linux:ssh:agente

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
linux:ssh:agente [09/12/2025 01:35] matelinux:ssh:agente [09/12/2025 01:57] (actual) – [opciones] mate
Línia 1: Línia 1:
 = agente SSH (ssh-agent) = agente SSH (ssh-agent)
 == opciones == opciones
-  * ''ssh-add <clave>'' : añade la clave indicada para su uso (si tiene contraseña, nos la pedirá al usar) +  * <code bash>ssh-add <clave></code> : añade la clave indicada para su uso (si tiene contraseña, nos la pedirá al usar) 
-    * ''-t <segundos>'' : duración de la identidad en el agente +    * ''-t <>'' : duración de la identidad en el agente (por defecto, segundos) 
-  * ''ssh-add -K <clave>'' : añade permanentemente la clave para su uso +    * <code>s | S   seconds, m | M   minutes, h | H   hours, d | D   days, w | W   weeks</code> 
-  * ''ssh-add -L'' : lista las claves públicas de las claves existentes +  * <code bash>ssh-add -K <clave></code> : añade permanentemente la clave para su uso 
-  * ''ssh-add -l'' : lista las claves +  * <code bash>ssh-add -L</code> : lista las claves públicas de las claves existentes 
-  * ''ssh-add -d <clave>'' : elimina la clave+  * <code bash>ssh-add -l</code> : lista las claves 
 +  * <code bash>ssh-add -d <clave></code> : elimina la clave
     * ''-D'' : elimina todas las claves     * ''-D'' : elimina todas las claves
-  * ''ssh-add -x'' : bloquea agente+  * <code bash>ssh-add -x</code> : bloquea agente
     * ''-X'' : desbloquea agente     * ''-X'' : desbloquea agente
 +
 +== ssh-agent (port forwarding)
 +  * [[https://deephacking.tech/ssh-agent-hijacking-linux/]]
 +  * {{:linux:ssh:pasted:20250527-054104.png?700}}
 +  * <code ; ~/.ssh/config>
 +Host dmz
 +    HostName dmz
 +    User alice
 +    ForwardAgent yes
 +</code>
 +  * Acceso ordenador DMZ (intermedio):<code bash>ssh dmz
 +# ssh -i ~/.ssh/clave_privada -A user@host</code>
 +  * <code ; ~/.ssh/config>Host internalserver
 +    HostName 192.168.10.30
 +    User alice
 +    ProxyJump dmz
 +    ForwardAgent yes
 +</code>
 +  * Acceso ordenador interno a través del intermedio:<code bash>ssh internalServer</code>
 +    * Si **ForwardAgent** està deshabilitado no se puede.
 +  * verificar 
 +  * <code ; ~/.ssh/config>
 +</code>
 +
  
 == comprometer el servidor intermedio == comprometer el servidor intermedio
  • linux/ssh/agente.1765272959.txt.gz
  • Darrera modificació: 09/12/2025 01:35
  • per mate