openssh: error al hacer X11 forwarding con ipv6 desactivado

Lo primero decir que desconozco si esto sucede en versiones de kernel actuales. El problema lo he encontrado en un CentOS 6 con kernel 2.6.32-504.16.2.el6.x86_64. Al hacer X11 forwarding contra este sistema, la variable $DISPLAY no quedaba establecida pese a tener todo bien configurado: xauth, sshd_config, etc. Buscando trazas en el debug de la conexión Seguir leyendo


X11 forwarding por SSH tras ejecutar su

En otras entradas ya he hablado sobre como hacer X11 forwarding, tanto en Linux como Windows, pero nunca he explicado cómo hacerlo si necesitamos escalar privilegios una vez que hemos entrado por SSH, es decir, saltando a root. Hay varias formas. Algunas lo que hacen es utilizar la cookie que se le asigna al usuario Seguir leyendo


VMware ESXi 5.X: servicio ssh se para solo

Llevabamos unos días con una situación curiosa con unos servidores ESXi 5.5. Arrancábamos el servicio SSH y lo configurábamos para que el inicio fuera automático y persistente. Hasta aquí todo bien, pero resulta que pasado un tiempo el servicio se paraba de forma automática


Ejecutar vSphere Client a través de un tunnel SSH

Vamos a ver los pasos necesarios para conectar a un ESXi a través de vSphere Client de VMware cuando no tenemos conectividad directa con el servidor ESXi por los puertos necesarios para establecer una conexión. Los puertos utilizados por ESXi para el acceso y gestión a través de vSphere Client son el 443, 902 y Seguir leyendo


Securizar SSH en vCenter Server deshabilitando el acceso root

En un artículo anterior vimos el modo de crear nuevos usuarios en la Virtual Appliance de vCenter Server. Usuarios que posteriormente utilizábamos para acceder por vSphere Client a la infraestructura asignándoles los privilegios correspondientes. En el caso de querer acceder con un nuevo usuario por SSH, es necesario tener en cuenta que hay que aplicarle Seguir leyendo


SFTP, chroot, Connection reset by peer y bad ownership or modes

Con Openssh y a través del fichero de configuración sshd_config, podemos establecer una jaula (chroot) para los usuarios que se conecten vía sftp al servidor. Es posible hacerlo a nivel general, por usuario o por grupos. El siguiente ejemplo muestra como configurar una jaula sftp para el usuario “foo”, donde %h es $HOME del usuario, Seguir leyendo