Publi

  • Conectividad de instancias en AWS. Instancias NAT y puertas de enlace

    27 noviembre, 2017 Author: Gaspar Fernández
    8 Comments

    Instancias NAT en AWS
    Uno de los puntos fuertes de Amazon Web Services es que podemos configurar la arquitectura de red a nuestro gusto entre instancias EC2, o incluso entre varios servicios que tengamos contratados. La clave de esto, es que nos permite conectar servicios entre ellos de forma privada. Porque hay veces que nos interesa que un servicio esté conectado a Internet y todo el mundo pueda acceder a él, pero otras veces queremos que sea un servicio oculto al que sólo algunas personas puedan acceder.… Leer artículo completo

  • Haciendo SSH a través de SSH. Rápido y fácil con ProxyCommand.

    8 mayo, 2017 Author: Gaspar Fernández
    4 Comments

    SSH a través de SSH
    Como vemos en las películas de hackers. ¡Alguien ha conectado con el servidor y no podemos averiguar su IP porque ha estado rebotando a través de varios servidores! Bueno, yo me quejaría un poco de la velocidad de la conexión entre mi ordenador y el ordenador destino cuando paso por dos servidores intermedios. Pero puede ser un buen ejercicio. A la vez que útil cuando queremos ocultar el acceso a nuestro servidor o tenemos que acceder a un ordenador que está en una red privada.… Leer artículo completo

  • Cómo generar una clave privada a partir de un sonido captado por el micrófono

    13 julio, 2016 Author: Gaspar Fernández
    3 Comments

    Screenshot 03-07-2016-140746_2

    Puede que no sea el método más seguro, pero como curiosidad, está muy bien. Vamos a aprovecharnos de que OpenSSL nos deja especificar la fuente de números aleatorios a la hora de generar una clave privada (y para otras cosas también). Aunque dicha característica está pensada para dispositivos externos que generen números aleatorios, como un dispositivo de hardware especial, o un software que genere siempre los mismos de cara a compartirlos… vamos a utilizar como generador de números aleatorios nuestra tarjeta de sonido.… Leer artículo completo

  • Cómo cifrar archivos con OpenSSL y con par de claves pública y privada. Varios métodos, paso a paso

    4 julio, 2016 Author: Gaspar Fernández
    2 Comments

    photo-1458419948946-19fb2cc296af

    Si queremos aumentar la seguridad del cifrado de archivos con OpenSSL. En lugar de utilizar una contraseña plana como se indica en el post anterior podemos utilizar un par de claves pública y privada para este cifrado. De estar forma, por un lado podemos ahorrarnos (si queremos) el tener que recordar una contraseña segura, y por otro ganar en seguridad, ya que las contraseñas, al fin y al cabo terminan siendo poca cosa.… Leer artículo completo

  • Cómo especificar puerto y clave privada para SSH desde rsync

    22 octubre, 2015 Author: Gaspar Fernández
    19 Comments

    reducida

    Si trabajamos a menudo con rsync para copiar archivos entre ordenadores, estaremos acostumbrados a una sintaxis parecida a esta:

    $ rsync -avh origen usuario@servidor:destino

    En realidad, para transmitir los archivos estaremos utilizando una conexión segura a través de ssh. Pero claro, en ocasiones, sería necesario utilizar algún argumento especial para ssh. En este ejemplo, imaginemos que queremos conectar al servidor por un puerto diferente del 22.

    Podemos hacerlo así:

    $ rsync -avh -e ‘ssh -p1234’ origen usuario@servidor:destino

    y si accedemos por par de claves pública-privada, en el caso de que queramos especificar un archivo de clave privada específico para esta conexión (a mí me ha sucedido que he necesitado utilizar rsync como root para poder acceder a algunos archivos y las claves las tenía en el usuario actual), lo podemos hacer así:

    $ rsync -avh -e ‘ssh -i archivo_identidad’ origen usuario@servidor:destino

    Ahora, un ejemplo completo y concreto de todo, en el que queremos acceder a nuestro servidor SSH por el puerto 28, además, el archivo de identidad o clave privada es id_rsa_webserver dentro del directorio .ssh de nuestro usuario (muy útil si ejecutamos rsync como root) luego el origen serían todos los archivos que encontramos en www/ y los copiaremos en un directorio remoto de nuestro servidor (tenemos que tener permiso para escribir ahí)

    $ rsync -avh -e ‘ssh -p28 -i /home/gaspar/.ssh/id_rsa_webserver’ www/* gaspar@miservidorweb.com:/home/web/externo/htdocs/

    Configuración local de ssh

    Otra posibilidad sería crear un archivo de configuración de ssh en nuestro ordenador, en el que podamos especificar los hosts a los que conectamos, el usuario que queremos utilizar, el archivo de identidad y el puerto.… Leer artículo completo