ssh

Control de acceso para root por SSH en Debian

En el post anterior comentábamos la necesidad de permitir el acceso root vía SSH, pero considero esto muy seguro de cara a los intentos de acceso remoto.

Para ello vamos vamos habilitar el control por ip para el acceso root SSH.

Lo primero es editar el siguiente fichero /etc/pam.d/sshd

$ sudo nano /etc/pam.d/sshd

Buscamos y descomentamos la siguiente linea:

Administrar un servidor KVM de forma remota en Debian Squeeze

Para administrar es necesario instalar las herramientas correspondientes a KVM.

$ sudo aptitude install  virt-manager libvirt-bin virt-viewer virt-goodies

Una vez realizado esto añadimos nuestro usuario a la administración de libvirt.

Carpetas chroot personalizadas para cada usuario

Puede que nos interese el crear el más usuarios con sus carpetas chroot personalizadas.

Para ello es necesario el modificar la siguiente linea:

ChrootDirectory /var/www/web

Por: ChrootDirectory %h

El %h es la carpeta personal de cada usuario que lo definimos al crear el usuario con la opción -d:

sudo useradd -g sftponly -G sftponly -s /bin/false -d /var/www/web usuarioweb

Ahora con cada usuario que creemos tendrá su propio chroot, sino se le define sera /.

Chroot para usuario sftp

Vamos a crear una especie de jaula para un usuario. Este usuario lo vamos a utilizar para un entorno web donde pueda subir ficheros y modificarlos, pero que no pueda salir de ese directorio.

Lo primero es editar el fichero /etc/ssh/sshd_config:

sudo nano /etc/ssh/sshd_config 

y al final lo dejamos así:

Conectar por ssh sin password

Vamos a explicar rápidamente como conectarte por ssh sin contraseña. Sera necesario copiar tu clave (la publica) al servidor, de tal forma que no sea necesario el logearte cada vez que te conectes.

Generamos la key:

ssh-keygen

Nos generara esto:

/home/myname/.ssh/id_rsa.pub

Ahora copiamos:

ssh-copy-id -i ~/.ssh/id_rsa.pub usuario_remoto@192.168.1.4

Menu desplegable para conexiones SSH

Esta aplicación nos ayudara a conectarnos remotamente a las maquinas. Tambien esta disponible putty pero bueno esta es otra herramienta mas.

[caption id="attachment_408" align="aligncenter" width="471" caption="SSHMenu"]SSHMenu[/caption]

Editamos la lista del repositorio:

sudo nano /etc/apt/sources.list

Añadimos la siguiente linea:

Ventanas y aplicaciones remotas con ssh

Bueno pues esto lo acabo de descubrir gracias a un amigo y me parece bastante interesante. Yo no lo sabia pero bueno, no se puede saber de todo o eso dicen.

Para iniciar en nuestro equipo.

xhost +

Y realizamos la conexion ssh de la siuiente manera.

ssh -X usuario@host_destino

Una vez realizado esto podemos ejecutar remotamente aplicaciones, como por ejemplo gedit o kate

Problema con samba y ssh Ubuntu Hardy 8.04

El problema que he encontrado a la hora de acceder desde la mi portátil a una red interna mediante samba o ssh viene por las preferencias de red.

Resulta que hay un fichero de configuración que contiene el orden de redes. Al estar primero el eth0 a wlan0 (en mi caso) no es capaz de encontrar las direcciones e intenta dirigir el trafico por eth0 en vez de intentar resolverlo por wlan0.

Para ello con desactivar la red de cables es suficiente, con eso funcionara correctamente:

sudo ifdown eth0

Suscribirse a RSS - ssh