{"id":368,"date":"2011-02-03T15:00:30","date_gmt":"2011-02-03T20:00:30","guid":{"rendered":"https:\/\/rafael.bonifaz.ec\/blog\/?p=368"},"modified":"2016-07-23T21:51:33","modified_gmt":"2016-07-24T00:51:33","slug":"tips-ssh","status":"publish","type":"post","link":"https:\/\/rafael.bonifaz.ec\/blog\/2011\/02\/tips-ssh\/","title":{"rendered":"11 + 1 Tips SSH"},"content":{"rendered":"

SSH es una herramienta esencial para cualquier administrador de sistemas basados en Unix. La mayor\u00eda sabemos que con SSH se puede ingresar de forma segura a un servidor remoto y administrarlo. \u00a0SSH hace mucho m\u00e1s que eso y por este motivo les comparto 11 tips que har\u00e1n de su vida como administrador de sistemas m\u00e1s f\u00e1cil y divertida.<\/p>\n

    \n
  1. SSH con Llaves P\u00fablicas y Privadas<\/a>: Autentificar un usuario con contrase\u00f1as tiene sus problemas. Si administramos varios servidores debemos recordar la clave de todos y muchas veces para no olvidaras utilizamos claves d\u00e9biles. Al utilizar llaves p\u00fablicas y privadas solucionamos estos 2 problemas.<\/li>\n
  2. T\u00faneles SSH (parte 1)<\/a>: Es muy probable que alguna vez sea necesario ingresar a un servidor dentro de una Intranet con IP privada desde Internet. Si tenemos un servidor con acceso a SSH accesible desde Internet y que puede ver esta IP privada, asunto solucionado con t\u00fanles SSH<\/li>\n
  3. T\u00faneles SSH (parte 2)<\/a>: En este how to se aprende como compartir servicios desde mi m\u00e1quina con IP privada hacia Internet gracias a los t\u00faneles SSH. El ejemplo m\u00e1s interesante es como con un servidor SSH en un ip p\u00fablica, 2 m\u00e1quinas con IPs privadas en distintas redes se pueden ver entre s\u00ed sin necesidad de VPNs.<\/li>\n
  4. Aplicaciones Gr\u00e1ficas en Red con SSH<\/a>: Todos usamos SSH para acceder a l\u00ednea de comandos en un servidor. No todos saben que tambi\u00e9n podemos usar SSH para acceder a aplicaciones gr\u00e1fica en nuestra red.<\/li>\n
  5. SSH y Proxy Socks navegaci\u00f3n segura en Internet<\/a>: Con una simple opci\u00f3n de SSH podemos navegar en Internet de forma encriptada y sin restricciones. Muy \u00fatil cuando navegamos en sitios done los servidores proxy no dejan navegar a ning\u00fan lugar o donde queremos tener mayor seguridad al navegar.<\/li>\n
  6. SSH y HTTPS en el puerto 443<\/a>: Muchas veces el puerto 22 puede estar bloqueado en una red, haciendo que la mayor\u00eda de estos tips no sean \u00fatiles. Sin embargo, muy rara vez una red bloqueaa el puerto 443, en este ejemplo se ense\u00f1a como hacer para compartir el puerto 443 para HTTPS y SSH de manera simultanea.<\/li>\n
  7. Copia Remota con SCP<\/a>: La herramienta SCP permite copiar archivos a trav\u00e9s de la red utilizando el protocolo SSH. En este tip aprenderemos como hacer esto y adem\u00e1s como hacerlo\u00a0limitando\u00a0el ancho de banda si queremos copiar archivos muy grandes.<\/li>\n
  8. Simplifica tu vida gracias a \u00a0~\/.ssh\/config<\/a>: Manejamos varios servidores, cada uno de ellos utiliza puertos diferentes. Podemos configurar nuestro cliente SSH para que algo como \u00abssh -p 2200 usuariox@servidorremoto.com\u00bb<\/em> sea tan simple como \u00abssh serv<\/em>\u00ab<\/li>\n
  9. SSH y SFTP con usuarios enjaulados<\/a>: Muchas veces se tiene la necesidad de dar acceso a nuestro servidor a personas en las que no confiamos. En este tip se aprende como hacer para crear un ambiente limitado para estos usuarios y que tengan solamente las herramientas que necesitan.<\/li>\n
  10. Sincronizar Directorios con SSH y RSYNC<\/a>: RSYNC, es una poderosa herramienta de sincronizaci\u00f3n a trav\u00e9s de la red. En este tip se aprende como combinar su poder con SSH y poder sacar respaldos o crear mirrors de forma segura.<\/li>\n
  11. Proteger SSH con Fail2Ban<\/a>: Muchas personas creen que cambiar el puerto de SSH significa asegurar su servidor. Cualquier persona que conoce poco de nmap y sabe usar Google seguro podr\u00e1 descubrir en que puerto se ejecuta SSH. Fail2Ban es una herramienta mucho m\u00e1s poderosa que bloquea los IPs luego de X n\u00fameros de intentos fallido por un tiempo Y. De esta manera se hacen in\u00fatiles los ataques de diccionario.<\/li>\n
  12. Acceder a un Computador a trav\u00e9s de Tor sin IP P\u00fablicor<\/a>:\u00a0Los servicios ocultos de Tor permiten que cualquier protocolo TCP sea accedido a trav\u00e9s de la red Tor. En este post explico como hacerlo para ssh.<\/li>\n<\/ol>\n

    Art\u00edculos relacionados<\/h3>