|
Lines 14-20
Link Here
|
| 14 |
|
14 |
|
| 15 |
<abstract> |
15 |
<abstract> |
| 16 |
Muchos desarrolladores usan las excelencias de OpenSSH como sustituto cifrado y |
16 |
Muchos desarrolladores usan las excelencias de OpenSSH como sustituto cifrado y |
| 17 |
seguro de los venerables comandos tenet y rsh. Una de las características que |
17 |
seguro de los venerables comandos telnet y rsh. Una de las características que |
| 18 |
más intrigan de OpenSSH es la habilidad para validar usuarios usando los |
18 |
más intrigan de OpenSSH es la habilidad para validar usuarios usando los |
| 19 |
protocolos RSA y DSA, que se basan en un par de claves numéricas |
19 |
protocolos RSA y DSA, que se basan en un par de claves numéricas |
| 20 |
complementarias. Uno de los principales atractivos de la validación RSA y DSA es |
20 |
complementarias. Uno de los principales atractivos de la validación RSA y DSA es |
|
Lines 42-48
Link Here
|
| 42 |
<p> |
42 |
<p> |
| 43 |
ssh-agent, incluido con la distribución de OpenSSH, es un programa especialmente |
43 |
ssh-agent, incluido con la distribución de OpenSSH, es un programa especialmente |
| 44 |
diseñado para manejar las claves RSA y DSA de forma agradable y segura (vea |
44 |
diseñado para manejar las claves RSA y DSA de forma agradable y segura (vea |
| 45 |
la Parte 1 de esta serie para una introcucción a la validación RSA y DSA.) |
45 |
la Parte 1 de esta serie para una introducción a la validación RSA y DSA). |
| 46 |
ssh-agent, a diferencia de ssh, es un servicio diseñado con el único objetivo de |
46 |
ssh-agent, a diferencia de ssh, es un servicio diseñado con el único objetivo de |
| 47 |
almacenar en caché el descifrado de sus claves privadas. |
47 |
almacenar en caché el descifrado de sus claves privadas. |
| 48 |
</p> |
48 |
</p> |
|
Lines 78-89
Link Here
|
| 78 |
|
78 |
|
| 79 |
<p> |
79 |
<p> |
| 80 |
Como puede ver, la salida de ssh-agent es en realidad una serie de comandos en |
80 |
Como puede ver, la salida de ssh-agent es en realidad una serie de comandos en |
| 81 |
bash; si se ejecutan, estos comandos ajustarías un par de variables de entorno, |
81 |
bash; si se ejecutan, estos comandos ajustarían un par de variables de entorno, |
| 82 |
SSH_AUTH_SOCK y SSH_AGENT_PID. Debido a la inclusión del comando export, estas |
82 |
SSH_AUTH_SOCK y SSH_AGENT_PID. Debido a la inclusión del comando export, estas |
| 83 |
variables de entorno estarán disponibles para cualquier comando adicional que se |
83 |
variables de entorno estarán disponibles para cualquier comando adicional que se |
| 84 |
lance posteriormente. Bien, todo pasaría si estas líneas fueran evaluadas por la |
84 |
lance posteriormente. Bueno, todo esto pasaría si estas líneas fueran evaluadas |
| 85 |
consola, pero ahora solamente se ha enviado a stdout. Para solucionarlo, podemos |
85 |
por la consola, pero ahora solamente se ha enviado a stdout. Para solucionarlo, |
| 86 |
llamar a ssh-agent como sigue: |
86 |
podemos llamar a ssh-agent como sigue: |
| 87 |
</p> |
87 |
</p> |
| 88 |
|
88 |
|
| 89 |
<pre caption="Otra manera de llamar a ssh-agent"> |
89 |
<pre caption="Otra manera de llamar a ssh-agent"> |
|
Lines 91-98
Link Here
|
| 91 |
</pre> |
91 |
</pre> |
| 92 |
|
92 |
|
| 93 |
<p> |
93 |
<p> |
| 94 |
Este comando le dice a bash que lance ssh-agent y evalúe su salida. Invocando |
94 |
Este comando le dice a bash que lance ssh-agent y evalúe su salida. Invocando de |
| 95 |
de esta forma (con comillas inclinadas, no con comillas simples normales), las |
95 |
esta forma (con comillas inclinadas, no con comillas simples normales), las |
| 96 |
variables SSH_AGENT_PID y SSH_AUTH_SOCK serán ajustadas y exportadas por su |
96 |
variables SSH_AGENT_PID y SSH_AUTH_SOCK serán ajustadas y exportadas por su |
| 97 |
consola, estando estas variables a disposiciñon de todos los procesos nuevos que |
97 |
consola, estando estas variables a disposiciñon de todos los procesos nuevos que |
| 98 |
se puedan iniciar durante su sesión. |
98 |
se puedan iniciar durante su sesión. |
|
Lines 121-127
Link Here
|
| 121 |
<path>~/.ssh/identity</path> a la caché de ssh-agent: |
121 |
<path>~/.ssh/identity</path> a la caché de ssh-agent: |
| 122 |
</p> |
122 |
</p> |
| 123 |
|
123 |
|
| 124 |
<pre caption="Cargando clave privada RSA a la caché de ssh-agent's"> |
124 |
<pre caption="Cargando la clave privada RSA a la caché de ssh-agent's"> |
| 125 |
$ <i>ssh-add ~/.ssh/identity</i> |
125 |
$ <i>ssh-add ~/.ssh/identity</i> |
| 126 |
Need passphrase for /home/drobbins/.ssh/identity |
126 |
Need passphrase for /home/drobbins/.ssh/identity |
| 127 |
Enter passphrase for /home/drobbins/.ssh/identity |
127 |
Enter passphrase for /home/drobbins/.ssh/identity |
|
Lines 283-289
Link Here
|
| 283 |
</p> |
283 |
</p> |
| 284 |
|
284 |
|
| 285 |
<figure link="/images/docs/l-ssh-2.gif" caption="Keychain encontrando un |
285 |
<figure link="/images/docs/l-ssh-2.gif" caption="Keychain encontrando un |
| 286 |
existente ssh-agent"/> |
286 |
ssh-agent existente"/> |
| 287 |
|
287 |
|
| 288 |
<p> |
288 |
<p> |
| 289 |
Felicidades, acaba de iniciar sesión y debería ser capaz de usar ssh y scp en |
289 |
Felicidades, acaba de iniciar sesión y debería ser capaz de usar ssh y scp en |
|
Lines 339-345
Link Here
|
| 339 |
¿Que pasaría, pensé, sin algún intruso consiguiera averiguar mi contraseña o |
339 |
¿Que pasaría, pensé, sin algún intruso consiguiera averiguar mi contraseña o |
| 340 |
frase de acceso a mi sistema local? Si de alguna manera se pudiera acceder bajo |
340 |
frase de acceso a mi sistema local? Si de alguna manera se pudiera acceder bajo |
| 341 |
mi usuario, keychain les garantizaría el acceso instantáneo a mis claves |
341 |
mi usuario, keychain les garantizaría el acceso instantáneo a mis claves |
| 342 |
privadas descifradas, por lo que no es obvio para ellos tener acceso a mis otras |
342 |
privadas descifradas, lo que no es tan obvio para ellos tener acceso a mis otras |
| 343 |
cuentas. |
343 |
cuentas. |
| 344 |
</p> |
344 |
</p> |
| 345 |
|
345 |
|
