ssh-copy-id: SSH sin contraseña

Hoy venimos con otro tutorial de SSH para acceder a máquinas sin contraseña. ssh-copy-id nos permite generar nuestra propia clave RSA y copiarla a los servidores que queramos, y de esta forma ya no será necesario escribir el password de cada servidor. Primero generamos la contraseña y no le ponemos password # ssh-keygen -t rsa … Sigue leyendo ssh-copy-id: SSH sin contraseña →

Configurar el cliente SSH para evitar el timeout en CentOS/RHEL

Ahora vemos el mismo problema comentado anteriormente: http://principiatechnologica.com/wp-content/uploads/2013/06/13/evitar-timeout-ssh-en-centos-rhel/ Pero desde el punto de vista del cliente: Problema: El servidor ssh al que te conectas cierra la conexión cuando detecta inactividad del usuario. Solución: crear un fichero ~/.ssh/config con el contenido que indico a continuación. Ese fichero se leerá cada vez que iniciemos una conexión ssh … Sigue leyendo Configurar el cliente SSH para evitar el timeout en CentOS/RHEL →

Configurar servidor SSH para evitar timeout en CentOS/RHEL

La sesión expira debido a la falta de actividad o intercambio de datos entre el cliente y el servidor. Normalmente, las conexiones que no tienen actividad son cortadas por un Firewall. Esto puede resultar bastante molesto para los adminstradores. La solución en el caso de que esto suponga un problema es bien sencilla. Basta con … Sigue leyendo Configurar servidor SSH para evitar timeout en CentOS/RHEL →

Mejorando acceso por SSH (Parte II)

Lo dicho, didáctico y explicativo.

Enredando con redes ...

Vamos entonces con la segunda parte de Mejorando SSH. Como decía, si bien SSH en sí mismo nos da unas garantías de seguridad podemos realizar algunas configuraciones adicionales para afinarlo un poquito más. Pero… ¿con qué objetivo? A esto vamos hoy.

Uno de los ataques o pruebas de Pentest que podemos sufrir o hacer, es mediante aplicaciones que lancen sucesivos intentos de conexión proporcionando usuarios y contraseñas generadas u obtenidas previamente, para tratar de ganar acceso al equipo en cuestión.

Un ejemplo de este software es THC-Hydra, que como ellos lo definen es un “A very fast network logon cracker which support many diferent services” y que viene incluido dentro de la distribución Backtrack. Entre todos los protocolos que soporta no podía falta SSH.

A continuación veremos qué ocurre si lanzamos un ataque de esta índole a un equipo, en concreto el utilizado para hacer este post, con el…

Ver la entrada original 678 palabras más

Mejorando acceso por SSH (Parte I)

Fenomenal explicación de cómo se configura ssh en un switch, y perfectamente justificado en tu siguiente post, donde atacas con THC-Hydra al switch de laboratorio. Me ha gustado mucho.

Enredando con redes ...

Bueno, aquí estamos otra vez. En esta ocasión vamos a meternos con el protocolo SSH. SSH son las iniciales del protocolo Secure SHel, utilizado ampliamente para conectarse a un host u otros equipos y poder administrarlos mediante una consola. Todo el tráfico que se intercambie entre el servidor (el equipo al que nos conectamos) y el cliente (equipo desde el cual nos vamos a conectar) irá cifrado, incluso las credenciales utilizadas para loguearnos. A diferencia de Telnet en el que el tráfico viaja en texto claro, SSH nos ofrece unas garantías de seguridad importantes.

Aunque los equipos de red también pueden ser administrados vía Web o incluso por medio SNMP, SSH está ampliamente extendido. Su implementación es sencilla, basta con configurar unos parámetros y ya podremos conectarnos. Sin embargo en esta ocasión vamos a ir un poco más allá y vamos a ver cómo podemos afinar un poco…

Ver la entrada original 950 palabras más

SSH RSA PKI – Autenticación SIN CONTRASEÑA entre servidores linux

El método de autentificación por RSA es el que vamos a utilizar para comunicar diferentes maquinas sin necesidad de introducir una contraseña de acceso. Lo primero es habilitar el uso de esta opción en el servidor ssh al que nos queremos conectar. Para ello modificaremos el fichero de configuración del demonio sshd. El fichero a … Sigue leyendo SSH RSA PKI – Autenticación SIN CONTRASEÑA entre servidores linux →

	Raul en ¿Por qué somos más sensibles a…
	Armando A Guerra en El desnivel Atlántico-Pacífico…
	emilio grimaldo en El desnivel Atlántico-Pacífico…
	El invento de la súp… en Afelio y Perihelio de La Tierr…
	Distancias en el Sis… en Transacciones filosóficas…