OpenSSH

  • Este artículo explica cómo habilitar el servicio SSH a un host VMware ESXi desde el cliente vSphere, para acceder de forma remota a una shell en el hipervisor.

  • A veces necesitamos acceder a alguno de nuestros servidores para realizar tareas de mantenimiento y no podemos usar SSH en el puerto estándar 22 debido a que estamos dentro de una red corporativa detrás de un firewall restrictivo. En este caso es posible crear un túnel SSH a través de un servidor proxy HTTP. Dependiendo del nivel de seguridad del firewall se podrá acceder por SSH por cualquier puerto o sólo por el puerto 443 (HTTPS).

  • A veces sucede que estamos trabajando en un servidor remoto a través de SSH y, luego de un tiempo de inactividad, la sesión se desconecta. En este artículo explico cómo mantener las sesiones SSH abiertas indefinidamente.

  • Este artículo explica cómo compilar e instalar la última versión de OpenSSH en un servidor Red Hat. Ya sea para corregir errores de seguridad o incorporar nuevas funcionalidades.

    OpenSSH (Open Secure Shell) es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH. Fue creado como una alternativa libre y abierta al programa Secure Shell, que es software propietario. Sus desarrolladores aseguran que OpenSSH es más seguro que el original, lo cual es debido a la conocida reputación de los desarrolladores de OpenBSD por crear código limpio y perfectamente auditado, lo que contribuye a que sea más seguro. Su seguridad también es atribuible al hecho de que su código fuente se distribuya libremente con una licencia BSD.

  • Las claves de host son utilizadas por SSH como mecanismo de autenticación y seguridad. Típicamente se utilizan los algoritmos RSA, DSA o ECDSA para generar un par de claves pública/privada. Las claves de host se diferencian de las claves de autenticación en el hecho de que son utilizadas durante la conexión para establecer la autenticidad del host (cliente y servidor), no así del usuario, y evitar ataques de tipo MiM (man-in-the-middle).

    Típicamente es necesario regenerar las claves de host al clonar un servidor virtual, ya que cada host debe tener su par de claves únicas. Este artículo explica cómo generar un nuevo par de claves de host en un sistema de la familia Unix.

  • En este artículo voy a explicar cómo registrar fácilmente toda la actividad del protocolo SFTP para saber qué usuario crea/modifica/elimina qué archivo. Por defecto OpenSSH registra sólo quién se conectó exitosamente al servidor SSH, a través del log auth.log. Sin embargo, para el caso del servidor SFTP, es posible registrar todas las operaciones del protocolo FTP y saber exactamente qué usuario accedió a qué archivo.