19
06
2008
Para intercambiar las claves, primero has de generar un par de claves en la
máquina origen (puedes hacerlo con el rsa o dsa) :
#/usr/bin/ssh-keygen -t rsa
#/usr/bin/ssh-keygen -t dsa
Esto te dejará en el $HOME/.ssh las claves generadas (una pública y la
privada)
En el nodo destino crea el fichero authorized_keys dentro del $HOME/.ssh
Y por último añades la clave pública del nodo origen en el fichero creado
[usuario@nodo_destino .ssh] ssh nodo1 cat /home/usuario/.ssh/id_rsa.pub >> authorized_keys
Con esto ya puedes hacer un ssh desde el nodo origen (donde has generado las
claves) al nodo destino con el usuario al que le habrás copiado las claves
sin que solicite el password…
Fuente: http://www.solusan.com/intercambio-de-claves-entre-servidores.html
Comments : Sin Comentarios »
Categorias : SSH, Tips
10
03
2008
Supongamos que desde nuestro equipo queremos conectarnos a un Server SSH remoto y -por alguna cuestión- queremos tener plena seguridad que el server que nos pide la autenticación es quien dice ser, aquí les dejo unos simples pasos para realizarlo.
Lea el resto »
Comments : Sin Comentarios »
Categorias : SSH, Consola, Seguridad
25
09
2007
Cuando necesitamos conectarnos a nuestro servidor por ssh y no disponemos de una ip fija desde el cliente no podemos hacer una denegación de servicio por ip, con lo que hay que buscar otras maneras de hacerlo. Aquí les paso una receta que he visto en Debian Administration para hacerlo con dos lineas de iptables:
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update
--seconds 60 --hitcount 4 -j DROP
Con estas reglas denegarán las conexiones a partir del 4º intento continuado y dejaremos de ver esos interminables logs en auth.log
Saludos.
Fuente: http://www.esdebian.org/article.php/20070920191732975
Comments : Sin Comentarios »
Categorias : Tips, Seguridad, Debian GNU/Linux, Distros
