https://miguelangel.torresegea.es/wiki/ 2026-04-22T06:32:14+00:00 https://miguelangel.torresegea.es/wiki/ https://miguelangel.torresegea.es/wiki/_media/wiki:dokuwiki-128.png text/html 2025-12-09T09:57:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:agente?rev=1765274226&do=diff agente SSH (ssh-agent) opciones * ssh-add <clave> : añade la clave indicada para su uso (si tiene contraseña, nos la pedirá al usar) * -t <> : duración de la identidad en el agente (por defecto, segundos) * s | S seconds, m | M minutes, h | H hours, d | D days, w | W weeks text/html 2024-05-08T09:29:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:chroot?rev=1715160584&do=diff chroot (enjaulado) los usuarios se quedan encerrados en un directorio y no pueden salir de ahí (excepciones con mount --bind) # override default of no subsystems ##Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp # Example of overriding settings on a per-user basis #Match User anoncvs # X11Forwarding no # AllowTcpForwarding no # ForceCommand cvs server AllowGroups ConexionSFTP Match group ConexionSFTP ChrootDirectory /home/conex… text/html 2023-11-22T07:48:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:clientconfig?rev=1700639290&do=diff fichero .ssh/config man page fichero configuración conexión para simplificar la conexión vía SSH con diferentes servidores, y en alternativa a crear alias de conexiones: alias ssh-local-dns='ssh -v -i /home/mate/.ssh/pi@raspberry pi@192.168.1.60' se puede optar por crear el fichero de configuración de conexión ( text/html 2025-05-07T12:07:57+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:config?rev=1746619677&do=diff configuración ssh server (/etc/ssh/sshd_config) * comprobar si hay restricciones en IPTABLES /etc/sysconfig/iptables * se puede limitar el uso que se puede hacer de SSH en el siguiente fichero: /etc/ssh/sshd_config * Opciones destacadas: * text/html 2017-11-23T20:01:45+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:install?rev=1511467305&do=diff instalación y desinstalación instalación del cliente: apt-get install openssh-server desinstalación del servidor (no necesario para conectarse a sitios por SSH): apt-get remove openssh-server text/html 2022-11-07T10:38:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:keygen?rev=1667817529&do=diff ssh-keygen creación y distribución de llaves * crear llave 2048 bits: ssh-keygen -b 2048 -f /home/user/.ssh/myKey ssh-keygen -t rsa -f /home/user/.ssh/myKey ssh-keygen -t ed25519 -f /home/user/.ssh/myKey -C "comentario en clave" * asegurarnos que el directorio text/html 2021-03-19T16:06:27+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:keys?rev=1616169987&do=diff authorized_keys contiene las claves públicas de los sistemas que permiten la conexión al sistema actualse le pueden añadir restricciones del tipo: * from=«xxx.xxx.xxx.xxx» ssh-dss.... -> restricción por IP * no-pty ssh-dss... -> evita obtener una shell text/html 2023-11-21T09:38:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:localportforwarding?rev=1700559496&do=diff Port Forwarding & Tunneling (cliente) tunneling * puerto local (3306) mapeado a puerto de <server> (3306) a través de SSH: ssh <user>@<SERVER> -N -L 3306:127.0.0.1:3306 * -N : no ejecuta comandos, se queda abierto * -L : es el encargado de establecer la conexión text/html 2020-11-04T18:02:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:mastercontrol?rev=1604512924&do=diff MasterControl + MasterPath * utilizar un único proceso contra un servidor para conexión que abramos. * no contraseñas * conexión más rápida, no hay handshake .ssh/config Host MasterServer Hostname x User y IdentityFile ~/.ssh/id_ed25519 ControlPath ~/.ssh/control-%h-%p-%r # as recommended by the man page Host MasterServerSQL Hostname x User y IdentityFile ~/.ssh/id_ed25519 LocalForward 3306 localhost:3306 ControlPath ~/.ssh/control-%h-%p-%r text/html 2023-11-22T11:14:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:proxy?rev=1700651687&do=diff ssh proxy / socks socks proxy navegador * ssh -N -D 9090 [USER]@[SERVER_IP] * firefox: * chrome: * /usr/bin/google-chrome --user-data-dir="$HOME/proxy-profile" --proxy-server="socks5://localhost:9090" * /via: <https://linuxize.com/post/how-to-setup-ssh-socks-tunnel-for-private-browsing/> descargas curl ssh -D 8080 -f -C -q -N user@remote.host # establece canal curl -x socks5h://0:8080 --remote-name --location https://example.com # descarga a través del remote.host ssh -O exi… text/html 2020-11-04T12:18:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:rdpconn?rev=1604492281&do=diff Conexión RDP con tunneling (y VPN) * usando Remmina como programa para la conexión RDP * usando una VPN existente (y en marcha) * usamos un servidor Linux (accesible a través de la VPN) para conectarnos a una máquina Windows (no accesible a través de la VPN) text/html 2020-11-04T18:01:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:remoteaccess?rev=1604512885&do=diff uso de bastion acceso a servicio remoto a través de bastion * pretendemos acceder a un servicio fuera de nuestro alcance, usando un servidor bastion intermedio al que si que tenemos. * concretamente a un servidor MYSQL * así el servicio de MYSQL no está expuesto text/html 2019-11-06T11:17:41+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:remoteconn?rev=1573039061&do=diff Conexión remota A->B->C con SSH (~/.ssh/config) conectar desde A a C (que no es accesible directamente por A) a través de B usando SSH objetivo * conectamos desde nuestra máquina local a bastion (A) * conectaremos a la máquina C a través de A, según marca la configuración del fichero text/html 2026-04-17T11:30:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:reverse?rev=1776425458&do=diff ssh tunel inverso (o reverso) método SSH sean: * A - ordenador al que me quiero conectar desde «donde sea» * B - ordenador con acceso «pleno» * C - cualquier ordenador * A y C pueden estar sin acceso público SSH el método sería: text/html 2018-06-26T22:30:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:rsync?rev=1530052206&do=diff rsync seguro sincroniza 2 carpetas en 1 o 2 sistemas de manera segura (comunicación encriptada) rsync -rqpl -e "ssh -i /home/user/.ssh/myKey.pri" --stats --delete --log-file="/home/user/rsync.log" origen destino origen y destino están en formato scp: usuario@sistema.remoto:/path/ text/html 2020-11-14T11:13:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:sshfs?rev=1605352412&do=diff sshfs conectar via SSH con lozalización remota como punto de montaje especialmente útil cuando hay que copiar ficheros «salteados», evitamos el uso del scp * instalar el paquete sshfs * para montar: sudo sshfs usuario@sistema.remoto:/path/montaje /path/punto.montaje.local text/html 2025-05-27T13:05:36+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:start?rev=1748351136&do=diff sshd linux * instalación y desinstalación * configuración ssh server (/etc/ssh/sshd_config) * fichero .ssh/config * ssh-keygen * agente SSH (ssh-agent) * authorized_keys * chroot (enjaulado) * rsync seguro * varios * sshfs Port Forwarding, Proxy, Tunneling * ssh-agent * ssh tunel inverso (o reverso) * Conexión remota A->B->C con SSH (~/.ssh/config) * uso de bastion * Port Forwarding & Tunneling (cliente) * <https://www.atareao.es/ubuntu/tuneles-ssh/> * ssh… text/html 2020-11-04T12:03:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://miguelangel.torresegea.es/wiki/linux:ssh:varios?rev=1604491403&do=diff varios ssh forzando password no sé pq razón, ssh ha empezado a probar todas las claves de mi directorio .ssh para intentar logarse en un sistema remoto. (habrá que averiguar pq lo ha hecho) para evitar que haga esto, hay que hacer: ssh -v -o PubkeyAuthentication=no user@machine