Archive for ssh

túneles SSH desde linea de comandos

Posted in Computación with tags , on 28/June/2008 by Alex Pérez

Sólo un apunte sobre los túneles:

Para montar un túnel local/outgoing se puede hacer desde línea de comandos con

ssh -Lpuerto_local:ip_remota:puerto_remoto user@host

Y para hacerlo de tipo incoming es con -R.

Advertisements

túneles SSH – proxy web sobre túnel SSH

Posted in Computación with tags , on 27/June/2008 by Alex Pérez

Esta entrada es para documentar una aplicación práctica de los túneles SSH,
esquivar un filtro de contenido Web que puede estar en nuestro lugar de trabajo, instituto, … etc.

El objetivo de esta configuración es hacer un bypass del filtro de contenido web que pudieramos tener.

Se da por supuesto que el firewall de la izquierda (FW1) está mantenido por nuestra empresa o instituto, y que tenemos un servidor SSH en casa. En ese firewall se hace un filtrado de contenido web que no nos interesa por cualquier motivo, pero sí se permiten conexiones SSH al exterior. Continue reading

SSH – PuTTY exportando X11

Posted in Computación with tags , , on 7/June/2008 by Alex Pérez

Buscando la manera de exportar las X de un Linux a un Windows, estuve tiempo con un programa que aunque es de pago no esta nada mal: Xmanager

No me acababa de convencer la opción, más que nada por ser comercial. Así que después estuve una temporada usando Cygwin. Esta muy bien para tener dentro de un win, algunas aplicaciones como awk y tal, que siempre es recomendable tener a mano.

Finalmente encontré Xming que para hacer exactamente de servidor X en win32 es lo más rápido y simple si no te quieres complicar. Continue reading

túneles SSH – túnel persistente

Posted in Computación with tags , , , on 5/January/2008 by Alex Pérez

Esta es una ténica muy potente para jugar con túneles. En otros posts se había visto como se crean de manera interactiva, esto es con la intervencíon más o menos directa del usuario. Pero en este caso, vamos a ver como se hace para que una máquina abra túnel SSH contra otra (u otras) gestionando la creación del túnel, y si por cualquier problema de red esa conexión se corta, es el propio proceso init quien se encarga de reestablecer la conexión y el túnel.

La encontré en un artículo de la revisa SysAdmin Magazine, y la usaban como apoyo para montar una infraestructura de Syslog-NG donde los logs de los servidores se redirigían a un servidor central donde se procesan y archivan. De todas maneras, la técnica en sí del túnel SSH por init me pareció lo suficientemente interesante por sí misma puesto que en otros entornos puede ser de gran ayuda contar con ella. Continue reading

SSH sin password

Posted in Computación with tags , , on 5/January/2008 by Alex Pérez

Normalmente accedemos a nuestros servidores proporcionando usuario y password. Este es el método de autenticación interactiva por defecto. Con esta opción, los servidores quedan expuestos a ataques de diccionario o de fuerza bruta.
Este mini manual explica como habilitar la autenticación por certificado y así poder deshabilitar la autenticación interactiva. De esta manera se aumenta la seguridad de los servidores y de paso se puede conseguir que usuarios de servicio puedan copiar datos de un equipo a otro con SCP o ejecutar comandos remotamente con SSH, o incluso mantener túneles abiertos sin tener que estar logado. Continue reading

tuneles SSH – proxy con Dynamic port forwarding

Posted in Computación with tags , , on 27/October/2007 by Alex Pérez

Esta es otra caracteristica interesante de SSH, si lo único que queremos es ejecutar una especie de proxy ssh nos proporciona una funcionalidad que nos lo facilitará mucho. Sólo para el caso de que queramos usarlo como un proxy este método es más sencillo, en cualquier otro caso (p.ej. si quisieramos escoger el servidor proxy, utilizar cache …) habría que hacerlo de otra manera.

Esta manera más simple nos la proporciona el parámetro “-D” de openSSH, que segun man ssh(1): Continue reading

tuneles SSH

Posted in Computación with tags , , , on 27/October/2007 by Alex Pérez

¿Qué es un túnel SSH?

En general un túnel o protocolo tunelizado es un protocolo de red que encapsula un protocolo de sesión dentro de otro. Al encapsular un protocolo dentro de otro, el primero considera al segundo como si estuviera en el nivel de enlace de datos.

Esto es una conexión directa por SSH:

El equipo de la izquierda establece una conexión por SSH con el equipo de la derecha. En el escenario más comun, y por el que toman importancia los túneles SSH, habra un firewall o varios entre ellas:

Continue reading