Comentarios en: Seguridad en OpenSSH: adiós a las contraseñas

Por: paco

paco — Fri, 27 Feb 2009 17:59:23 +0000

Lo descargo, de acuerdo… pero que hago despues? ¿como se configura? ¿donde se configura?

gracias.

Por: Zorgedeclorie

Zorgedeclorie — Sun, 26 Oct 2008 07:26:01 +0000

I read some of the posts and I think it is a great blog. I want to improve my cuddly sword I have a fresh joke for you) What did one cloned sheep say to the other? I am ewe.

Por: chivo.edu

chivo.edu — Wed, 19 Sep 2007 16:20:28 +0000

hey buen maual, yo he trabajado un poco co esto y me parece muy util, ojala sigan sacado de otros temas

Por: SSH sin contraseña pero más seguro « beGNU

SSH sin contraseña pero más seguro « beGNU — Sun, 12 Aug 2007 18:05:15 +0000

[...] que voy a explicar de manera breve es algo que vi en 120%Linux, concretamente en éste post, y que me pareció bastante interesante, en gran parte porque me ahorra meter una contraseña [...]

Por: Rubén C. Díaz Alonso

Rubén C. Díaz Alonso — Sun, 12 Aug 2007 13:35:52 +0000

@luiX_: Una vez que la clave está seteada, no puede ser cambiada (eso también se aplica a las GPG); si no, cambiaría la clave por completo.

Lo mejor es generar una nueva, y reemplazar la antigua (la borras y pones la nueva).

Un saludo

Por: luiX_

luiX_ — Sun, 12 Aug 2007 13:30:46 +0000

No me refería exactamente a eso, me refería a si quieres cambiar la passphrase que le has puesto a la firma rsa ¿como lo haces? ¿y como quitas la vieja del sistema?

Gracias.

Por: Rubén C. Díaz Alonso

Rubén C. Díaz Alonso — Fri, 10 Aug 2007 22:55:41 +0000

@luiX_: No lo agregué porque no lo ví necesario, es hacer los pasos a la inversa.

Por ejemplo, los parámetros, en vez los del manual, serían:

PermitRootLogin yes
PasswordAuthentication yes
RSAAuthentication no
PubkeyAuthentication no

Un saludo ;-)

Por: luiX_

luiX_ — Fri, 10 Aug 2007 22:52:29 +0000

Una cosa, supongamos que después de hacer todo ésto quieres quitar sólo tu clave RSA del server y dejarlo como estaba antes o quieres cambiar el passphrase que has puesto, ¿cómo lo harías? ¿podrías añadirlo al tuto?

Gracias.

Por: Lupin

Lupin — Thu, 09 Aug 2007 18:22:35 +0000

Gracias por exlicar el tema de las claves.

Por: Bagusajalf

Bagusajalf — Thu, 09 Aug 2007 12:07:58 +0000

OK.

Sobre lo que dije de “triunfar”, nótese el emoticono del final de esa frase. ;)

Por: Rubén C. Díaz Alonso

Rubén C. Díaz Alonso — Thu, 09 Aug 2007 11:53:15 +0000

@gelek: Gracias :-)

@Bagusajalf: Bueno, triunfar triunfar… Ya andan diciendo que el invento es “viejo”, pero bueno, el caso es que ha salido.

En cuanto a lo de ser socio, para nada significa ser admin, si no, el formulario para alta de socio no se llamaría así. Yo administro alguna máquina por tener los conocimientos necesarios y haberme ganado la confianza (que cuesta).

Como socio tienes derecho a asistir a las asambleas, tener voz y voto, participar en eventos, entre otras cosas. Es mejor que te leas información en la web oficial, te vendrán todas las “ventajas” (no tiene ningún coste).

¡Un saludo!

Por: Bagusajalf

Bagusajalf — Thu, 09 Aug 2007 11:22:45 +0000

Este tutorial ha triunfado en barrapunto :P

Y gracias a ello te pregunto: ¿qué supone ser “socio de Hispalinux”? ¿Ser un admin?

Por: gelek

gelek — Thu, 09 Aug 2007 06:18:06 +0000

buenas,

si os pasa como a mi y teneis más de 50 servidores que gestionar, podeis publicar vuestra clave publica en ellos, la privada en vuestra estación de trabajo y:

$ ssh-add
Enter passphrase for /home//.ssh/id_rsa:

es la forma de que vuestra clave privada tenga pass y tengais que repetirla mil veces cada día….

un saludo

Por: Rubén C. Díaz Alonso

Rubén C. Díaz Alonso — Wed, 08 Aug 2007 21:22:18 +0000

@iacaca: No me voy a poner a hablar de criptografía, pero usando contraseña en la propia clave RSA y encima encriptándola la clave en sí con GPG con un cifrado de 1024 o 2048 bytes… ¡Sería imbatible! Y si ya lo filtras por IP como dice xeon, mejor aún. Y si lo bloqueas directamente por firewall el puerto para que sólo pueda localhost, más seguro todavía. Y así podríamos tirarnos un buen rato :-P

En cuanto a davi, ni caso, ya había otro comentario en el anterior blog y creo que es la misma persona. Un poco cansina, la verdad, pero suelo dejar esos comentarios para la posteridad y reírme un rato :-)

Un saludo!

Por: xeon

xeon — Wed, 08 Aug 2007 20:30:20 +0000

@davi: si quieres un pin basta con pedirlo, chavalote ;-)
por cierto, @outime, muy chulo. me lo voy a aplicar a todas las maquinas, aunque al tenerlo filtrado por ip’s y tal… yo lo tengo todo sin contraseña (hablo de las claves rsa).
de todas formas, asias… tiene pinta de seguro x’D.

Por: iacaca

iacaca — Wed, 08 Aug 2007 20:28:56 +0000

Una forma más rebuscada de seguridad sería guardar la clave en una tarjeta inteligente, como las de banco, y la clave encriptarla con la huella dactilar, utilizando unos de estos lectores de huellas que traen algunos portátiles…
Aunque esto sería más para servidores super seguros, como el de hacienda o el ordenador de desarrollo de windows ;-)

y davi… no chulees por tener el titulo de ESO (si suponemos que lo tienes, claro), porque la verdad en si no es mucho (un cuadernillo donde aparecen mis notas desde 1º de primaria hasta 4º de ESO, con mis fotos de cada curso. Es útil para ver como vas perdiendo la cara de inocencia y los dientes xD)

Por: Rubén C. Díaz Alonso

Rubén C. Díaz Alonso — Wed, 08 Aug 2007 19:41:15 +0000

@davi: Sé original, que ya huele lo de siempre…

Por: davi

davi — Wed, 08 Aug 2007 19:13:07 +0000

anda, dejate de tonterias y ponte a estudiar, que no tienes ni la eso no?¿

pd.: Si, es duro, pero esloquehay

Por: logadmin

logadmin — Wed, 08 Aug 2007 14:16:15 +0000

Esta muy bien explicar todo el proceso, aunque no me gustan los comentarios tipo “esto es muy viejo” aquí lo tengo que decir, llevo más de 4 años utilizando este método pero con DSA, de hecho es uno de los primeros posts que escribí.

Saludos.

Por: deese

deese — Wed, 08 Aug 2007 11:13:05 +0000

encriptar es meter en una cripta.

Por: meneame.net

meneame.net — Wed, 08 Aug 2007 10:40:33 +0000

Seguridad en OpenSSH: adiós a las contraseñas…

C&P: Adiós… o al menos parcialmente, para aquellas personas que accedemos diariamente por SSH a una o varias máquinas en las que tenemos que introducir gigantes contraseñas para identificarnos, o para los que busquen un poco más de seguridad …

Por: Rubén C. Díaz Alonso

Rubén C. Díaz Alonso — Wed, 08 Aug 2007 10:32:21 +0000

@Ventura: Perdona, se me pasó responderte. Actualmente no tengo nada para imprimir, he estado buscando algún plugin pero el único que encontré era bastante complicado de instalar y a mí no me funcionaba.

Un saludo!

Por: Rubén C. Díaz Alonso

Rubén C. Díaz Alonso — Wed, 08 Aug 2007 10:18:36 +0000

@Sergio: Muchas gracias por el detalle, me parece más correcto, ya que es una herramienta específica para eso. Ahora lo modifico.

¡Un saludo!

Por: Sergio González

Sergio González — Wed, 08 Aug 2007 10:16:58 +0000

Disculpa, se me olvidó incorporar la opción -i a la orden anterior. La forma correcta sería:

ssh-copy-id -i ~/.ssh/id_rsa.pub usuario@host

Por: Sergio González

Sergio González — Wed, 08 Aug 2007 10:11:12 +0000

Sólo un apunte, en el paso 1 indicas que para copiar la clave pública a los distintos equipos hagas uso de la orden:

scp ~/.ssh/id_rsa.pub user@server:~/.ssh/

En lugar de hacer esto, se puede emplear la orden ssh-copy-id:

ssh-copy-id ~/.ssh/id_rsa.pub usuario@host