dietpi/MiBlog
Archived
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

ssh publico privada

Browse Source
This commit is contained in:
clonbg
2023-08-17 11:38:36 +02:00
parent de1a824774
commit f1664e21b3
3 changed files with 39 additions and 10 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
public/feedClonbg_es.xml
View File

@@ -19,7 +19,7 @@
<link>https://myblog.clonbg.es/#/ssh-publico-privada</link>
<pubDate>Sun, 08 Aug 2023 10:33:26 -0400</pubDate>
<description>
<![CDATA[<img src="https://myblog.clonbg.es/ssh-publico-privada/ssh.jpg" class="webfeedsFeaturedVisual" alt="" /><p>Vamos a probar a eliminar archivos de forma recursiva desde nuestra terminal, y así, no tener que ir buscando por carpetas dichos archivos...<br><a
<![CDATA[<img src="https://myblog.clonbg.es/ssh-publico-privada/ssh.jpg" class="webfeedsFeaturedVisual" alt="" /><p>El principal motivo para conectarnos a un servidor SSH con clave público/privada es, obviamente, por seguridad. Y el principal problema es que si perdemos esa clave no podremos conectarnos. Así teniendo esto en cuenta vamos a...<br><a
href="https://myblog.clonbg.es/#/ssh-publico-privada"
target="_blank"
>Leer más</a></p>]]>

45
src/markdowns/stories/ssh-publico-privada.md
View File

@@ -1,16 +1,45 @@
# Activar el *scroll* en **Tmux**
#### 31/05/2020
# Conexión a un servidor por **SSH** con clave *publico/privada*
Algo muy sencillo que me ha traído de cabeza ha sido activar el *scroll* en **tmux**. Me hacía falta porque en **Linux** es fundamental leer lo que pasa en la terminal, además cuando intentas ir hacia arriba van saliendo los últimos comandos, como cuando le das al botón de *flecha arriba* de nuestro teclado.
#### 13/08/2023
![VueJs](https://myblog.clonbg.es/vuex-nuxt-example/vuex.png)
El principal motivo para conectarnos a un servidor **SSH** con clave *público/privada* es, obviamente, por seguridad. Y el principal problema es que si perdemos esa clave no podremos conectarnos. Así teniendo esto en cuenta vamos a proceder.
Solo hay que crear un archivo de configuración de *tmux* y añadirle la opción, esto se puede hacer con tan solo una linea en nuestra terminal:
Partimos de un servidor con *SSH* activado y un cliente con los paquetes necesarios para poder conectarnos.
"set -g mouse on" >> ~/.tmux.conf
Vamos a crear las claves:
Después de esto tienes que volver a abrir *tmux* y ya lo tienes
```bash
ssh-keygen -b 4096 -t rsa
```
Visto en [https://superuser.com](https://superuser.com/questions/209437/how-do-i-scroll-in-tmux)
Te pide nombre del archivo y ubicación. Yo la he dejado en blanco para que sea más sencillo el ejemplo.
![](https://webdav.clonbg.es/public/simplenote/ssh-publico-privada/2023-08-16_16-59.png)
Esto crea dos archivos:
![](https://webdav.clonbg.es/public/simplenote/ssh-publico-privada/2023-08-16_17-03.png)
Ahora vamos a pasar la clave pública al servidor con el comando:
```
scp ~/.ssh/raspi_rsa.pub usuario@ip:~/.ssh/
```
Después hay que añadir la clave pública al archivo *~/.ssh/authorized_keys* (si no existe, habrá que crearlo). Esto se hace en el servidor.
```
cat ~/.ssh/raspi_rsa.pub >> ~/.ssh/authorized_keys
```
Con esto ya está, podremos conectarnos a nuestro servidor sin contraseña. Antes de terminar un ajuste más que deshabilita el acceso mediante contraseña y con el usuario *root* en [*dropbear*](https://www.linuxadictos.com/dropbear-ssh-alternativa-ligera-para-openssh.html) con [*dietpi*](https://dietpi.com/).
Editamos el archivo ```/etc/default/dropbear``` y añadimos el siguiente argumento:
```
DROPBEAR_EXTRA_ARGS="-sg"
```
Visto en [Conectarse a un servidor ssh sin tener que usar contraseña](https://geekland.eu/conectarse-servidor-ssh-sin-contrasena/) y en [Password Auth and Root Login via SSH - General Discussion - DietPi Community Forum](https://dietpi.com/forum/t/disable-password-auth-and-root-login-via-ssh/15024)
Salu2

2
src/store/blog.json
View File

@@ -10,7 +10,7 @@
"imagen": "/ssh.jpg",
"date": "13 de Agosto de 2023",
"title": "Conexión a un servidor por <strong>SSH</strong> sin contraseña",
"description": "Lorem ipsum dolor sit amet, officia excepteur ex fugiat reprehenderit enim labore culpa sint ad nisi Lorem pariatur mollit ex esse exercitation amet. Nisi anim cupidatat excepteur officia. Reprehenderit nostrud nostrud ipsum"
"description": "El principal motivo para conectarnos a un servidor SSH con clave público/privada es, obviamente, por seguridad. Y el principal problema es que si perdemos esa clave no podremos conectarnos. Así teniendo esto en cuenta vamos a..."
},
{
"id": "pocketbase",