Anime i manga en català

Moderadors: Guiru, Maki

 
Avatar de l’usuari
bitERROR
Ryushinchu
Ryushinchu
Entrades: 2811
Membre des de: dt. 16 des. 2003, 01:57
Ubicació: El cajón de las braguitas
Contacta:

SSH

dc. 06 ago. 2008, 18:39

Obru aquest fil fins i tot abans d googlejar.

Ni havent dit al mad93 q en tenia prou amb s'ftp, ara, q m'estic acostumant a la feina a treballar amb un servidor unix per consola via telnet, l'estic veient sa practicitat davant es control remot visual. Sobre tot pq permet accedir al servidor des d qualsevol plataforma, ràpidament, amb tot el necesari per gestionar el server i sense haver d mester res més.

Idò, vull fer-ho al meu ubuntu. Algú me pot dir q he d fer o té alguna recomanació?
Imatge Imatge
 
matrux

dj. 07 ago. 2008, 10:39

No entiendo que es lo que buscas, ¿Quizá un cliente?
Para Ubuntu yo uso gFTP, que es seguramente lo más completo que hay después de la consola y posee una interfaz gráfica muy amigable.
 
Avatar de l’usuari
bitERROR
Ryushinchu
Ryushinchu
Entrades: 2811
Membre des de: dt. 16 des. 2003, 01:57
Ubicació: El cajón de las braguitas
Contacta:

dj. 07 ago. 2008, 10:58

El servidor d SSH (Secure SHell) permet q te puguis connectar al teu ordinador remotament, des d'un altre ordinador, i gestionar-lo per línia d comandes.

El q cerco és ajuda en general sobre ssh.

Ara mateix ja he instal.lat es servidor

apt-get install ssh


I m'hi puc connectar a jo mateix amb

ssh user@localhost


Però no me puc connectar fent servir el telnet, ni des de win ni des d linux. No sé com l'he d configurar per això.
Imatge Imatge
 
Avatar de l’usuari
DeGEtE
Arashinchu
Arashinchu
Entrades: 182
Membre des de: dt. 10 ago. 2004, 01:31
Ubicació: Perdut en una altra dimensió
Contacta:

dv. 08 ago. 2008, 18:23

Si busques un client SSH per windows crec que un dels millors que pots trobar es el PuTTy.
Absteniu-se de les brometes entorn al nom del programa, és el nom que li van posar els seus creadors, vès xD
Link: PuTTy

En fi, espero que sigui d'ajuda.
Imatge
Hi ha 10 tipus de persones,
les que saben binari i les que no
 
Avatar de l’usuari
bitERROR
Ryushinchu
Ryushinchu
Entrades: 2811
Membre des de: dt. 16 des. 2003, 01:57
Ubicació: El cajón de las braguitas
Contacta:

dg. 10 ago. 2008, 23:03

Sí, amb es Putty des d win i amb el ssh d linux cap problema. El cas és q no sé com però a la feina puc accedir amb es client telnet del windows q és el q més m'interessa. Pq un client telnet el tinc a qualsevol s.o.

Imatge

Com tinc q configurar el ssh al linux per a poder fer això ¿
Imatge Imatge
 
Avatar de l’usuari
DeGEtE
Arashinchu
Arashinchu
Entrades: 182
Membre des de: dt. 10 ago. 2004, 01:31
Ubicació: Perdut en una altra dimensió
Contacta:

dg. 10 ago. 2008, 23:17

Al connectar-te per telnet, afegeixes al port al final del qual et vols connectar? Fas que no connecti pel port predefinit del telnet?
O sigui dins el telnet, quan obres una connexió poses:
open 192.168.156.44
Proba d'afegir el port que et vols connectar al final:
open 192.168.156.44 22
És per posar un exemple, no sé amb quin port ho tens configurat.

Ara mateix és el que se m'ha acudit :nose:
Imatge

Hi ha 10 tipus de persones,

les que saben binari i les que no
 
Avatar de l’usuari
bitERROR
Ryushinchu
Ryushinchu
Entrades: 2811
Membre des de: dt. 16 des. 2003, 01:57
Ubicació: El cajón de las braguitas
Contacta:

dg. 10 ago. 2008, 23:43

Tinc el port canviat i obert, passa això quan ho intento:

Imatge

Quan arriba a la línia en blanc se queda aturat, llavors faci el q faci quan pitjo intro diu lo d "Protocol mismatch." i tanca la connexió. O bé puc prémer es caràcter d'escape i llavors torna a la consola telnet però no fa sa connexió, és clar.

I igual va el d windows.
Imatge Imatge
 
Avatar de l’usuari
DeGEtE
Arashinchu
Arashinchu
Entrades: 182
Membre des de: dt. 10 ago. 2004, 01:31
Ubicació: Perdut en una altra dimensió
Contacta:

dg. 10 ago. 2008, 23:52

M'ho he estat mirant mes bé per internet i sembla ser que el telnet està limitat, o sigui no té suport pel protocol SSH, és per això que connecta però no és capaç d'interpretar les commandes. Com a alternatives proposen clients com l'OpenSSH i el Putty.
La veritat no t'ho puc assegurar, si algú sap si és possible connectar a un servidor SSH amb telnet que ho digui, però vaja, pel que he pogut veure diria que és això.
Imatge

Hi ha 10 tipus de persones,

les que saben binari i les que no
 
Avatar de l’usuari
bitERROR
Ryushinchu
Ryushinchu
Entrades: 2811
Membre des de: dt. 16 des. 2003, 01:57
Ubicació: El cajón de las braguitas
Contacta:

dl. 11 ago. 2008, 00:01

Gràcies igualment. Estic dubtant d q amb el telnet m'estigui connectant al servei ssh del servidor unix d la feina per això q dius.

Passa q si miro els processos q té actius sí q en té es dimoni d'ssh rutllant, potser hi ha alguna manera d configurar-lo per a q funcioni com si fos telnet i no ssh, ni q sigui un desaprofitament d seguretat...

Acabaré emprant un client d ssh, però llavors no me quedaré sense dir q microsoft corp. és s'única companyia, pel q tinc entés, q no inclou un client d ssh als seus s.o. q li pega quaranta patades en seguretat al telnet. ><'
Imatge Imatge
 
Avatar de l’usuari
bitERROR
Ryushinchu
Ryushinchu
Entrades: 2811
Membre des de: dt. 16 des. 2003, 01:57
Ubicació: El cajón de las braguitas
Contacta:

dl. 11 ago. 2008, 15:31

Misteri resolt..

$ netstat -n | grep xx.xx.xx.xx
192.168.156.44.23 xx.xx.xx.xx.3221 16917 0 49640 0 ESTABLISHED
192.168.156.44.22 xx.xx.xx.xx.3220 16916 0 49640 0 ESTABLISHED

$ ps -A | grep tel
11206 console 0:00 in.telne

$ ps -A | grep ssh
3401 console 29:16 sshd


El servidor unix té els dos dimonis rutllant, el d telnet i el d ssh ^^u passa q com surt truncat a sa llista d processos no l'havia vist abans.

Tirant d google s'hi troba força informació d com configurar-lo.

--- Edito ---
[hide]W98
Imatge
DSL
Imatge
XP
Imatge
[/hide]
Imatge Imatge
 
Avatar de l’usuari
Mad93
Moderadors
Moderadors
Entrades: 5850
Membre des de: dj. 27 nov. 2003, 20:00
Ubicació: Vivint a la universitat ><
Contacta:

dl. 18 ago. 2008, 18:45

Nes :P

Dir que el telnet ja el pots descativar, no és ni de bon troç tant segur com el ssh. Pensa que en telnet la clau no és encriptada i les dades viatgen com a dades planes a vista de qualsevol sniffer.

Telnet i SSH són coses diferents pel que un client de telnet (diguem el normal) no podrà connectar-se a un servidor SSH.

Com t'han dit pots fer servir el putty, que és un exe senzill i no requereix de cap permís especial per fer-lo servir.

Altre recomanació és que si tens un servidor ssh et miris el DenyHosts (bloqueja ips després de x intents) i/o canviïs el port per defecte del servei, amb això ja quasibé asseguraràs de que ningú et pot entrar al teu servidor. D'altra manera te'l podrien petar amb un atac per força bruta.
Imatge
Tant avorrit que m'he fet un bloc... un més. Servidor mig online...
 
Avatar de l’usuari
bitERROR
Ryushinchu
Ryushinchu
Entrades: 2811
Membre des de: dt. 16 des. 2003, 01:57
Ubicació: El cajón de las braguitas
Contacta:

dc. 20 ago. 2008, 00:18

N'havia pensat fins i tot d veure com millorar la seguretat del telnet, però clar.. tens raó, d fet és una pas enrere posar avui dia el telnet, en tinc es port canviat per això però vamos, no crec q costi massa trobar-lo..

Ara, xerrem d seguretat, idò xerrem d SSH.

Jo me connecto des d qualsevol equip al meu ordinador via SSH, val, tot lo q envio i rebo és encriptat inclós es password, però.. mem, jo s'únic q fic és un password, ni q sigui encriptat l'enviament, q evita q me'l descobreixin per força bruta? Com puc millorar la seguretat?

N'he treballat una mica amb encriptació PGP, més bé amb la versió GPG amb llicència GNU, i en tinc els conceptes mínims (del man) sobre claus privades, públiques i pass phrases, però no sé ben bé com aplicar-ho al SSH, tenint en compte q vull poder connectar-me des d qualsevol terminal.

PD: Me miraré lo del DenyHosts.
PD2: Ja sé q hi ha fòrums molt més especialitzats q no aquest.. però nar a aquells és nar a un nivell massa per sobre des meu, em penso.
Imatge Imatge
 
Avatar de l’usuari
Mad93
Moderadors
Moderadors
Entrades: 5850
Membre des de: dj. 27 nov. 2003, 20:00
Ubicació: Vivint a la universitat ><
Contacta:

dj. 21 ago. 2008, 13:35

El SSH si no vaig errat va igual que el ssl, és a dir, el servidor té una clau i tu en tens una altra. Sense la clau al servidor les dades no poden ser desencriptades ( i força bruta... no és una clau WEP de wifi, trigaries massa per a que sigui pràctic).

Altre mesura que es fa, és limitar l'accés per ip i per certificat. Per ip només deixa connectar des d'aquelles ips que tu diguis, i per certificat fa que no s'hagi d'introduir cap clau, o tens el certificat o no connectes (s'ha de portar en un pen sempre o així).

Tampoc m'ho he mirat gaire, però enlloc he vist mai que parlin de que et puguin petar l'encriptació per força bruta del ssh pel que deu ser molt costós en computació.
Imatge
Tant avorrit que m'he fet un bloc... un més. Servidor mig online...
 
Avatar de l’usuari
Uchiha_Itachi
Ushinchu
Ushinchu
Entrades: 939
Membre des de: dj. 04 des. 2003, 02:08
Ubicació: A l'Exili... Coses que passen al matar tot un Clan
Contacta:

dv. 19 des. 2008, 17:48

Si encara voleu més seguretat... Mireu-vos el que és el Port Knocking. Això ja és el súmum...

En un principi tens toooooots els ports tancats tot i que tinguis corrents diferents serveis. On és la gràcia? Doncs es tracta d'enviar un paquet SYN TCP (o qualsevol altre) a certs ports (i diria que en cert ordre, així que res de bruteforce). I llavors el port 22 s'obrirà i es podrà establir una connexió.

O sigui,
1) Tots els ports tancats.
2) S'envien paquests SYN al port 1234, 4321, 76, 90.
3) S'obre momentaniament el port 22
4) Conectes per ssh.


Això sí que és casi impetable ;)


P.D.: Sé que el fil és antic, però no m'he n'he pogut estar!
Imatge

Yo soy el que recuerda el olvido.
 
Jimics
Usuari
Usuari
Entrades: 7
Membre des de: dv. 11 abr. 2014, 14:08

Re: SSH

dv. 18 abr. 2014, 11:49

Assegurat de mantenir a l'última versió, es van deixant vulnerabilitats obertes al utilitzar versions anteriors :p

Tant senzill que eren aquestes preguntes quan fer auditories de seguretat era legal...

Qui està connectat

Usuaris navegant en aquest fòrum: No hi ha cap usuari registrat i 5 visitants