Linux Fu: Estúpidos trucos de SSH

Si te conectas a ordenadores remotos a través de Internet, es muy probable que utilices algún tipo de SSH o shell seguro. En Linux o en Unix usarás el comando ssh. Lo mismo ocurre con los entornos similares a Linux en Windows como Cygwin o WSL. Para Windows nativo, podrías usar Putty. En su forma más simple, ssh es sólo un programa de terminal que habla con un servidor usando una conexión cifrada. Creemos que es muy difícil escuchar a escondidas a cualquiera que se comunique con un ordenador remoto a través de ssh.

Hay varios trucos para usar ssh – algunos son bastante sencillos y otros son cosas que usted podría pensar que no están en el dominio de un programa de terminal. Probablemente sabe que ssh puede copiar archivos de forma segura, y hay formas fáciles y difíciles de configurar el inicio de sesión sin contraseña.

Sin embargo, también puede montar un sistema de ficheros remoto mediante ssh (en realidad, hay varias formas de hacerlo). Puedes usar ssh para navegar de forma segura por la web en tu navegador favorito, o incluso usarlo para tunelizar un tráfico específico por puerto o incluso usarlo como una VPN improvisada. De hecho, hay tanto terreno por cubrir que este no será el último Fu de Linux en hablar de ssh. Pero suficiente configuración, vayamos a los trucos.


Unas cuantas buenas opciones

Asumiremos que conoce los fundamentos: scp y sftp para las copias de archivos y ssh-copy-id para configurar el inicio de sesión sin contraseña. (Si no, tienes diez minutos para hacer una búsqueda rápida en la web.) Pero una de las cosas en las que ssh es genial es en la manipulación de la red. Tenga en cuenta, sin embargo, que el servidor tiene que tener ciertas opciones configuradas para hacer algunas de las cosas más interesantes, así que si no controla el servidor ssh, algunos de estos trucos podrían no funcionar para usted.

Hay muchas opciones para recordar en la línea de comandos de ssh, pero por suerte no tienes que hacerlo. Ni siquiera tienes que recordar tu nombre de host o nombre de usuario. En el archivo ~/.ssh/config puede crear un alias. Por ejemplo, supongamos que quiere conectarse a su servidor local:

12345678Host homeserverNombre del host mih0me.dyndns.orgPort 1234User TheAlIdentityFile ~/.ssh/home_idForwardX11 síCompresión síTCPKeepAlive sí

Puedes tener tantos alias como quieras. Sólo tienes que repetir la línea de Host y luego seguirla con las opciones. También puede agregar más de un alias a una sola declaración de Host. Las opciones siguientes se aplicarán a cualquiera de los alias. Ahora para conectar sólo emite ssh homeserver y ya tienes todas las opciones correctas.

Por supuesto, si está usando Putty, sus opciones estarán principalmente en el perfil del host y en el panel ssh de la pantalla de opciones. Puede que no tengas tantas opciones, pero hay algunas que puedes probar.


Ser persistente

Un muy buen conjunto de opciones para incluir el archivo de control maestro. Por ejemplo:

12ControlMaster autoControlPath ~/.ssh/master-%r@%h:%p

Esto permite que varias sesiones al mismo host compartan un solo socket TCP. Debido a que toma algún tiempo configurar un socket seguro, esto puede acelerar las cosas si mantiene varias sesiones entre dos hosts. Puede configurarlo para todos los hosts utilizando la línea Host * en el archivo de configuración. Puede usarla para cualquier opción global que pueda tener.

Por otro lado, si se introducen muchos datos en varias conexiones, puede que activar el ControlMaster no sea una gran idea. Puede añadir -S none para anular la configuración global.

Otra cosa que hay que tener en cuenta es que su primera sesión ssh puede parecer que se cuelga si intenta salir de ella antes de que se cierren todas las demás conexiones. Algunas personas deliberadamente ejecutan una sesión ssh oculta al iniciar sesión en un host al que se conectan con frecuencia, lo que evita ese problema. Sin embargo, una mejor manera es establecer ControlPersist a yes. Esto hará que la sesión original pase a segundo plano indefinidamente. Si desea un pequeño período de gracia puede establecer ControlPersist en un número como 180. Eso causaría que la sesión en segundo plano termine si no hay conexiones durante tres minutos.

Otra desventaja de este enfoque es que se tiende a obtener archivos maestros huérfanos. En rc.local tengo la siguiente línea:

1/bin/rm /home/*/.ssh/master-* || true;/dev/null

Con Putty, puedes hacer clic en el botón «Compartir conexiones SSH si es posible» en el panel de opciones SSH.


Configuración

Hay bastantes opciones de configuración que puede utilizar en el archivo de configuración. Por ejemplo, BatchMode te permite decirle a ssh que la conexión se hace para uso desatendido, así que no te molestes en pedirle al usuario las contraseñas o cualquier otra cosa. Esto no quiere decir que sólo te dejará entrar, por supuesto. Sólo significa que fallará si no tienes las cosas configuradas para entrar sin contraseña.

Hay algunos otros artículos interesantes. Por ejemplo, puede ejecutar un comando local o remoto en la conexión. También puede enviar una variable de entorno al host remoto o incluso simplemente establecer una. Por ejemplo, supongamos que quiere mantener siempre su LS_COLORS igual en su estación de trabajo y en el servidor, pero que los cambia con frecuencia y no quiere utilizar los mismos perfiles. Podría agregar esto a la entrada del archivo de configuración del host:

1SendEnv LS_COLORS

El servidor tiene que estar configurado para aceptar esto, por supuesto. Putty puede manejar la configuración de una variable de entorno desde la pestaña Data en su configuración.

En el lado de la red, puede especificar TCPKeepAlive a yes si desea que el servidor y el cliente prueben su conexión durante los períodos de inactividad. Esto es un arma de doble filo. Si la conexión está inactiva, no se desconectará. Pero si la red se cae en el momento adecuado durante un breve período, puede que se desconecte donde no lo habría hecho si hubiera seguido con el valor predeterminado. Incluso hay una forma de abrir un túnel de capa 3 o capa 2 entre las máquinas – un tema para un futuro Linux Fu.


Por sus órdenes

No olvides que ssh puede ejecutar un comando y enviarte su salida. Como un ejemplo práctico, ocasionalmente reprogramo el firmware de mi impresora 3D. La impresora está conectada a un Raspberry PI, pero yo hago el firmware en mi máquina principal. Durante mucho tiempo, copié mi archivo a la Pi (usando scp) y luego me conecté a la Pi para ejecutar un script que escribí llamado flash. El script deshabilita el software del servidor Reptier, flashea el chip Atmel en el tablero de control de la impresora, y luego vuelve a encender el servidor.

Aquí está el guión que se ejecuta en mi ordenador principal. Fíjate en los comandos ssh. Uno apaga el servidor. Un comando scp copia el nuevo firmware. Luego otro ssh hace el flash y renueva el servidor. Hay muchas otras maneras de hacer esto, por supuesto. Pero no olvides que ssh puede ejecutar un comando remoto y luego regresar.

123456789101112131415161718192021222324#!/bin/bashif [ -z «$1» ]thenecho Uso: archivo hexadecimal flash [nombre_remoto]echo Si se omite, el nombre_remoto tendrá un archivo adjunto de fecha 1fiONAME=»$2 «EXTRA=$(fecha «+%Y%m%d.%H%M»)if [ -z «$2» ]thenONAME=»$1-$EXTRA.hex «fiIP=192.168.1.110echo Detener Servidorssh -l pi $IP «sudo systemctl parar RepetidorServidor «echo Copiar…scp «$1» «pi@$IP:a8fw/$ONAME «echo Parpadear…ssh pi@$IP «cd a8fw; ./flash $ONAME «echo Reiniciarsh «pi@$IP» «sudo systemctl iniciar RepetidorServidor «echo Salir 0

Si quiere un ejemplo más amigable para los hackers, considere usar la misma idea para ejecutar Wireshark localmente y analizar una captura remota de paquetes:

1ssh root@someserver $0027tcpdump -c 1000 -nn -w – no el puerto 22$0027 | wireshark -k -i –

Puedes hacer el mismo truco con Tshark, si lo prefieres.


Prueba de velocidad

¿Qué saber lo rápido que es tu conexión ssh? Asegúrate de tener instalado el pv y prueba esto:

1yes | pv | ssh remote_host «cat >/dev/null»

¡Muy bien!

Si tiene buenas velocidades – o incluso si no las tiene – puede intentar montar un sistema de archivos remoto usando sshfs. Este es un sistema de ficheros FUSE – es decir, un sistema de ficheros que vive como un programa de usuario normal, no es parte del núcleo. Con nada en el lado remoto excepto el servidor ssh y las herramientas estándar, puede hacer que cualquier host que pueda conectar se parezca a un sistema de ficheros local.


Pero espera…

Hay mucho más que puedes hacer con ssh, y yo cubriré más en breve. Pero por ahora, espero que hayas encontrado al menos un truco de ssh que puedas usar y que sea, si no nuevo, al menos un recordatorio para ti.

Bruselas mira hacia la prohibición del transporte de combustibles fósiles ya en 2035

Bruselas mira hacia la prohibición del transporte de combustibles fósiles ya en 2035

Muchas ciudades del mundo luchan rutinariamente contra el smog. Además de ser antiestético, la fuerte contaminación atmosférica tiene graves efectos ...
Leer Más
Sleeper PlayStation esconde un Pi 4 de Raspberry

Sleeper PlayStation esconde un Pi 4 de Raspberry

[Andreas Wilcox] quería darle a su hermano un regalo de cumpleaños que reflejara el amor que compartían por los primeros ...
Leer Más
La dobladora de rodillos eléctrica DIY puede manejar el material grueso (er)

La dobladora de rodillos eléctrica DIY puede manejar el material grueso (er)

Todo trabajador metalúrgico serio terminará por conseguirse un rodillo de doblar en algún momento, pero si eres tan dedicado como ...
Leer Más
Mueble para impresora 3D de código abierto apilable

Mueble para impresora 3D de código abierto apilable

Una de las desafortunadas realidades de la impresión en 3D con FDM de escritorio es que los factores ambientales, como ...
Leer Más
Una piel electrónica autocurable y estirable

Una piel electrónica autocurable y estirable

En un reporte publicado por Science Advances , un equipo de investigación de los Estados Unidos y Corea reveló una ...
Leer Más
Hacking de estilo cinematográfico con una pared de Hexágono Luminoso

Hacking de estilo cinematográfico con una pared de Hexágono Luminoso

A lo largo de los años, los medios de comunicación han logrado reunir algunas representaciones visuales bastante ridículas de la ...
Leer Más
Comparación de la capacidad de corriente de la cinta conductora

Comparación de la capacidad de corriente de la cinta conductora

El mundo de los circuitos de bricolaje para STEM y desgastables tiene algunas opciones para los conductores. El cable con ...
Leer Más
La paleta de ping pong iluminada por el borde ilumina la lucha

La paleta de ping pong iluminada por el borde ilumina la lucha

y a sus compañeros les gusta soplar un poco de vapor de la hora del almuerzo en la mesa de ...
Leer Más
Un eficiente horno de madera casero

Un eficiente horno de madera casero

Para los pobres [taller desde cero], el invierno trae la alegría de un taller frío. Como el edificio está construido ...
Leer Más
Un árbol de LEDs que se apaga como una vela

Un árbol de LEDs que se apaga como una vela

La hermosa mano de obra del árbol LED de [Andrew] es hermosa por sí misma, pero por supuesto hay más ...
Leer Más
Dambusting, Estilo R/C

Dambusting, Estilo R/C

Descargo de responsabilidad: en la realización del siguiente vídeo no se rompió ninguna presa. Pero eso no significa que no ...
Leer Más
Insecto robot sobrevive al aplastamiento

Insecto robot sobrevive al aplastamiento

Hay un viejo refrán que dice que "la mano es más rápida que el ojo, pero algo más lenta que ...
Leer Más
Trae el Smithsonian a casa con la impresión en 3D

Trae el Smithsonian a casa con la impresión en 3D

Si alguna vez has estado en Washington DC, sabes que el Smithsonian no es sólo un edificio, sino una colección ...
Leer Más
Emulador de la unidad de cinta Commodore en una Raspberry Pi

Emulador de la unidad de cinta Commodore en una Raspberry Pi

Nos imaginamos que la mayoría de la gente que lee Digital Lithium tiene un viejo Raspberry PI o dos tirados ...
Leer Más
La cosechadora solar al aire libre mejorada ahora maneja todas las piezas

La cosechadora solar al aire libre mejorada ahora maneja todas las piezas

La cosechadora solar impresa en 3D de [Vadim Panov] es en efecto una batería recargable para exteriores, y el verdadero ...
Leer Más
Plugins de Acción de KiCad

Plugins de Acción de KiCad

Los últimos dos años han sido un momento particularmente emocionante para KiCad, para los usuarios, los contribuyentes ocasionales, y para ...
Leer Más
Cirugía de Hacking: La animación suspendida puede estar aquí

Cirugía de Hacking: La animación suspendida puede estar aquí

La animación suspendida es un elemento básico de la ciencia ficción. ¿Necesitas hacer un viaje de 200 años a otro ...
Leer Más
Un radio reloj Nixie adecuado para un científico loco victoriano

Un radio reloj Nixie adecuado para un científico loco victoriano

construyó un reloj de nixie con una vertiginosa variedad de características. ¿Alguna vez has deseado poder acceder a tu reloj ...
Leer Más
El Core Memory Shield interactivo ayuda a explicar el pasado

El Core Memory Shield interactivo ayuda a explicar el pasado

[Andy Geppert] envía su increíblemente inteligente escudo de memoria del núcleo interactivo. En una gran muestra del trabajo de un ...
Leer Más
Desgasificación de resina epoxi en el (muy) barato

Desgasificación de resina epoxi en el (muy) barato

Cualquiera que haya intentado encapsular algo en resina epoxi sabe lo molestas que pueden ser las burbujas de aire. Si ...
Leer Más
Diversión con un láser de fibra de 200-kW

Diversión con un láser de fibra de 200-kW

Todos hemos escuchado el chiste de "No mires fijamente al láser con el ojo restante". Es gracioso porque es verdad, ...
Leer Más
Frentes Yosys para Xilinx ISE

Frentes Yosys para Xilinx ISE

Siempre nos maravillamos de cómo las herramientas de código abierto pueden superar a menudo a sus homólogos comerciales. Yosys, la ...
Leer Más
Un altavoz de madera de un solo dígito de espesor micrométrico

Un altavoz de madera de un solo dígito de espesor micrométrico

Los investigadores han creado un altavoz de audio utilizando una película de madera ultrafina. El nuevo material demuestra una alta ...
Leer Más
El Starliner de Boeing no llega a la Estación Espacial

El Starliner de Boeing no llega a la Estación Espacial

Después de una década de desarrollo, el Boeing CST-100 "Starliner" despegó de la plataforma SLC-41 en la Estación de la ...
Leer Más
Chat del simulador de CubeSat de AMSAT

Chat del simulador de CubeSat de AMSAT

Acompáñenos el miércoles 4 de diciembre al mediodía en el Pacífico para el AMSAT CubeSat Simulator Hack Chat con Alan ...
Leer Más
Alimentación de filamentos y electrones a través de un conector D-Sub personalizado

Alimentación de filamentos y electrones a través de un conector D-Sub personalizado

A veces olvidamos que las impresoras 3D son sólo plataformas CNC con un hotend acoplado, y que hay toda una ...
Leer Más
Una fantástica frontera de flexibilidad FPGA en la insignia Supercon de 2019

Una fantástica frontera de flexibilidad FPGA en la insignia Supercon de 2019

Acabamos de concluir una exitosa Superconferencia de Digital Lithium en la que para muchos fue un punto culminante el estudio ...
Leer Más
Visita al ordenador de relés FACOM 128B 1958

Visita al ordenador de relés FACOM 128B 1958

Si estudia la historia de la computación es posible que haya oído hablar del FACOM 128B, un ordenador de retransmisión ...
Leer Más
Puesta a punto del panel de intercomunicación ThinkGeek Star Trek

Puesta a punto del panel de intercomunicación ThinkGeek Star Trek

En Star Trek , todo lo que Kirk y sus amigos tenían que hacer era apretar el botón en el ...
Leer Más
El barril de cerveza se convierte en un horno para pizza de alto rendimiento

El barril de cerveza se convierte en un horno para pizza de alto rendimiento

La pizza varía en todo el mundo, con varias ciudades que han puesto su propia marca en el plato italiano ...
Leer Más

Deja un comentario