Cerca
Heus ací els resultats de la cerca.
Resultats de text complet:
- chroot (enjaulado)
- dan encerrados en un directorio y no pueden salir de ahí (excepciones con ''mount %%--%%bind'') <code bash sshd_config> # override default of no subsystems ##Subsystem sftp /usr/libexec/openssh/sf... ome/conexionesdftp ForceCommand internal-sftp </code> * http://debianyderivadas.blogspot.com.es/201
- agente SSH (ssh-agent)
- ssh-agent) {{tag> linux ssh}} == opciones * <code bash>ssh-add <clave></code> : añade la clave indicada para su uso (si tiene contraseña, nos la pedirá al usar) * ''-t <>'' : duración de la identidad en el agente (por defecto, segundos)
- ssh tunel inverso (o reverso)
- n: * A - ordenador al que me quiero conectar desde "donde sea" * B - ordenador con acceso "pleno" * C - cualquier ordenador * A y C pueden estar s... ría: - dejo la conexión abierta a A (conecto desde A a B):<code bash>ssh -R 12345:localhost:22 usuario_B@B</code> - alternativamente, usar ''ssh rever
- fichero .ssh/config
- es servidores, y en alternativa a crear ''alias'' de conexiones: <code bash>alias ssh-local-dns='ssh -v -i /home/mate/.ssh/pi@raspberry pi@192.168.1.60'</code> se puede optar por crear el fichero de configuración de conexión (''~/.ssh/config'') e invocarlo:<co
- configuración ssh server (/etc/ssh/sshd_config)
- en IPTABLES ''/etc/sysconfig/iptables'' * se puede limitar el uso que se puede hacer de SSH en el siguiente fichero: ''/etc/ssh/sshd_config'' * Opciones destacadas: * **Proto... * **PasswordAuthentication** {yes|no}: uso o no de contraseña (forzar uso de keys) * **IgnoreRho
- Port Forwarding & Tunneling (cliente)
- unneling * puerto local (3306) mapeado a puerto de <server> (3306) a través de SSH:<code bash>ssh <user>@<SERVER> -N -L 3306:127.0.0.1:3306</code> * -N : no ejecuta comandos, se queda abierto
- ssh-keygen
- en {{tag> linux ssh}} == creación y distribución de llaves * crear llave 2048 bits: <code bash>ssh-keygen -b 2048 -f /home/user/.ssh/myKey</code> <code bash>ssh-keygen -t rsa -f /home/user/.ssh/myKey</code> <code bash curva eliptica>ssh-keygen -t
- uso de bastion
- = uso de bastion == acceso a servicio remoto a través de bastion * pretendemos acceder a un servicio fuera de nuestro alcance, usando un servidor bastion inter... tamente a un servidor MYSQL * así el servicio de MYSQL no está expuesto * el tráfico entre mi
- sshd
- * [[https://www.flu-project.com/2020/09/suites-de-cifrado-tlsssl-parte-i.html]] * {{ :linux:ssh:suites_de_cifrado_tls_ssl_parte_i_flu_project.pdf |}} * [[https://www.flu-project.com/2020/09/suites-de-cifrado-tlsssl-parte-ii.html]] * {{ :linux:ssh:suites_de_cifrado_tls_ssl_parte_ii_flu_project.pdf |}} *
- ssh varios
- razón, ssh ha empezado a probar todas las claves de mi directorio .ssh para intentar logarse en un si... ho) para evitar que haga esto, hay que hacer: <code bash>ssh -v -o PubkeyAuthentication=no user@machine</code> <code bash>ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no user@server</code> =
- MasterControl + MasterPath
- n más rápida, no hay handshake == .ssh/config <code bash> Host MasterServer Hostname x User y... 06 ControlPath ~/.ssh/control-%h-%p-%r </code> == use * primera conexión, establece el "control", conexión normal:<code bash>ssh -M MasterServer</code> * segunda conexión, aprovecha el proceso de la primera (además, hac
- Conexión RDP con tunneling (y VPN)
- * usamos un servidor Linux (accesible a través de la VPN) para conectarnos a una máquina Windows (no accesible a través de la VPN) == setup * configurar en ~/.ssh/config la conexión con nuestro servidor Linux:<code> Host servidorLinux Hostname X.X.X.X user username IdentityFile path/to/key</code> * crear el siguiente script:<code bash> #!/bin
- authorized_keys
- {{tag> linux ssh}} contiene las claves públicas de los sistemas que permiten la conexión al sistema ... h-dss...'' -> evita obtener una shell * se puede saltar ejecutando: ''ssh sistema_remoto 'echo $HO... osts * este fichero contiene las claves púlicas de los servidores a los que nos conectamos por SSH. * por defecto, el nombre de los servidores se esconde con un hash * para
- Conexión remota A->B->C con SSH (~/.ssh/config)
- emota A->B->C con SSH (~/.ssh/config) conectar desde A a C (que no es accesible directamente por A) a través de B usando SSH == objetivo * conectamos desde nuestra máquina local a **bastion** (A) * conectaremos a la máquina C a través de A, según marca la configuración del fichero == +
- sshfs
- nectar via SSH con lozalización remota como punto de montaje\\ especialmente útil cuando hay que copia... instalar el paquete **sshfs** - para montar: <code bash>sudo sshfs usuario@sistema.remoto:/path/montaje /path/punto.montaje.local</code> - para desmontar: <code bash>fusermount -u /path/punto.montaje.local</code> == con key <code bash