De nuevo Ayuda con el ssh

Miguel P.C. migpc en migpc.net
Mie Feb 1 21:23:33 GMT 2006


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> Hola a todos y todas nuevamente:

Hola.

> Ayer escribi a la lista pero creo que no me explique bien así que aquí
> estamos de nuevo.
> 
> Soy abogado y tengo un pequeño despacho profesional. Estoy intentado
> hacer de alguna forma, que mi servidor ubuntu me permita acceder a mis
> archivos, para así poder trabajar desde casa. En un principio pense en
> ftp pero lo descarte puesto que un amigo me dijo que no era seguro, y
> como comprendereís los documentos que manejo tienen información muy
> confidencial. Estonces pense en montar un servidor sftp en mi equipo
> ubuntu o bien en utilizar un red privada virtual con un programa Openvnp.
> 
> Basicamente lo que necesito es que ubuntu me permita descargar los
> archivos que necesito en el ordenador de mi casa. Y que después pueda
> subir nuevamente los archivos modificados al servidor.
> 
> ¿Me podríais decir que opción es la mejor, o si hay alguna que se adapte
> más a lo que quiero?

Lo tienes muuuy fácil.
Si quien va a acceder eres únicamente tu, no hay problema, simplemente
manteniendo habilitado ssh tienea todo lo que necesitas y más.

Desde una máquina linux a otra puedes sincronizar directorios enteros
utilizando rsync, que a su vez usa ssh para comunicarse de forma
completamente segura (todo en la misma linea):

rsync -Pav usuario en servidor:/home/usuario/Docus/
/home/usuario/Docus_Servidor/

Con eso te traes todo el directorio de destino del servidor.
Para actualizar los cambios una vez has terminado (todo en la misma linea):

rsync -Pav /home/usuario/Docus_Servidor/
usuario en servidor:/home/usuario/Docus/

Puedes sustituir la shell del servidor por rssh para que solo se empleé
la cuenta de usuario para transferencias de archivos y no para ejecutar
comandos remotamente (lo cual también puede ser muy util).

Si el PC del cliente tiene windows tienes una versión de rsync preparada
para ello llamada cwrsync:
http://www.itefix.no/phpws/index.php?module=pagemaster&PAGE_user_op=view_page&PAGE_id=6&MMN_position=128:123


> Como dije ayer he instalado el ssh, pero me gustaría hacer los siguiente.
> 
> 1.- Deshabilitar la posibilidad de ssh, y que sólo esté el sftp como
> servicio activo.

El ssh se utiliza como transporte seguro de datos. Si los usuarios
tienen como shell rssh no pueden ejecutar comandos remotamente, solo
subir y bajar archivos. (que no es poco).

> 2.- También querría que el sftp sólo mostrala la carpeta que yo le
> indicara.

Eso si que es más complicado. Claro que si solo vas a acceder tu, no hay
problema. Si va a acceder más gente, comienza por revisar permisos en
los homes y termina por formas de paranoia como chroot o incluso
máquinas virtuales con xen (jails en FreeBSD) y cosas aún más extrañas.

Como un ejemplo la gente de OpenBSD solo dejan un servicio levantado en
la instalación por defecto: SSH.
Eso supone no haber tenido más que un agujero explotabe remotamente en 8
años. (Que por cierto, se corrigió en muy poco tiempo. Estos mismos
señores son los papás del OpenSSH  (que es el que usa ubuntu) el OpenSSL
(que lo usa tooodo el mundo) y el RSSH.

En mi opinión, de plena confianza.

> Muchas gracias a todos aquellos que me habeis contestado. Saludos

Saludos. :-)

M*
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD4DBQFD4SbVcS7z2n/RJ/4RAmVFAJQOK7n1PmmGggNkxtySONOOPOpnAJ9AFl4k
mWw6gDM87fbf3bqt/OF/GA==
=SGEx
-----END PGP SIGNATURE-----



Más información sobre la lista de distribución ubuntu-es