Lines 14-20
Link Here
|
14 |
|
14 |
|
15 |
<abstract> |
15 |
<abstract> |
16 |
Muchos desarrolladores usan las excelencias de OpenSSH como sustituto cifrado y |
16 |
Muchos desarrolladores usan las excelencias de OpenSSH como sustituto cifrado y |
17 |
seguro de los venerables comandos tenet y rsh. Una de las características que |
17 |
seguro de los venerables comandos telnet y rsh. Una de las características que |
18 |
más intrigan de OpenSSH es la habilidad para validar usuarios usando los |
18 |
más intrigan de OpenSSH es la habilidad para validar usuarios usando los |
19 |
protocolos RSA y DSA, que se basan en un par de claves numéricas |
19 |
protocolos RSA y DSA, que se basan en un par de claves numéricas |
20 |
complementarias. Uno de los principales atractivos de la validación RSA y DSA es |
20 |
complementarias. Uno de los principales atractivos de la validación RSA y DSA es |
Lines 42-48
Link Here
|
42 |
<p> |
42 |
<p> |
43 |
ssh-agent, incluido con la distribución de OpenSSH, es un programa especialmente |
43 |
ssh-agent, incluido con la distribución de OpenSSH, es un programa especialmente |
44 |
diseñado para manejar las claves RSA y DSA de forma agradable y segura (vea |
44 |
diseñado para manejar las claves RSA y DSA de forma agradable y segura (vea |
45 |
la Parte 1 de esta serie para una introcucción a la validación RSA y DSA.) |
45 |
la Parte 1 de esta serie para una introducción a la validación RSA y DSA). |
46 |
ssh-agent, a diferencia de ssh, es un servicio diseñado con el único objetivo de |
46 |
ssh-agent, a diferencia de ssh, es un servicio diseñado con el único objetivo de |
47 |
almacenar en caché el descifrado de sus claves privadas. |
47 |
almacenar en caché el descifrado de sus claves privadas. |
48 |
</p> |
48 |
</p> |
Lines 78-89
Link Here
|
78 |
|
78 |
|
79 |
<p> |
79 |
<p> |
80 |
Como puede ver, la salida de ssh-agent es en realidad una serie de comandos en |
80 |
Como puede ver, la salida de ssh-agent es en realidad una serie de comandos en |
81 |
bash; si se ejecutan, estos comandos ajustarías un par de variables de entorno, |
81 |
bash; si se ejecutan, estos comandos ajustarían un par de variables de entorno, |
82 |
SSH_AUTH_SOCK y SSH_AGENT_PID. Debido a la inclusión del comando export, estas |
82 |
SSH_AUTH_SOCK y SSH_AGENT_PID. Debido a la inclusión del comando export, estas |
83 |
variables de entorno estarán disponibles para cualquier comando adicional que se |
83 |
variables de entorno estarán disponibles para cualquier comando adicional que se |
84 |
lance posteriormente. Bien, todo pasaría si estas líneas fueran evaluadas por la |
84 |
lance posteriormente. Bueno, todo esto pasaría si estas líneas fueran evaluadas |
85 |
consola, pero ahora solamente se ha enviado a stdout. Para solucionarlo, podemos |
85 |
por la consola, pero ahora solamente se ha enviado a stdout. Para solucionarlo, |
86 |
llamar a ssh-agent como sigue: |
86 |
podemos llamar a ssh-agent como sigue: |
87 |
</p> |
87 |
</p> |
88 |
|
88 |
|
89 |
<pre caption="Otra manera de llamar a ssh-agent"> |
89 |
<pre caption="Otra manera de llamar a ssh-agent"> |
Lines 91-98
Link Here
|
91 |
</pre> |
91 |
</pre> |
92 |
|
92 |
|
93 |
<p> |
93 |
<p> |
94 |
Este comando le dice a bash que lance ssh-agent y evalúe su salida. Invocando |
94 |
Este comando le dice a bash que lance ssh-agent y evalúe su salida. Invocando de |
95 |
de esta forma (con comillas inclinadas, no con comillas simples normales), las |
95 |
esta forma (con comillas inclinadas, no con comillas simples normales), las |
96 |
variables SSH_AGENT_PID y SSH_AUTH_SOCK serán ajustadas y exportadas por su |
96 |
variables SSH_AGENT_PID y SSH_AUTH_SOCK serán ajustadas y exportadas por su |
97 |
consola, estando estas variables a disposiciñon de todos los procesos nuevos que |
97 |
consola, estando estas variables a disposiciñon de todos los procesos nuevos que |
98 |
se puedan iniciar durante su sesión. |
98 |
se puedan iniciar durante su sesión. |
Lines 121-127
Link Here
|
121 |
<path>~/.ssh/identity</path> a la caché de ssh-agent: |
121 |
<path>~/.ssh/identity</path> a la caché de ssh-agent: |
122 |
</p> |
122 |
</p> |
123 |
|
123 |
|
124 |
<pre caption="Cargando clave privada RSA a la caché de ssh-agent's"> |
124 |
<pre caption="Cargando la clave privada RSA a la caché de ssh-agent's"> |
125 |
$ <i>ssh-add ~/.ssh/identity</i> |
125 |
$ <i>ssh-add ~/.ssh/identity</i> |
126 |
Need passphrase for /home/drobbins/.ssh/identity |
126 |
Need passphrase for /home/drobbins/.ssh/identity |
127 |
Enter passphrase for /home/drobbins/.ssh/identity |
127 |
Enter passphrase for /home/drobbins/.ssh/identity |
Lines 283-289
Link Here
|
283 |
</p> |
283 |
</p> |
284 |
|
284 |
|
285 |
<figure link="/images/docs/l-ssh-2.gif" caption="Keychain encontrando un |
285 |
<figure link="/images/docs/l-ssh-2.gif" caption="Keychain encontrando un |
286 |
existente ssh-agent"/> |
286 |
ssh-agent existente"/> |
287 |
|
287 |
|
288 |
<p> |
288 |
<p> |
289 |
Felicidades, acaba de iniciar sesión y debería ser capaz de usar ssh y scp en |
289 |
Felicidades, acaba de iniciar sesión y debería ser capaz de usar ssh y scp en |
Lines 339-345
Link Here
|
339 |
¿Que pasaría, pensé, sin algún intruso consiguiera averiguar mi contraseña o |
339 |
¿Que pasaría, pensé, sin algún intruso consiguiera averiguar mi contraseña o |
340 |
frase de acceso a mi sistema local? Si de alguna manera se pudiera acceder bajo |
340 |
frase de acceso a mi sistema local? Si de alguna manera se pudiera acceder bajo |
341 |
mi usuario, keychain les garantizaría el acceso instantáneo a mis claves |
341 |
mi usuario, keychain les garantizaría el acceso instantáneo a mis claves |
342 |
privadas descifradas, por lo que no es obvio para ellos tener acceso a mis otras |
342 |
privadas descifradas, lo que no es tan obvio para ellos tener acceso a mis otras |
343 |
cuentas. |
343 |
cuentas. |
344 |
</p> |
344 |
</p> |
345 |
|
345 |
|