Linux-OS

Les dejo algunos enlaces a varios post que tratan el tema de los túneles ssh (además de los túneles inversos).

Aquí, Aquí, Aquí, Aquí, Aquí, Aquí, Aquí, Aquí, aquí, aquí y aquí.

:wq!

Les dejo un enlace a un interesante artículo que habla sobre los túnes SSH.

Link al artículo completo aquí.

1. sudo vim /etc/ssh/sshd_config and make sure X11Forwarding is set to yes on the box you are ssh’ing too.

2. ssh -v -X -C xxx.xxx.xxx.xxx (-X specifies X forwarding, -C specifies compression, -v is verbose).

3. Once logged in, simply execute xinit if it’s not already running on that box, and then fire off the name of your application.

Examples:

1. gnome-session (will start GNOME)
2. startkde (will start KDE)
3. firefox (will forward Firefox to your machine)

Vía: http://danubuntu.wordpress.com/2008/12/25/forwarding-x-over-ssh-in-3-simple-steps/

Para intercambiar las claves, primero has de generar un par de claves en la
máquina origen (puedes hacerlo con el rsa o dsa) :

#/usr/bin/ssh-keygen -t rsa
#/usr/bin/ssh-keygen -t dsa

Esto te dejará en el $HOME/.ssh las claves generadas (una pública y la
privada)
En el nodo destino crea el fichero authorized_keys dentro del $HOME/.ssh

Y por último añades la clave pública del nodo origen en el fichero creado

[usuario@nodo_destino .ssh] ssh nodo1 cat /home/usuario/.ssh/id_rsa.pub >> authorized_keys

Con esto ya puedes hacer un ssh desde el nodo origen (donde has generado las
claves) al nodo destino con el usuario al que le habrás copiado las claves
sin que solicite el password…

Fuente: http://www.solusan.com/intercambio-de-claves-entre-servidores.html

Supongamos que desde nuestro equipo queremos conectarnos a un Server SSH remoto y -por alguna cuestión- queremos tener plena seguridad que el server que nos pide la autenticación es quien dice ser, aquí les dejo unos simples pasos para realizarlo.

Lea el resto »

Cuando necesitamos conectarnos a nuestro servidor por ssh y no disponemos de una ip fija desde el cliente no podemos hacer una denegación de servicio por ip, con lo que hay que buscar otras maneras de hacerlo. Aquí les paso una receta que he visto en Debian Administration para hacerlo con dos lineas de iptables:

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update
--seconds 60 --hitcount 4 -j DROP


Con estas reglas denegarán las conexiones a partir del 4º intento continuado y dejaremos de ver esos interminables logs en auth.log

Saludos.

Fuente: http://www.esdebian.org/article.php/20070920191732975

Adiós… o al menos parcialmente, para aquellas personas que accedemos diariamente por SSH a una o varias máquinas en las que tenemos que introducir gigantes contraseñas para identificarnos, o para los que busquen un poco más de seguridad en sus servidores a la vez que comodidad.

Lea el resto »