Túneles con OpenSSH

Poco o nada más que añadir sobre OpenSSH.Aún hay gente que usa Telnet? Lo cierto que apenas he usado telnet durante estos 10 años.Recuerdo que la primera vez que usé un SS.OO Linux fue una Red Hat 5.2 vía Telnet, en 1999, si no recuerdo mal. Años después, durante la preparación para el CCNA, me sorprendió muchísimo que, en lugar de SSH, Cisco aún usase Telnet para acceder remotamente a los routers. Ahora creo que han actualizado el Currículum, y ya "enseñan" SSH. Mientras escribo recuerdo y añoro los tiempos en lo que configuraba los primeros(para mí) router 3COM 812 y los SpeedStream, os acordáis?...Aquellas ADSLs con IP WAN 217.xxx.xxx.xxx, qué tiempos...supongo que todo esto es consuencia del paso de los años.
Todo esto viene a cuento de que me he creado una cuenta en delicious, y durante la mañana de ayer, mientras revisaba y ordenadaba unos cuantos marcadores, personales y para el proyecto de repositorios en el que trabajo, he encontrado algún link olvidado sobre el "tunnenling con SSH". Me pareció un tema muy interesante, sobre todo, para no estar todo el día modificando la tabla NAT del router; y evidentemente por la flexibilidad que ofrece. Ahora, con ganas de guerra, me pregunto..."Señores de Micro$oft.¿Qué herramienta similar a OpenSSH ofrecen en sus SSOO propietarios y corporativos?".Hace unos cuantos años, que estoy totalmente desconectado del tema Micro$oft en general y Window$, pero aún no me ha llegado ningún RSS, email, twitt o similar que responda a esta pregunta.En fin, que lo que mal empieza(Microsoft Windows), mal acaba(Microsoft Windows Vi$ta, por ejemplo). De MacOSX no comentaré nada, pues, a pesar de que creo que están en el juzgado por decir que es un SSOO tipo UNIX, decir que tanto OpenSSH como OpenSSL ya están implementado en el SSOO.

Un pequeño ejemplo de cómo acceder al puerto 80 de una máquina dentro de la LAN que está detrás de ext.dominio.org. Por cierto, para puertos entre el rango 1-1024, son necesarios privilegios de root.


[root@localhost]ssh -CNvL 8081:192.168.1.1:80 user@ext.dominio.org

C: Comprime.
N: No permite ejecutar comandos en la máquina remota, sólo permite port forwarding.
v: Modo verbose.
L: Puertos/IPs a ser forwardeadas.
Otro link interesante es este.

Para los más vagos he encontrado GSTM, Gnome Tunnel Manager, una aplicación para Gnome que permite manejar los túneles SSH de forma más cómoda, si tienes X claro, si no, lo veo complicado. [ Más info ]

Descargas:
Para OpenBSD : http://www.openssh.com/openbsd.html
Resto de Arquitecturas *NIX:http://www.openssh.com/portable.html

pdfreaders.org

Ya han publicado la traducción a Galego de la web pdfreaders.org que he enviado a la FSFE. Podéis leerla en http://pdfreaders.org/index.gl.html

bit o cómo twitear en consola!

Seguro que conoceis twitter, quién no? Continuando con el post de hace unos dias, "Racion de Frikismo",añado que he encontrado bti, una aplicación para twitear desde consola. Eso es todo, que son las 01:44 de la madrugada, la cafeína dejar de hacer efecto, y ya toca dormir.

Generador de passwords

Otra nota para mis apuntes personales en este blog. Desde hace tiempo conozco makepasswd, una utilizad para generar o cifrar passwords. Suelo instalar este paquete en todas o casi todas las máquinas que administro y/o utilizo. Si tienes acceso a las máquinas todo es muy fácil, si no lo tienes...¿qué generador utilizo? He encontrado un sin fin de funciones y maneras de crear passwords aleatorios, pero me he decantado por este. Para obligarme a usar el generador, he levantado http://pw.permuy.org implementando la funcion del link anterior. Lo estrenaré esta tarde en la configuración de un Cisco 857.

Racion de frikismo!

He encontrado un paquete en Debian llamado toilet, que hace cosas a priori inútiles como:

De Permuy's Blog

Para instalarlo:
[root@localhost] apt-get update && apt-get -y install toilet toilet-fonts
[root@localhost]echo "toilet -f mono12 -F metal debian" >> $HOME/.bashrc