https://blog.099c.org/tags/ssh/ Recent content in Ssh on Apuntes de root Hugo en-US jorti@pm.me (Juan Orti Alcaine) jorti@pm.me (Juan Orti Alcaine) Fri, 08 Feb 2013 00:00:00 +0000 https://blog.099c.org/posts/dns-timeout-while-logging-in-via-ssh/ Fri, 08 Feb 2013 00:00:00 +0000jorti@pm.me (Juan Orti Alcaine) https://blog.099c.org/posts/dns-timeout-while-logging-in-via-ssh/ <p>In a computer which is in a isolated network, I have experienced a long delay while logging in via SSH. This is because a DNS timeout. It&rsquo;s possible to disable the DNS lookups of sshd, modifying this setting in <code>/etc/ssh/sshd_config</code>:</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">UseDNS no </span></span></code></pre></div> https://blog.099c.org/posts/ejecutar-aplicaciones-graficas-con-otro-usuario-en-una-sesion-x-remota/ Tue, 24 Apr 2012 00:00:00 +0000jorti@pm.me (Juan Orti Alcaine) https://blog.099c.org/posts/ejecutar-aplicaciones-graficas-con-otro-usuario-en-una-sesion-x-remota/ <p>Ocurre bastante a menudo que cuando te conectas a una máquina remota mediante SSH y necesitas lanzar un comando con otro usuario, te da un error semejante a este:</p> <p><code>$ sudo virt-manager [sudo] password for juan: PuTTY X11 proxy: wrong authorisation protocol attemptedPuTTY X11 proxy: wrong authorisation protocol attemptedPuTTY X11 proxy: wrong authorisation protocol attemptedPuTTY X11 proxy: wrong authorisation protocol attemptedTraceback (most recent call last): File &quot;/usr/share/virt-manager/virt-manager.py&quot;, line 383, in &lt;module&gt; main() File &quot;/usr/share/virt-manager/virt-manager.py&quot;, line 286, in main raise gtk_error RuntimeError: could not open display</code></p> https://blog.099c.org/posts/como-usar-gpg-agent/ Wed, 05 Oct 2011 00:00:00 +0000jorti@pm.me (Juan Orti Alcaine) https://blog.099c.org/posts/como-usar-gpg-agent/ <p>El agente de GPG es una herramienta muy útil para evitar estar metiendo continuamente las contraseñas para desbloquear las claves GPG o en las conexiones SSH. Por desgracia no suele estar habilitado por defecto en la consola, pero vamos a ver como solucionarlo. Esta solución está basada en <a href="http://lists.freebsd.org/pipermail/freebsd-stable/2011-July/063284.html" title="este comentario">este comentario</a>.</p> <p>El kit de la cuestión es que solo puede haber una instancia de gpg-agent por usuario y en cada sesión se tienen que configurar las variables de entorno necesarias. Estas variables las vamos a guardar en el archivo <code>~/.gpg-agent-info</code></p> https://blog.099c.org/posts/autenticacion-sin-contrasenas-en-ssh/ Tue, 04 Oct 2011 00:00:00 +0000jorti@pm.me (Juan Orti Alcaine) https://blog.099c.org/posts/autenticacion-sin-contrasenas-en-ssh/ <p>Todo un clásico, pero extremadamente útil cuando tienes varias máquinas para administrar.</p> <p><code>$ ssh-keygen -t rsa -b 4096 -C &quot;_your_email@youremail.com_&quot; #Genera la clave $ ssh-copy-id _username_@_remote-host_ #Copia la clave al servidor remoto</code></p> <p>Para los paranoicos es una buena idea tener anotados de antemano los fingerprints de los servidores. De esta forma si intentamos conectar alguna vez desde algún entorno no seguro donde no tengamos cacheada la clave en <code>~/.ssh/known_hosts</code> podremos estar seguros de que no nos están haciendo un man in the middle.</p>