Carpetas chroot personalizadas para cada usuario

Puede que nos interese el crear el más usuarios con sus carpetas chroot personalizadas.

Para ello es necesario el modificar la siguiente linea:

ChrootDirectory /var/www/web

Por:

ChrootDirectory %h

El %h es la carpeta personal de cada usuario que lo definimos al crear el usuario con la opción -d:

sudo useradd -g sftponly -G sftponly -s /bin/false -d /var/www/web usuarioweb

Ahora con cada usuario que creemos tendrá su propio chroot, sino se le define sera /.

Relacionado con: http://www.keopx.net/ubuntu/chroot-para-usuario-sftp/

Chroot para usuario sftp

Vamos a crear una especie de jaula para un usuario. Este usuario lo vamos a utilizar para un entorno web donde pueda subir ficheros y modificarlos, pero que no pueda salir de ese directorio.

Lo primero es editar el fichero /etc/ssh/sshd_config:

sudo nano /etc/ssh/sshd_config

y al final lo dejamos así:
Continua leyendo »

Conectar por ssh sin password

Vamos a explicar rápidamente como conectarte por ssh sin contraseña. Sera necesario copiar tu clave (la publica) al servidor, de tal forma que no sea necesario el logearte cada vez que te conectes.

Generamos la key:

ssh-keygen

Nos generara esto:

/home/myname/.ssh/id_rsa.pub

Ahora copiamos:

ssh-copy-id -i ~/.ssh/id_rsa.pub usuario_remoto@192.168.1.4

Te pedirá una vez la password del usuario_remoto y no tendrás que volver a meterla. Me parece mas seguro que escribir los datos en un script sobre todo la password ;p

Ahora con realizar esto es suficiente:

ssh usuario_remoto@192.168.1.4

Menu desplegable para conexiones SSH

Esta aplicación nos ayudara a conectarnos remotamente a las maquinas. Tambien esta disponible putty pero bueno esta es otra herramienta mas.

SSHMenu

SSHMenu

Editamos la lista del repositorio:

sudo nano /etc/apt/sources.list

Añadimos la siguiente linea:

deb http://sshmenu.sourceforge.net/debian stable contrib

Ahora necesitamos añadir las llaves para este repositorio:

gpg --keyserver subkeys.pgp.net --recv-keys 4CC00851
gpg --export --armor 4CC00851 | sudo apt-key add -

Actualizamos e instalamos:

sudo apt-get update
sudo apt-get install sshmenu-gnome

http://sshmenu.sourceforge.net/

Ventanas y aplicaciones remotas con ssh

Bueno pues esto lo acabo de descubrir gracias a un amigo y me parece bastante interesante. Yo no lo sabia pero bueno, no se puede saber de todo o eso dicen.

Para iniciar en nuestro equipo.

xhost +

Y realizamos la conexion ssh de la siuiente manera.

ssh -X usuario@host_destino

Una vez realizado esto podemos ejecutar remotamente aplicaciones, como por ejemplo gedit o kate

Problema con samba y ssh Ubuntu Hardy 8.04

El problema que he encontrado a la hora de acceder desde la mi portátil a una red interna mediante samba o ssh viene por las preferencias de red.

Resulta que hay un fichero de configuración que contiene el orden de redes. Al estar primero el eth0 a wlan0 (en mi caso) no es capaz de encontrar las direcciones e intenta dirigir el trafico por eth0 en vez de intentar resolverlo por wlan0.

Para ello con desactivar la red de cables es suficiente, con eso funcionara correctamente:

sudo ifdown eth0