Túneles SSH
8 05 2011Les dejo algunos enlaces a varios post que tratan el tema de los túneles ssh (además de los túneles inversos).
Aquí, Aquí, Aquí, Aquí, Aquí, Aquí, Aquí, Aquí, aquí, aquí y aquí.
:wq!

Categorias : SSH
Les dejo algunos enlaces a varios post que tratan el tema de los túneles ssh (además de los túneles inversos).
Aquí, Aquí, Aquí, Aquí, Aquí, Aquí, Aquí, Aquí, aquí, aquí y aquí.
:wq!


Les dejo un enlace a un interesante artículo que habla sobre los túnes SSH.
Link al artículo completo aquí.
1. sudo vim /etc/ssh/sshd_config and make sure X11Forwarding is set to yes on the box you are ssh’ing too.
2. ssh -v -X -C xxx.xxx.xxx.xxx (-X specifies X forwarding, -C specifies compression, -v is verbose).
3. Once logged in, simply execute xinit if it’s not already running on that box, and then fire off the name of your application.
Examples:
1. gnome-session (will start GNOME)
2. startkde (will start KDE)
3. firefox (will forward Firefox to your machine)
Vía: http://danubuntu.wordpress.com/2008/12/25/forwarding-x-over-ssh-in-3-simple-steps/
Para intercambiar las claves, primero has de generar un par de claves en la
máquina origen (puedes hacerlo con el rsa o dsa) :
#/usr/bin/ssh-keygen -t rsa
#/usr/bin/ssh-keygen -t dsa
Esto te dejará en el $HOME/.ssh las claves generadas (una pública y la
privada)
En el nodo destino crea el fichero authorized_keys dentro del $HOME/.ssh
Y por último añades la clave pública del nodo origen en el fichero creado
[usuario@nodo_destino .ssh] ssh nodo1 cat /home/usuario/.ssh/id_rsa.pub >> authorized_keys
Con esto ya puedes hacer un ssh desde el nodo origen (donde has generado las
claves) al nodo destino con el usuario al que le habrás copiado las claves
sin que solicite el password…
Fuente: http://www.solusan.com/intercambio-de-claves-entre-servidores.html
Supongamos que desde nuestro equipo queremos conectarnos a un Server SSH remoto y -por alguna cuestión- queremos tener plena seguridad que el server que nos pide la autenticación es quien dice ser, aquí les dejo unos simples pasos para realizarlo.
Cuando necesitamos conectarnos a nuestro servidor por ssh y no disponemos de una ip fija desde el cliente no podemos hacer una denegación de servicio por ip, con lo que hay que buscar otras maneras de hacerlo. Aquí les paso una receta que he visto en Debian Administration para hacerlo con dos lineas de iptables:
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update
--seconds 60 --hitcount 4 -j DROP
Con estas reglas denegarán las conexiones a partir del 4º intento continuado y dejaremos de ver esos interminables logs en auth.log

Saludos.
Fuente: http://www.esdebian.org/article.php/20070920191732975
Adiós… o al menos parcialmente, para aquellas personas que accedemos diariamente por SSH a una o varias máquinas en las que tenemos que introducir gigantes contraseñas para identificarnos, o para los que busquen un poco más de seguridad en sus servidores a la vez que comodidad.