fioddor
Group: Members
Posts: 60
Joined: Aug. 2006 |
 |
Posted: Mar. 24 2008,07:58 |
 |
| Quote | activando el demonio ssh de panel de control y en una terminal dandole al comando
| Code Sample | | ssh "dsl@192.168.1.xxx" |
del otro pc... |
Yo suelo llamar al demonio la primera vez desde el escritorio porque así se encarga de resolver el asunto de las inicializaciones. Pero luego lo meto en el arranque y me olvido
| Quote | | en proximas entregas os explico como cambiar el usuario por defecto dsl a otro con nombre propio.... |
Si es por seguridad o por capricho, vale. Pero no hace falta. Puedes emplear ssh para conectarte con cualquier usuario que tengas dado de alta en la máquina remota.
| Quote | | e incluso apagar el pc remoto con el comando halt |
o
| Code Sample | | shutdown -h 0 |
o
etc. En realidad, casi todo lo que funcione en la máquina llamándolo localmente funciona desde ssh.
| Quote | | con sftp la cosa esta mas clara y tienes mas control aparente para crear directorios y borrar ficheros en el remoto.. |
Yo no he utilizado sftp. ¿Por qué es más aparente? Con ssh funcionan los comandos habituales de linux como si estuvieras físicamente allí
| Quote | mkdir directorio
rm fichero |
... etc
| Quote | | me surgen dudas de que protocolo es mas seguro y en general la seguridad del proceso ssh y sftp... |
No domino sftp, pero tengo entendido que es solo un ftp sobre un tunel ssh.
Si meto la pata que alguien me corrija, pero visto así, la seguridad es prácticamente la misma. No sé que otras dudas te surgen, pero si buscas en internet o tienes las man instaladas hay información mucho más técnica respecto a la configuración de ssh y sus protocolos de encriptación.
En cualquier caso no me obsesionaría porque el kernel de DSL ya es vulnerable de por sí. Como siempre, es mejor cerrar la puerta de casa, pero no garantizas que no vaya a entrar un caco experto, si quiere.
Otras medidas interesantes de seguridad podrían ser plantar un cortafuegos como rc.firewall y emplear contraseñas largas que combinen números y carácteres raros con letras en mayúsculas y minúsculas. Si no son palabras, mejor.
| Quote | | (w98se) con putty ya no hay tanta alegria .....del pc windows a dsl conectas bien pero del dsl a windows no...por lo menos en mi caso , conexión rechazada no se que con el puerto 22...si hay alguien que nos puede aclarar la situación que lo explique... |
Pues hombre, la conexión ssh no es bidireccional, sino cliente <- servidor. En tu máquina dsl tienes por defecto ssh como cliente y sshd como servidor y por eso funcionan las 2 direcciones. Putty, que yo sepa es un cliente ssh, no un servidor. Te faltaría poner un servidor ssh para güindous. Si solo quieres manipular archivos podrías poner un servidor ftp. Si quieres manipularlo todo (archivos, comandos y aplicaciones de escritorio) ponle el servidor de vnc.
Algo parecido ocurre con la ejecución remota de aplicaciones: con ssh -X puedes ejecutar aplicaciones en cuasi-remoto. La lógica de la aplicación arranca en la máquina remota y las X se sirven en local. Esto me permite arrancar una aplicación pesada en la máquina 'grande' que tengo en la habitación con casi un 1MB de RAM y 1 GHz mientras estoy tirado en una hamaca tomando el sol en el balcón con mi portatil WiFi de 64MB RAM a 200 MHz. 
Volviendo a dsl vs. win, si tienes XMing sobre windows puedes arrancar, por ejemplo, un aMule que tengas instalado en una máquina dsl, pero no podrás hacerlo al revés porque güindous no trae servidor X, y aunque lo traiga, el e-mule para güindous no es una aplicación cliente-servidor basada en X. Tendrías que instalar vnc o activar el servidor web del eMule.
En definitiva: lo que natura non da, Salamanca non presta, o si lo prefieres, de ande no hay, no se pué' sacá.
|
.
DSL Market ,
Great VPS hosting provided by Tektonic
