HOWTO: Montar un server completo con GNU/Linux, paso a paso
-
la peña comete mucho este error
ssl Secure Socket Layer capa de socket seguros desarrollado por netescape para dotar a la ingente internet de un sistema de comunicaciones seguras web para el e-comerce
no soporta varios algoritmos y creo que por tanto es dependiente el cifrado que se usa del protocolo
ssh Secure SHell shell segura implementacion generica para los unix de una consola remota con cifrado (a diferencia de telnet) la implementacion de OpenBSD OPENSSH es muy buena soporta varios algortmos autentificacion basada en clave publica y privada (sin contraseña) y con contraseña ademas de que el protocolo es independiente del cifrado que se use tienes varios algoritmos si lo cambias no pasa nada
algoritmo A .. mañana se descubre que es vulnerable por que alguien descubre como factorizar numeros grandes en tiempo logaritmico
cambiamos a algoritmo B C …. y asi sucesivamente
la diferencia es abismal a pesar de ser (en el nombre) de solo una letra H por L
PD: ambos permiten crear tuneles cifrados para transmitir datos de cualquier tipo
-
Entonces dices que el SSH es diferente al SSL, siendo SSH cripatacion por clave unica donde al ser descubierta se cambia i listos, i SSL un sistema de encriptacion basado en una clave unica (pagando) para comunicacion web?
Si es eso cierto lo corrijo en mi post anterior i pongo algo en el manual que es muy interesante.
Merci tiu!
Salu2!
-
marcalj o algun alma caritativa a la que le de algo de pena (hago pucheros si hace falta)
como va lo del ssh?? pero que lio, tengo que configurar los archivos de configuracion sshd_config y ssh_config obligatoriamente? o si no los toco ya funcionaria, pq veo qeu todas las opciones estan comentadas, tengo que descomentarlas todas o que he de hacer?
he mirado algun manual pero solo dice para que es cada opcion
y lo de la clave publica o privada, como le paso de un ordenador a otro dichas claves?
en qeu manual os habeis basado, o como pq estoy mas perdido que marco el dia de la madre
lo que tengo duda es lo que dice del dominio y esas movidas, como tengo que hacer con eso? y lo de la autentificaciones que mi intencion es arrancar el pc que usare como servidor y hacer la instalacion ssh, y es que asi tb hare lo mismo en casa de un amigo qeu quiere algo similar, osea que iria, pondria ssh en su casa me voy y que compile las horas uqe sea, al dia siguiente le aviso que ya esta todo y asi mi ojete no peligra de pasar todo un dia jejejejeje
parezco una niña llorona, como he de hacer para conectarme…. por contraseña por clave publica privada..... esto me parece complejo de narices
-
Bueno, yo simplemente tanto en Gentoo como en debian una vez instalado ya furrula, no tienes que tocar nada.
Simplemente un /etc/init.d/sshd start
Para entrar remotamente lo haces autentificandote como un usuario que exista en el pc que quieras entrar.
Y yasta, como ves no es nada complejo.
Es esto lo que no entendias? es no se si te he entendido bien.
Salu2!
-
ostias pues funciona
jejeje que sencillo
pero esto es por medio de autentificacion por contraseña, luego hay por clave publica y clave privada, merece la pena meterse en esos berengenales?pq puede ser que al arrancar el sistema me diga que el sistema de ficheros de root es solo read/write, tengo en reiserfs, compilado en el kenel tb con las 2 opciones debug y stats por si las moscas, he metido los reiserfsprogs y en el fstab tengo como opciones noatime y notail 0 0 en lo ultimo?? que mas me puede fallar?
-
voy a instalarle el sistema a un amigo de bilbao, si estoy a varios km, con que el me de acceso por ssh me vale jejejej y a otro amigo aqui en irun jejejej que caña
supongo que tb si arrancas una knoppix podras hacer la instalacion igual igual, pq cuando haces el chroot el emerge uqe haces (que seria lo unico distitno entre debian y gentoo) esta en el stage que te descargues, y el compilador con sus opciones esta todo en el stage 3 (que lo haria desde ahi)
pff esto tiene muchas posibilidadescomo hago para que me arranque sshd en el inicio?
-
rc-update add sshd default (esto ultimo es el runlevel, por defecto si no te va cambialo por boot )
sobre los distintos tipos de autentificación de ssh todo depende de lo que te fies de tus usarios si crees que elegiran contraseñas debiles pues es mejor con claves publica y privada pero tb les pueden mangar la clave privada ??? (si el ordenador es un win cual quiera que se siente delante podra) …..
lo chulo de usar RSA como autentificacion es que no necesitas contraseña
es casi tan guapo como tener sensores biometricos o detectores de retina o de huella dactilar pero si te roban un ojo o la retina o un dedo (clave privada) pues la cagaste
(el sistema de clave publica y privada no es succeptible de ataques de diccionario ni de fuerza bruta a diferencia del cifrado por contraseñas, sin embargo si te mangan la clave privada la has cagado)
si no me crees usa crack o jhon the ripper con tu archivo de contraseñas a ver cuanto tarda
en encontrar una -
Conviene deshabilitar el acceso de root a la máquina a través de ssh, si algún día surgiese algún fallo de seguridad que afectase al sshd podría ser fatal para la integridad de la máquina.
-
deshabilitarlo seria con el archivo de configuracion, pero luego me dejaria hacer un "su" para poder hacer como root lo que tenga que hacer?
-
bueno esto va funcionando, pero me surge un problema, entro como usuario, me paso a root dentro del servidor, intento instalar el mldonkey, pero si espero a que compile me echa, supongo que se desconecta un tiempo despues, vale bien, pero cuando me echa tb para lo que esta haciendo…. osea uqe no hay manera, como hago para uqe siga haciendo lo que yo le mando?
aparte no se pq no me deja apagar, se bloquea igual se queda haciendo algo... como miro todas las tareas de todos los usuarios que hay en ejecucion?
-
Para ver las tareas pues puedes hacer "ps -ax" o si no "finger" (no viene de serie, instalalo si kieres, es para ver los usuarios conectados i saber uqe proceso tienen ejecutándose.).
A mi nunca me desconecta, haga lo que haga…. Mirate el archivo de configuracion. Ni con el de gentoo ni el de Debian...
Salu2!
-
¡Esta publicación está eliminada! -
buenas gente! muy guapo el manual, si lo hubiera visto antes te habria seguido al pie de la letra, pero creo que he llegado tarde, aunque he aprendido mogollon haciendo esto.
he montado un servidor para tener un NAS en casa con un pII 200 con 64 mb de ram y debian 4 lenny, y va de lujo. tengo aun que configurar el ftp para cuando salga de casa, y tengo que mejorar el servicio de samba, pero los 250 gb que le entran al campeon no me los quita nadie ^^.
por cierto, con pepinos como los vuestros de servidor, podeis usar cosas como esta: http://www.nomachine.com/ para controlarlo desde otro lado, si os resultan mas comodas las x que la consola, mi maquina no puede con tanto :S cosas de la ram.
cuando lo tenga operativo otra vez y metido en su bonito depósito de aceite mineral, ya os preguntaré algunas cosillas.
por cierto, si usáis tantos procesos, a lo mejor os interesa usar webmin, te permite configurar muuuchas cosas desde un navegador convencional. si en el router cerrais el puerto 10000 y lo dejáis solo para red local, podeis controlarlo tranquilamente desde cualquier ordenador de casa.
-
Sólo decir que con apache2 cambia bastante la cosa, por si alguien se aventura a usar este manual.
Por lo demás, todo perfecto, tan válido como el primer día
-
Buff, han cambiado tanto las cosas que se me hace difícil oír que aún este manual es válido
Saludos Membris Khan
PD: Si, aun estoy con Gentoo
