Una de las primeras medidas de seguridad que se toman tras instalar cualquier sistema operativo de tipo Unix es deshabilitar el acceso directo con el usuario root por ssh. Hay ocasiones (se pueden contar con los dedos de una mano) en las que no nos quedará más remedio que tomar algunas excepciones, para ello vamos Seguir leyendo
ssh
X11 forwarding por SSH tras ejecutar su
En otras entradas ya he hablado sobre como hacer X11 forwarding, tanto en Linux como Windows, pero nunca he explicado cómo hacerlo si necesitamos escalar privilegios una vez que hemos entrado por SSH, es decir, saltando a root. Hay varias formas. Algunas lo que hacen es utilizar la cookie que se le asigna al usuario Seguir leyendo
Evitar verificación de known host al conectar por SSH
En ocasiones podemos necesitar deshabilitar temporalmente la verificación de la identidad del host que se realiza al conectar por SSH a un sistema. Si es la primera vez que conectamos además deberemos confirmar si queremos continuar con la conexión y almacenar el host como conocido (known hosts). The authenticity of host ‘192.168.1.100 (192.168.1.100)’ can’t be Seguir leyendo
VMware ESXi 5.X: servicio ssh se para solo
Llevabamos unos días con una situación curiosa con unos servidores ESXi 5.5. Arrancábamos el servicio SSH y lo configurábamos para que el inicio fuera automático y persistente. Hasta aquí todo bien, pero resulta que pasado un tiempo el servicio se paraba de forma automática
Ejecutar vSphere Client a través de un tunnel SSH
Vamos a ver los pasos necesarios para conectar a un ESXi a través de vSphere Client de VMware cuando no tenemos conectividad directa con el servidor ESXi por los puertos necesarios para establecer una conexión. Los puertos utilizados por ESXi para el acceso y gestión a través de vSphere Client son el 443, 902 y Seguir leyendo