Publicar la llave pública SSH

Publicar la llave pública SSH
Los principales repositorios (Gitlab y Github) exponen las llaves públicas SSH de sus usuarios de forma que están accesibles para descarga: https://(gitlab|github).com/<usuario>.keys Es la URL de donde se obtienen, y aquí las mías: https://gitlab.com/pilasguru.keys https://github.com/pilasguru.keys La ventaja es tener un sitio disponible donde está nuestra clave (y la de nuestros colegas) para usar en automatismos ...

fingerprint de certificados ssh

fingerprint de certificados ssh
Con el tiempo uno va coleccionando muchos certificados, algunos dedicados a un determinado proyecto, otros dedicados a algun cliente y, por supuesto los propios. En ese repositorio de certificados que suele ser la carpeta ~/.ssh/ hay que agregar los certificados que por algun motivo distribuimos en algunos servidores… en fin, llegará el día que necesitemos ...

Google-Authenticator: doble validación para tus cajas Linux

Google-Authenticator: doble validación para tus cajas Linux
Cuando accedemos a nuestros servidores Linux mediante login (consola) o secure shell (SSH remoto) nos validamos como forma normal de dar seguridad al acceso. Estos mecanismos pueden ser mejorados en los niveles de seguridad mediante configuraciones en /etc/security (login) o ajustes y certificados en SSH; pero la validación en dos pasos, con clave (“lo que ...

Administración de llaves SSH para aplicaciones

Las llaves de SSH permiten, por defecto validar la conexión al destino y cifrar el tráfico entre el cliente y el servidor. Con algo de configuración es posible validar el orígen contra el servidor y de esa forma en lugar de conocer la clave para acceder, la validación es por certificados. Cuando empezamos a utilizar ...

Receta de Tunel para llegar a tu computador

A casi todos que trabajamos en tecnologías de la información nos ha pasado tener alguna vez la necesidad de que, ya sea un compañero, un gerente, un cliente, o alguien más, acceda a nuestra computadora y nos hemos encontrado con problemas de todo tipo, desde que estamos detrás de un firewall en una red privada, ...

Raspberry Pi Model B+ 1

Raspberry Pi Model B+
Hoy recibí y puse a funcionar mi nueva Raspberry Pi Model B+ La “cajita” que puse se trata de un tupper que compré por la suma de $ 10 (aprox. US$ 0.41) en el supermercado y corté prolijamente con la tijera de la Victorinox La verdad que ha sido un acierto la idea de poner ...

Copiando archivos de un servidor remoto a otro con SCP 1

Muchas veces me he visto pasando datos de un servidor remoto a otro, ya sea moviendo un sitio web, un dump de base de datos o un maildir con correos. Generalmente utilizo scp (Secure Copy) o rsync sobre ssh para conectar server_origen con server_destino. Pero qué pasa si un server no se ve con otro; ...

Automatizar proceso en screen 2

Uno de mis programas favoritos para administrar servidores es screen pues permite multiplexar una terminal como si fuera varias terminales (ventanas de comandos); es decir que luego de establecer una conección al servidor (mediante SSH) se pueden poner a correr varios programas como si se tuviera varias conexiones establecidas a la vez. Además se puede salir ...

Raspberry Pi como cliente torrent 6

Raspberry Pi como cliente torrent
Hace ya tiempo pre-compré un Raspberry Pi, tuve mi plazo de espera (como de 3 meses) y lo recibí hace casi 6 meses atrás en casa; pero desde aquel momento no me hice un tiempo para atender a este hermoso aparatito. Pero esta semana comencé a armarlo en forma decidida hasta crear un cliente Bittorrent ...

Copiar base de datos MySQL de un servidor a otro 2

Tengo un servidor en producción por allá en la nube y quiero tener otra réplica (asincrónica) de algunas bases de datos MySQL. Buscando la solución más sencilla y rápida llegue a este script que se ejecuta en el servidor de réplica y que trae la base de datos remota y la deja activa en el ...