí, he dicho bien, pública).
Una IP
Diego Martínez wrote:
Hola
Tengo un problema con el servidor ssh. Utilizo CentOS. He modificado el
archivo sshd_config y le he añadido la siguiente línea ListenAddress
IPPÚBLICA (sí, he dicho bien, pública).
Una IP?? _UNA_ _IP_ ??? Ahí se supone que debes colocar es un
_puerto_!!! No una IP
red de topología desconocida, y quieres poder
acceder a su servidor SSH desde fuera (de ahí que pongas la IP
pública). Pero, para que esto sea así, esa IP debe pertenecer
exclusivamente a esa máquina, es decir, debes tener una conexión
directa a Internet, sin enrutado de por medio (router
buenas gente
estoy aprendiendo a usar tuneles ssh para pasar a traves del firewall
desde afuera a mi red, todo bien, pero en ningun lado encuentro como
hacer para saber los tuneles establecidos
hay alguna manera de ver que tuneles estan conectados, sus
direcciones, usuario, etc
gracias
El 1/07/07, etr4gu [EMAIL PROTECTED] escribió:
buenas gente
estoy aprendiendo a usar tuneles ssh para pasar a traves del firewall
desde afuera a mi red, todo bien, pero en ningun lado encuentro como
hacer para saber los tuneles establecidos
hay alguna manera de ver que tuneles estan conectados
hay alguna manera de ver que tuneles estan conectados, sus
direcciones, usuario, etc
# ps aux (ver los sshd en ejecución)
# who
Como puedo evitar que una sesión ssh en mi servidor se desconecte cuando hay
tiempo de inactividad?
El jue, 24-05-2007 a las 11:45 -0500, user name escribió:
Como puedo evitar que una sesión ssh en mi servidor se desconecte
cuando hay tiempo de inactividad?
man sshd_config
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
.
A mí lo único que me da miedo de las claves públicas es que si las tienes sin
frase de paso y alguien te la roba puede acceder a los servidores.
Se me ocurre permitir mediante Iptables el acceso SSH a los servidores sólo
mediante unas determinadas IP's (por ejemplo la de la empresa donde
en la cabeza.
A mí lo único que me da miedo de las claves públicas es que si las
tienes sin frase de paso y alguien te la roba puede acceder a los
servidores.
Se me ocurre permitir mediante Iptables el acceso SSH a los servidores
sólo mediante unas determinadas IP's (por ejemplo la de la
El 10/05/07, Luis Rodrigo Gallardo Cruz [EMAIL PROTECTED] escribió:
Al usuario le das la parte privada de la llave y ¡listo! Acceso
automático para ese usuario a subversion, registrado siempre bajo su
propio nombre, sin crearle una cuenta Unix y sin darle permisos de
shell en la máquina.
El 10/05/07, Martin Marques [EMAIL PROTECTED] escribió:
Iñaki Baz Castillo escribió:
Lo que no sé, aunque me suena que no, es si se puede filtrar la IP de origen
en la configuración de SSHD.
Si:
AllowUsers [EMAIL PROTECTED]
Muy buena ;)
La apunto.
--
Iñaki Baz Castillo
[EMAIL PROTECTED]
nortoncillo escribió:
necesito argumentar (tecnicamente) por que se deben dejar de usar
passwords interactivas en el acceso a unos servidores de la empresa
donde trabajo.
he googleado pero no he encontrado ninguna raz=F3n aparte de la de
que
asi se evita la existencia de passwords adivinables
estar en lugar
seguro. La clave pública es el trozo que se copia en
.ssh/authorized_keys en el servidor y es lo suficientemente pública
como para que puedas copiarla de servidor en servidor.
El caso ideal desde el punto de vista de la seguridad es proteger la
clave privada con una frase de paso
Luis Rodrigo Gallardo Cruz escribe:
Y otra: El uso de llaves publicas para el ingreso permite crear
'personalidades' limitadas, en las que el acceso sólo permite ejecutar
un comando en particular.
Sugiero repensar si debemos escribir clave pública o clave
privada. Cualquier información
El 10/05/07, Ismael Valladolid Torres [EMAIL PROTECTED] escribió:
Iñaki Baz Castillo escribe:
A mí lo único que me da miedo de las claves públicas es que si las
tienes sin frase de paso y alguien te la roba puede acceder a los
servidores.
Improbable. Lo que necesitan para acceder a los
El jue, 10-05-2007 a las 10:55 +0200, Iñaki Baz Castillo escribió:
El 10/05/07, Ismael Valladolid Torres [EMAIL PROTECTED] escribió:
Iñaki Baz Castillo escribe:
A mí lo único que me da miedo de las claves públicas es que si las
tienes sin frase de paso y alguien te la roba puede acceder a
cuentas detectarías que *un* usuario entró fuera de
tiempo o algo así?
Lo que quise decir es que en mas de 9 años administrando servidores, y
viendo servidores administrado por conocidos, los únicos intrusos que yo
vi, entraron por agujeros de seguridad en samba, ssh, openssh, apache,
entre
Guimi wrote:
El principal problema de las contraseñas es que te las puedan adivinar o
-sobretodo- robar. Por ejemplo -y por desgracia es más típico de lo que
parece- acercarse a hablar con alguien y leer la clave en el post-it que
tiene pegado en la pantalla. O que alguien acceda desde un
Martin Marques escribió:
Guimi wrote:
El principal problema de las contraseñas es que te las puedan adivinar
o -sobretodo- robar. Por ejemplo -y por desgracia es más típico de lo
que parece- acercarse a hablar con alguien y leer la clave en el
post-it que tiene pegado en la pantalla. O que
Guimi wrote:
Martin Marques escribió:
Guimi wrote:
El principal problema de las contraseñas es que te las puedan
adivinar o -sobretodo- robar. Por ejemplo -y por desgracia es más
típico de lo que parece- acercarse a hablar con alguien y leer la
clave en el post-it que tiene pegado en la
Martin Marques wrote:
Guimi wrote:
Tienes que llevar el fichero clave contigo, sí. Preferiblemente en un
USB, por lo cómodo que es.
Aunque no sea lo ideal, yo llevo la clave de un sistema y en ese
sistema tengo las claves del resto de sistemas. Todas las claves con
contraseña, claro.
Martin Marques escribió:
Guimi wrote:
Martin Marques escribió:
Guimi wrote:
(...)
Tienes que llevar el fichero clave contigo, sí. Preferiblemente en un
USB, por lo cómodo que es.
Aunque no sea lo ideal, yo llevo la clave de un sistema y en ese
sistema tengo las claves del resto de sistemas.
Guimi escribe:
Faltaba la evidente: Cambia tu contraseña al menos una vez por
década.
O incluso más a menudo: ¡Una vez por lustro! :twisted:
Un saludo, Ismael
--
Ismael Valladolid Torres m. +34679156321
La media hostia j. [EMAIL PROTECTED]
http://lamediahostia.blogspot.com/
El 9 May 2007 14:12:58 -0700, nortoncillo [EMAIL PROTECTED] escribió:
necesito argumentar (tecnicamente) por que se deben dejar de usar
passwords interactivas en el acceso a unos servidores de la empresa
donde trabajo.
he googleado pero no he encontrado ninguna raz=F3n aparte de la de
que
asi
On Thu, May 10, 2007 at 12:13:43PM +0200, Eduardo Villanueva Che wrote:
[...]
Hombre, IMHO usar clave privada y no protegerla por contraseña es
prácticamente equivalente a usar autenticación interactiva y apuntar la
contraseña en un papel. Sí, puedes tener mucho cuidado con la seguridad
de la
necesito argumentar (tecnicamente) por que se deben dejar de usar
passwords interactivas en el acceso a unos servidores de la empresa
donde trabajo.
he googleado pero no he encontrado ninguna raz=F3n aparte de la de
que
asi se evita la existencia de passwords adivinables o ataques de
On Wed, May 09, 2007 at 02:12:58PM -0700, nortoncillo wrote:
necesito argumentar (tecnicamente) por que se deben dejar de usar
passwords interactivas en el acceso a unos servidores de la empresa
donde trabajo.
he googleado pero no he encontrado ninguna raz=F3n aparte de la de
que
asi se
evita la existencia de passwords adivinables o ataques de
diccionario...
También disminuyes la posibilidad de que un keylogger la capture.
Además de eso, que es de por sí bastante, también te evitas un ataque
en el que si se encadenan conexiones ssh (hago ssh a una máquina y
desde ahí a otra) es
El Miércoles, 9 de Mayo de 2007, Luis Rodrigo Gallardo Cruz escribió:
Y otra: El uso de llaves publicas para el ingreso permite crear
'personalidades' limitadas, en las que el acceso sólo permite ejecutar
un comando en particular.
¿Podrías detallar más a qué te refieres?
--
Iñaki Baz
de las claves públicas es que si las tienes sin
frase de paso y alguien te la roba puede acceder a los servidores.
Se me ocurre permitir mediante Iptables el acceso SSH a los servidores sólo
mediante unas determinadas IP's (por ejemplo la de la empresa donde
trabajes).
Lo que no sé, aunque me
Comparto la preocupación de Iñaki, tenemos el riesgo de que pueden
usurpar nuestra clave pública, pero es algo más complejo que un simple
password de autentificación.
--
--- ramirex -
de paso
almacenadas en la cabeza.
A mí lo único que me da miedo de las claves públicas es que si las tienes sin
frase de paso y alguien te la roba puede acceder a los servidores.
Se me ocurre permitir mediante Iptables el acceso SSH a los servidores sólo
mediante unas determinadas IP's (por
On 9 mayo, 18:10, Iñaki Baz Castillo [EMAIL PROTECTED] wrote:
El Miércoles, 9 de Mayo de 2007, Luis Rodrigo Gallardo Cruz escribió:
Y otra: El uso de llaves publicas para el ingreso permite crear
'personalidades' limitadas, en las que el acceso sólo permite ejecutar
un comando en
particular.
¿Podrías detallar más a qué te refieres?
En tu .ssh/authorized_keys pones algo como:
command=/usr/sbin/imapd,no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty
ssh-dss B3...
Entonces, quien entra usando la llave privada correspondiente a esa es
forzado a ejecutar
.
Personalmente tenia montones de intentos de acceso por ssh, pero todos
fallidos. Hoy uso fail2ban y denyhosts y estoy mas contento. :-D
--
select 'mmarques' || '@' || 'unl.edu.ar' AS email;
-
Martín Marqués | Programador, DBA
Centro de
.
A mí lo único que me da miedo de las claves públicas es que si las tienes sin
frase de paso y alguien te la roba puede acceder a los servidores.
Se me ocurre permitir mediante Iptables el acceso SSH a los servidores sólo
mediante unas determinadas IP's (por ejemplo la de la empresa donde
trabajes
On Wed, May 09, 2007 at 09:44:06PM -0300, Martin Marques wrote:
nortoncillo escribió:
asi se evita la existencia de passwords adivinables o ataques de
diccionario...
Cuantas veces te han ingresado rompiendo con un diccionario? Yo
personalmente nunca vi eso suceder.
¿Cómo sabes? En cuanto
On Tue, May 01, 2007 at 08:02:36PM +0200, Iñaki Baz Castillo wrote:
Puedo asegurar categóricamente que mi clave está en perfecto estado pues con
ella accedo a otros equipos,
Y como consejo de seguridad utiliza claves diferentes para cada equipo.
--
Celso González (aka PerroVerd) GPG key
Otra idea es poner tu server ssh en el puerto 443. Si en tu server no tienes
un servidor https lo tendrás disponible y muy probablemente ese puerto lo
tendrán abierto hacia fuera en el firewall igual que el 80.
Suerte!!
Elvis
-Mensaje original-
De: humano [mailto:[EMAIL PROTECTED
El 3/05/07, Elvis Aaron Presley [EMAIL PROTECTED] escribió:
Otra idea es poner tu server ssh en el puerto 443. Si en tu server no tienes
un servidor https lo tendrás disponible y muy probablemente ese puerto lo
tendrán abierto hacia fuera en el firewall igual que el 80.
Suerte!!
Elvis
Felix Perez escribe:
Entiendes lo que dijo blu?
debes configurar el ssh server para que escuche por el puerto 80, y
configurar putty para que se conecte al puerto 80.
Y disculpa el otro se me fué a tu privado.
No, no, no, no.
Por favor, piensen dos veces antes de dar respuestas tan malas
On 5/3/07, Ismael Valladolid Torres [EMAIL PROTECTED] wrote:
Felix Perez escribe:
Entiendes lo que dijo blu?
debes configurar el ssh server para que escuche por el puerto 80, y
configurar putty para que se conecte al puerto 80.
Y disculpa el otro se me fué a tu privado
On Thu, May 03, 2007 at 11:56:47AM +0200, Ismael Valladolid Torres wrote:
Felix Perez escribe:
Entiendes lo que dijo blu?
debes configurar el ssh server para que escuche por el puerto 80, y
configurar putty para que se conecte al puerto 80.
Y disculpa el otro se me fué a tu privado
Blu escribe:
Pero Andrés dice que sólo tiene abierto el 80. Lo que iría quedando por
intentar es la solución número uno que dió Luis Rodrigo en
http://lists.debian.org/debian-user-spanish/2007/05/msg00124.html
No existe proxy que tenga abierto el puerto 80 (http) que no tenga
abierto también
Blu escribe:
Ok, entonces tienes un servidor apache ocupando ese puerto.
Por eso sugiero probar el puerto 993 (POP3 sobre SSL), porque ISA
suele permitir tráfico cifrado por este puerto, y no hay que tocar
nada en el apache que ya está corriendo.
Un saludo, Ismael
--
Ismael Valladolid Torres
+KHaLNy1/oQOUnnEAyiA3I=
=yYRF
-END PGP SIGNATURE-
Gracias amigos por la ayuda, creo que la mejor configuracion sera
configurar el ssh por el puerto 443 ya que efectivamente desde el
instituto puedo llegar a webs seguras. total en el Apache no necesito
que sea https, solo lo tengo con
Hola amigos quisiera saber si alguien de Uds ha implementado SSH bajo
HTTP, debido a que me surgio la curiosidad y ganas de implementarlo ya
que desde la red en la cual me conecto tienen un Firewall que solo
deja traficar el puerto 80, y además tiene un ISA Server. La idea es
poder conectarme
901 - 1000 de 1919 matches
Mail list logo