Fedora

Como hacemos más seguro nuestras sesiones remotas? Una sugerencia es usar acceso mediante llaves encriptadas, por ejemplo rsa.

Mi primera prueba fue con la documentación de Fedora. Ultimamente he estado consultandola, me parece muy completa y ordenada. Sin embargo algunas veces creo que necesito mas detalles. En este tema de llaves pueden consultar este enlace.

Sin embargo, gracias a Javier Wilson encontre una forma más sencilla usando el comando ssh-copy-id, pueden consultar el manual en la consola usando “man ssh-copy-id” o bien en el siguiente enlace

Sigamos un ejemplo suponiendo que tenemos un servidor en 192.168.0.100 con servicio ssh funcionado normalmente. Ademas tenemos un usuario llamado fedora en ambas maquinas. Pero todo inicia en nuestra máquina.

Primer paso, generar nuestra clave rsa:

ssh-keygen -t rsa

Si solo oprimimos enter, y se usarán los nombres por defecto:
id_rsa id_rsa.pub
Luego piden una frase, la cual debemos memorizar.

Segundo paso, pasar la llave al server:

ssh-copy-id fedora@192.168.0.100

Hay que estar atento porque nos va a pedir dos cosas… la frase de la llave y la contraseña del usuario fedora en el otro servidor.

Tercer paso, conectarnos al servidor. Esto será igual que siempre.

ssh fedora@192.168.0.100

Cuarto paso, cambiar la configuración de ssh en el server:

su <- nos hacemos administrador (va a pedir la contraseña)
cd /etc/ssh/ <- pasamos al directorio donde estan los archivos de configuración de ssh
vim sshd_conf <-editamos el archivo de configuración

El cambio que vamos a hacer es buscar la linea “PasswordAuthentication yes” y debemos dejarla a como sigue:

PasswordAuthentication no

Salvamos los cambios y salimos del editor.

Quinto paso, reiniciar el servicio ssh (al estilo de fedora 16)

systemctl restart sshd.service

Pueden usar otras formas del mismo comando segun su sistema

service sshd restart
/etc/init.d/sshd restart

Sexto paso, salir del server:

exit

Septimo paso y último, probar que todo esta bien

ssh fedora@192.168.0.100

El resultado es que solo nos pedira la frase, solo nos la pedira una vez mientras mantegamos la sesión en nuestra maquina.

Algo que me resulto fue abrir dos terminales, en una hago el login al server via ssh y lo dejo logeado. En la otra terminal ejecuto los pasos. Si algo sale mal, la primera terminal mantendra la conexion a pesar de reiniciar el servicio ssh y podrán ver que problema hay y corregirlo

.

La Asociación Nicaragüense de Astronomía Aficionada (ANASA) invita al 8vo curso básico de astronomía. Local: Auditorio Simon Bolivar, Universidad Nacional de Ingenieria UNI. Inicio: Lunes 16 de Enero 2012, a las 7 pm. Valor: C$100. Inscripciones: - Por medio de la lista de Correos de ANASA. - Enviando un correo a info@anasa.org.ni - Celulares: 88846134 y 888470009 [...]

Esto es útil cuando vas a hacer pruebas en tu sistema, cambios peligrosos y/o muy arriesgados. Siempre es recomendable respaldar antes de hacer cambios importantes como mover/redimensionar particiones. Lo que necesitas es un liveCD para tener acceso externo a tus particiones. El LiveCD de Fedora 16 te viene bien. Algunas distribuciones live no traen configurado [...]

Buenas cosas pasaron este año, otras no tan buenas. Fue un año de mucho aprendizaje, de cambios, de nuevas experiencias, de nuevas amistades, de riesgos, de miedos superados, de nuevos miedos. Un análisis general personalmente interesante. Llegó mi primer sueldo y aproveché algunas oportunidades, continúe colaborando con los proyectos OLPC y Fedora, inicié mi entrenamiento [...]

Nunca me han apasionado los dispositivos tecnológicos y los gatget móviles me han llamado poco la atención, sin embargo recientemente me han regalado un teléfono con sistema Android y a pesar que aún sigo utilizando mi antiguo celular, estoy muy contento con la experiencia. Acá unas cuantas consideraciones. Lo primero que me impedía interesarme en [...]

Have you thought run your puredata’s scripts into LMMS and use features such as vst plugins or synthesizer options (like chords or arpeggios). Well, it is possible. Step 1: Open puredata and go to Media on the toolbar and select ALSA MIDI, you will see a window dialog. Click Ok. Step 2: Open the instrument [...]

Hace tres años hablaba con Norman sobre un espacio para que gente que esta dando sus primeros pasos en el software libre pudiera hacer preguntas, recibir soporte. Eso inicio como una prueba. Luego de un año podíamos decir que había funcionado. Con el segundo aniversario, el evento habia madurado, pero también era tiempo de seguir adelante. Uno puede repetir una respuesta un número finito de veces, ya no estaba aprendiendo. Me hice a un lado y este evento enfrentaba el reto de seguir adelante. Un año después aun existe Pizza Bash. Ayer celebramos el tercer aniversario.

Hablamos sobre distros minimalistas, distros para emular juegos de windows, DebConf, posibles alianzas con una ONG en la carretera a Ticuantepe, FUDCon, LibreBus y algunas cosas más. Alex comento un par de consejos de sysadmin, la voz de la experiencia:

1. Cuando inicien en un trabajo, cambien todas las contraseñas
2. No usen la misma contraseña en todos los servidores

Hice una presentación sobre SSH. Pensé que iba a ordenar lo que ya sabia. Resulto que aprendí algunas cosas nuevas preparando la presentación y durante la misma presentación. Las filminas están disponibles, pero además deseo documentar la charla. Esto es parte de lo que habíamos comentado en el lanzamiento de Fedora 16, dar pequeños elementos que luego sirvan para colaborar con el Proyecto Fedora.

En retrospectiva, a veces pienso que algunos eventos de PizzaBash en este último año no salieron tan bien. Sin embargo hubieron oportunidades en los primeros años que igual no salieron a como uno deseaba las cosas. Así que no veo porque criticar. Me alegra mucho que aun hay un espacio para hacer esas preguntas tontas, que no son tan tontas. Estas preguntas necesarias cuando uno esta iniciando. Feliz cumpleaños Pizza Bash.

Empecé a escuchar música clásica por que empecé a estudiar guitarra clásica, luego aunque mis intereses musicales cambiaron debo de confesar que tengo un gran respeto por la música académica. Tal vez por preferir a compositores propios de la guitarra como Tárrega, A. Barrios, A. Lauro o el mismo L. Brouwer, el repertorio universal me [...]

The gnome-shell-extension-pomodoro is a great extension for gnome3, it allows to use the pomodoro technique easily, adding a pomodoro clock to your top panel. I installed the official package but it didn’t work on f16, so I began to investigate the reason of the trouble and I found that the package was based on an [...]

Puredata is a visual programming language for create interactive computer music and multimedia works, similar to MAX/MSP (used by Jonny Greenwood of Radiohead). It is an open source project, under a license similar to the BSD and it runs in Linux of course. Here a video demonstration. I’m not sure why it doesn’t included in [...]