Linux Fu: Estúpidos trucos de SSH

Si te conectas a ordenadores remotos a través de Internet, es muy probable que utilices algún tipo de SSH o shell seguro. En Linux o en Unix usarás el comando ssh. Lo mismo ocurre con los entornos similares a Linux en Windows como Cygwin o WSL. Para Windows nativo, podrías usar Putty. En su forma más simple, ssh es sólo un programa de terminal que habla con un servidor usando una conexión cifrada. Creemos que es muy difícil escuchar a escondidas a cualquiera que se comunique con un ordenador remoto a través de ssh.

Hay varios trucos para usar ssh – algunos son bastante sencillos y otros son cosas que usted podría pensar que no están en el dominio de un programa de terminal. Probablemente sabe que ssh puede copiar archivos de forma segura, y hay formas fáciles y difíciles de configurar el inicio de sesión sin contraseña.

Sin embargo, también puede montar un sistema de ficheros remoto mediante ssh (en realidad, hay varias formas de hacerlo). Puedes usar ssh para navegar de forma segura por la web en tu navegador favorito, o incluso usarlo para tunelizar un tráfico específico por puerto o incluso usarlo como una VPN improvisada. De hecho, hay tanto terreno por cubrir que este no será el último Fu de Linux en hablar de ssh. Pero suficiente configuración, vayamos a los trucos.


Unas cuantas buenas opciones

Asumiremos que conoce los fundamentos: scp y sftp para las copias de archivos y ssh-copy-id para configurar el inicio de sesión sin contraseña. (Si no, tienes diez minutos para hacer una búsqueda rápida en la web.) Pero una de las cosas en las que ssh es genial es en la manipulación de la red. Tenga en cuenta, sin embargo, que el servidor tiene que tener ciertas opciones configuradas para hacer algunas de las cosas más interesantes, así que si no controla el servidor ssh, algunos de estos trucos podrían no funcionar para usted.

Hay muchas opciones para recordar en la línea de comandos de ssh, pero por suerte no tienes que hacerlo. Ni siquiera tienes que recordar tu nombre de host o nombre de usuario. En el archivo ~/.ssh/config puede crear un alias. Por ejemplo, supongamos que quiere conectarse a su servidor local:

12345678Host homeserverNombre del host mih0me.dyndns.orgPort 1234User TheAlIdentityFile ~/.ssh/home_idForwardX11 síCompresión síTCPKeepAlive sí

Puedes tener tantos alias como quieras. Sólo tienes que repetir la línea de Host y luego seguirla con las opciones. También puede agregar más de un alias a una sola declaración de Host. Las opciones siguientes se aplicarán a cualquiera de los alias. Ahora para conectar sólo emite ssh homeserver y ya tienes todas las opciones correctas.

Por supuesto, si está usando Putty, sus opciones estarán principalmente en el perfil del host y en el panel ssh de la pantalla de opciones. Puede que no tengas tantas opciones, pero hay algunas que puedes probar.


Ser persistente

Un muy buen conjunto de opciones para incluir el archivo de control maestro. Por ejemplo:

12ControlMaster autoControlPath ~/.ssh/master-%r@%h:%p

Esto permite que varias sesiones al mismo host compartan un solo socket TCP. Debido a que toma algún tiempo configurar un socket seguro, esto puede acelerar las cosas si mantiene varias sesiones entre dos hosts. Puede configurarlo para todos los hosts utilizando la línea Host * en el archivo de configuración. Puede usarla para cualquier opción global que pueda tener.

Por otro lado, si se introducen muchos datos en varias conexiones, puede que activar el ControlMaster no sea una gran idea. Puede añadir -S none para anular la configuración global.

Otra cosa que hay que tener en cuenta es que su primera sesión ssh puede parecer que se cuelga si intenta salir de ella antes de que se cierren todas las demás conexiones. Algunas personas deliberadamente ejecutan una sesión ssh oculta al iniciar sesión en un host al que se conectan con frecuencia, lo que evita ese problema. Sin embargo, una mejor manera es establecer ControlPersist a yes. Esto hará que la sesión original pase a segundo plano indefinidamente. Si desea un pequeño período de gracia puede establecer ControlPersist en un número como 180. Eso causaría que la sesión en segundo plano termine si no hay conexiones durante tres minutos.

Otra desventaja de este enfoque es que se tiende a obtener archivos maestros huérfanos. En rc.local tengo la siguiente línea:

1/bin/rm /home/*/.ssh/master-* || true;/dev/null

Con Putty, puedes hacer clic en el botón «Compartir conexiones SSH si es posible» en el panel de opciones SSH.


Configuración

Hay bastantes opciones de configuración que puede utilizar en el archivo de configuración. Por ejemplo, BatchMode te permite decirle a ssh que la conexión se hace para uso desatendido, así que no te molestes en pedirle al usuario las contraseñas o cualquier otra cosa. Esto no quiere decir que sólo te dejará entrar, por supuesto. Sólo significa que fallará si no tienes las cosas configuradas para entrar sin contraseña.

Hay algunos otros artículos interesantes. Por ejemplo, puede ejecutar un comando local o remoto en la conexión. También puede enviar una variable de entorno al host remoto o incluso simplemente establecer una. Por ejemplo, supongamos que quiere mantener siempre su LS_COLORS igual en su estación de trabajo y en el servidor, pero que los cambia con frecuencia y no quiere utilizar los mismos perfiles. Podría agregar esto a la entrada del archivo de configuración del host:

1SendEnv LS_COLORS

El servidor tiene que estar configurado para aceptar esto, por supuesto. Putty puede manejar la configuración de una variable de entorno desde la pestaña Data en su configuración.

En el lado de la red, puede especificar TCPKeepAlive a yes si desea que el servidor y el cliente prueben su conexión durante los períodos de inactividad. Esto es un arma de doble filo. Si la conexión está inactiva, no se desconectará. Pero si la red se cae en el momento adecuado durante un breve período, puede que se desconecte donde no lo habría hecho si hubiera seguido con el valor predeterminado. Incluso hay una forma de abrir un túnel de capa 3 o capa 2 entre las máquinas – un tema para un futuro Linux Fu.


Por sus órdenes

No olvides que ssh puede ejecutar un comando y enviarte su salida. Como un ejemplo práctico, ocasionalmente reprogramo el firmware de mi impresora 3D. La impresora está conectada a un Raspberry PI, pero yo hago el firmware en mi máquina principal. Durante mucho tiempo, copié mi archivo a la Pi (usando scp) y luego me conecté a la Pi para ejecutar un script que escribí llamado flash. El script deshabilita el software del servidor Reptier, flashea el chip Atmel en el tablero de control de la impresora, y luego vuelve a encender el servidor.

Aquí está el guión que se ejecuta en mi ordenador principal. Fíjate en los comandos ssh. Uno apaga el servidor. Un comando scp copia el nuevo firmware. Luego otro ssh hace el flash y renueva el servidor. Hay muchas otras maneras de hacer esto, por supuesto. Pero no olvides que ssh puede ejecutar un comando remoto y luego regresar.

123456789101112131415161718192021222324#!/bin/bashif [ -z «$1» ]thenecho Uso: archivo hexadecimal flash [nombre_remoto]echo Si se omite, el nombre_remoto tendrá un archivo adjunto de fecha 1fiONAME=»$2 «EXTRA=$(fecha «+%Y%m%d.%H%M»)if [ -z «$2» ]thenONAME=»$1-$EXTRA.hex «fiIP=192.168.1.110echo Detener Servidorssh -l pi $IP «sudo systemctl parar RepetidorServidor «echo Copiar…scp «$1» «pi@$IP:a8fw/$ONAME «echo Parpadear…ssh pi@$IP «cd a8fw; ./flash $ONAME «echo Reiniciarsh «pi@$IP» «sudo systemctl iniciar RepetidorServidor «echo Salir 0

Si quiere un ejemplo más amigable para los hackers, considere usar la misma idea para ejecutar Wireshark localmente y analizar una captura remota de paquetes:

1ssh root@someserver $0027tcpdump -c 1000 -nn -w – no el puerto 22$0027 | wireshark -k -i –

Puedes hacer el mismo truco con Tshark, si lo prefieres.


Prueba de velocidad

¿Qué saber lo rápido que es tu conexión ssh? Asegúrate de tener instalado el pv y prueba esto:

1yes | pv | ssh remote_host «cat >/dev/null»

¡Muy bien!

Si tiene buenas velocidades – o incluso si no las tiene – puede intentar montar un sistema de archivos remoto usando sshfs. Este es un sistema de ficheros FUSE – es decir, un sistema de ficheros que vive como un programa de usuario normal, no es parte del núcleo. Con nada en el lado remoto excepto el servidor ssh y las herramientas estándar, puede hacer que cualquier host que pueda conectar se parezca a un sistema de ficheros local.


Pero espera…

Hay mucho más que puedes hacer con ssh, y yo cubriré más en breve. Pero por ahora, espero que hayas encontrado al menos un truco de ssh que puedas usar y que sea, si no nuevo, al menos un recordatorio para ti.

Las gafas impresas en 3D permiten a R.O.B. ver dentro del mundo Bluetooth

Las gafas impresas en 3D permiten a R.O.B. ver dentro del mundo Bluetooth

Admitimos que un hack que permite que un periférico de videojuego de 34 años sea controlado por una aplicación móvil ...
Leer Más
RC Strandbeest está a la cabeza del resto

RC Strandbeest está a la cabeza del resto

El prolífico fabricante [Jeremy Cook] ha dado recientemente los últimos retoques (al menos, por ahora) a su impresionante Strandbeest con ...
Leer Más
En caso de que no pueda llegar a una sala de escape

En caso de que no pueda llegar a una sala de escape

Las salas de escape son increíbles para las personas a las que les gusta resolver puzles, ver cómo funcionan las ...
Leer Más
Viaje a través del funcionamiento interno de un PCB

Viaje a través del funcionamiento interno de un PCB

La mayoría de los aparatos electrónicos con los que trabajamos día a día están compuestos por placas de circuito. No ...
Leer Más
John McMaster explica las teclas del teléfono con ignición por criptografía y cómo reproducirlas

John McMaster explica las teclas del teléfono con ignición por criptografía y cómo reproducirlas

Cuando eres una nación estado, las comunicaciones seguras son clave para proteger tu soberanía y mantener tus mejores planes en ...
Leer Más
Cuerdas LED direccionables en su USB

Cuerdas LED direccionables en su USB

Los WS2812B, o NeoPixels, o como sea que los llames, trajeron LEDs a todo color para hacer proyectos de un ...
Leer Más
Angela Sheehan está desarrollando una tecnología que se puede llevar puesta con capricho

Angela Sheehan está desarrollando una tecnología que se puede llevar puesta con capricho

Como concepto, la tecnología de vestir nos entusiasma a muchos de nosotros, pero en la práctica, ha sido difícil de ...
Leer Más
Esta semana en seguridad: Vulnerabilidades de Unicode, Truecrypt y NPM

Esta semana en seguridad: Vulnerabilidades de Unicode, Truecrypt y NPM

Unicode, la maravillosa extensión a ASCII que nos da gemas como "", "", y "", ha tenido algunas ramificaciones de ...
Leer Más
¿Qué es un Exciton?

¿Qué es un Exciton?

Si lees la literatura científica, verás las conocidas partículas subatómicas que aprendiste en la escuela: protones, neutrones y electrones. Si ...
Leer Más
Creación de Easy Glass Circuit Boards en casa

Creación de Easy Glass Circuit Boards en casa

Este consejo para crear placas de circuito de sustrato de vidrio en casa podría estar un poco más cerca de ...
Leer Más
Desgasificación de resina epoxi en el (muy) barato

Desgasificación de resina epoxi en el (muy) barato

Cualquiera que haya intentado encapsular algo en resina epoxi sabe lo molestas que pueden ser las burbujas de aire. Si ...
Leer Más
El reloj de la fecha no requiere (casi) ninguna interacción

El reloj de la fecha no requiere (casi) ninguna interacción

Muchas ofertas comerciales de tecnología dirigida a ayudar a los ancianos parecen hacer un buen trabajo en la superficie, pero ...
Leer Más
Esta semana en seguridad: Más información sobre WhatsApp, Nextcry, Hover To Crash y Android Permissions Bypass

Esta semana en seguridad: Más información sobre WhatsApp, Nextcry, Hover To Crash y Android Permissions Bypass

Hay otro fallo de WhatsApp, pero en lugar de GIF maliciosos, esta vez se trata de archivos mp4 maliciosos. Facebook ...
Leer Más
Mire profundamente en estos posavasos de espejo infinito

Mire profundamente en estos posavasos de espejo infinito

Los espejos Infinity han estado ganando popularidad recientemente, gracias en gran parte a la disponibilidad de tiras LED RGB de ...
Leer Más
Impresión de inyección de tinta en el barato con un sistema de tinta continua

Impresión de inyección de tinta en el barato con un sistema de tinta continua

Las impresoras de inyección de tinta son baratas de comprar, pero caras de usar. Los cartuchos de repuesto pueden costar ...
Leer Más
Un árbol pequeño es un termómetro para la fiebre de Navidad

Un árbol pequeño es un termómetro para la fiebre de Navidad

¿Cansado de los métodos habituales para animar todos esos LEDs RGB para su pantalla de vacaciones? ¿Qué tal si utiliza ...
Leer Más
La cocina de código abierto le ayuda a vigilar lo que come

La cocina de código abierto le ayuda a vigilar lo que come

Cada negocio de electrodomésticos quiere ser el que invente el estándar patentado, licenciable y rentable que todas las demás empresas ...
Leer Más
DTMF a su ordenador, con un Gamepad

DTMF a su ordenador, con un Gamepad

Aunque muchos de nosotros nunca habremos experimentado con él, la mayoría de los lectores deberían estar familiarizados con el DTMF ...
Leer Más
La dobladora de rodillos eléctrica DIY puede manejar el material grueso (er)

La dobladora de rodillos eléctrica DIY puede manejar el material grueso (er)

Todo trabajador metalúrgico serio terminará por conseguirse un rodillo de doblar en algún momento, pero si eres tan dedicado como ...
Leer Más
Una mini máquina expendedora para aumentar sus ventas

Una mini máquina expendedora para aumentar sus ventas

Una visión común en el mundo de los espacios para hackers es una vieja máquina expendedora que se ha reconvertido ...
Leer Más
Construya un fotomatón DSLR de la manera más fácil

Construya un fotomatón DSLR de la manera más fácil

Es un hecho bien conocido en las sociedades capitalistas que cualquier producto o servicio, si se usa en una boda, ...
Leer Más
Mantener el tiempo con las luces intermitentes

Mantener el tiempo con las luces intermitentes

Si hemos aprendido algo a lo largo de los años, es que a los hackers les gustan los relojes extraños, ...
Leer Más
No cuelgue las luces de Navidad, insértelas

No cuelgue las luces de Navidad, insértelas

¿Te cuesta entrar en el espíritu navideño este año? Tal vez sólo necesita un proyecto oportuno para iluminar las tardes ...
Leer Más
El control remoto de la puerta clonada lo hace (ligeramente) mejor

El control remoto de la puerta clonada lo hace (ligeramente) mejor

¿Alguna vez hiciste algo sólo para ver si podías? Sí, eso pensamos. [serverframework] quería ver si podía clonar el control ...
Leer Más
Retrotecnológico: El Gyro-X

Retrotecnológico: El Gyro-X

En la década de 1950, los automóviles estadounidenses se convirtieron en tragasables curvilíneos que congestionaban las carreteras. Los perfiles que ...
Leer Más
Barco Autónomo para Hiperlapsos de Video Impresionantes

Barco Autónomo para Hiperlapsos de Video Impresionantes

Con las capacidades cada vez mayores de los teléfonos inteligentes, las cámaras de acción y los cardanes portátiles, la batalla ...
Leer Más
Desglose de los órganos de la botella

Desglose de los órganos de la botella

Un comentarista de mirada aguda nos señaló un órgano de botella casero que toca como un piano. La complejidad aparece ...
Leer Más
Hackaday Links: 8 de diciembre de 2019

Hackaday Links: 8 de diciembre de 2019

Ahora que ha pasado noviembre de 2019, es una pena que algunas de las predicciones hechas en Blade Runner para ...
Leer Más
Vea que tan diferentes pueden ser los aires acondicionados (en el interior)

Vea que tan diferentes pueden ser los aires acondicionados (en el interior)

Los aires acondicionados son fáciles de dar por sentado. Desde los refrigeradores hasta el control de climatización, la mayoría de ...
Leer Más
Comparación de la capacidad de corriente de la cinta conductora

Comparación de la capacidad de corriente de la cinta conductora

El mundo de los circuitos de bricolaje para STEM y desgastables tiene algunas opciones para los conductores. El cable con ...
Leer Más

Deja un comentario