Guía extremadamente detallada sobre SSH (pero solo con las cosas que me sirven)

 (grahamhelton.com)
6 puntos por GN⁺ 2023-08-24 | 1 comentarios | Compartir por WhatsApp
  • Este artículo es una guía integral sobre SSH (Secure Shell) con lo que el autor considera más útil.
  • El autor explica el concepto de reenvío de puertos de SSH, una herramienta poderosa para atravesar redes.
  • Esta guía cubre varios tipos de reenvío de puertos, como Local Port Forwarding (-L), Remote Port Forwarding (-R) y Dynamic Port Forwarding (-D).
    • Local Port Forwarding permite crear un puerto local que se reenvía a un puerto remoto.
    • Remote Port Forwarding hace lo contrario: permite acceder a un servidor remoto a través de un puerto local.
    • Dynamic Port Forwarding permite enrutar tráfico mediante un proxy SOCKS.
  • El autor también explica cómo usar Jumphosts (-J) para llegar a un host de destino a través de varios hosts.
  • La guía aborda el concepto de Agent Forwarding (-A), que permite reenviar el agente de claves hacia la máquina a la que quieres conectarte.
  • El autor también explica cómo usar TTY Command Allocation (-t), que se utiliza para ejecutar comandos rápidamente en un servidor remoto.
  • La guía cubre el uso de la opción Global port (-g), que permite definir un puerto reenviado localmente como un puerto global.
  • El autor presenta también la SSH Console (~?), una función oculta de SSH que permite controlarlo sin interactuar con el sistema remoto.
  • La guía explica cómo usar el archivo de configuración de SSH, ubicado en ~/.ssh/config.
  • El autor también presenta la utilidad ssh-copy-id, una herramienta para subir rápidamente una clave pública al servidor.
  • La guía termina con la utilidad ssh-keygen, que se usa para generar pares de claves privada/pública.
  • Este artículo es un recurso valioso para cualquiera que quiera entender y aprovechar SSH de forma más efectiva.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-08-24
Comentarios en Hacker News
  • Guía detallada sobre SSH, enfocada en los aspectos más útiles
  • Un usuario propone una directiva sencilla que se puede agregar a sshd_config para permitir el inicio de sesión solo después de comprobar si alguien pertenece a un grupo específico de GitHub, lo que simplifica los procesos de onboarding y offboarding
  • Un usuario señala que el parser de configuración de OpenSSH ignora las directivas duplicadas, lo que causa confusión y posibles problemas de seguridad, y recomienda usar sshd -T o ssh -G para verificar la configuración
  • Un usuario agradece la explicación del artículo sobre el reenvío local y remoto usando -L y -R, porque ayuda a recordar qué puerto es local
  • Un usuario corrige la explicación del artículo sobre ssh-copy-id: agrega la clave a ~/.ssh/authorized_keys, no solo la sube; también recomienda usar ed25519 con ssh-keygen
  • Un usuario evita usar -f con el reenvío, porque dificulta rastrear qué forwards siguen abiertos, y comparte un tip sobre anidar comandos de escape en sesiones anidadas
  • Un usuario recuerda una publicación anterior de HN sobre juegos en modo texto disponibles por SSH, y comenta que se necesita una configuración compleja para evitar que se ejecuten otros binarios
  • Hay una solicitud de extracción en curso para agregar soporte de AF_UNIX a OpenSSH, con la posibilidad de habilitar opciones de reenvío más avanzadas
  • Un usuario comparte su entusiasmo por descubrir la consola de SSH y sus funciones
  • Se propone la directiva Include y un método para gestionar una gran cantidad de hosts en el archivo ~/.ssh/config, manteniéndolo ordenado y limpio
  • Un usuario señala un posible error en el ejemplo del artículo sobre reenvío remoto de puertos, y sugiere que el comando debería ejecutarse en otro servidor