diferentes maneras de conectarse a ssh y sftp con terminal en ubuntu

 
¿Qué es SSH?
SSH o Secure Shell, es un protocolo de administración remota que permite a los usuarios controlar y modificar sus servidores remotos a través de Internet. El servicio se creó como un reemplazo seguro para el Telnet sin cifrar y utiliza técnicas criptográficas para garantizar que todas las comunicaciones hacia y desde el servidor remoto sucedan de manera encriptada. Proporciona un mecanismo para autenticar un usuario remoto, transferir entradas desde el cliente al host y retransmitir la salida de vuelta al cliente.

La imagen de abajo muestra una ventana típica de SSH. Cualquier usuario de Linux o macOS puede hacer SSH en su servidor remoto directamente desde la ventana del terminal. Los usuarios de Windows pueden aprovechar los clientes SSH como Putty. Puede ejecutar comandos shell de la misma manera que lo haría si estuviera operando físicamente el equipo remoto.         


SFTP:
Sus siglas significan SSH File Transfer Protocol, es completamente diferente del protocolo FTP (File Transfer Protocol). SFTP fue contruído desde cero y añade la característica de FTP a SSH. Sólo usa un canal de comunicación, envía y recibe los mensajes en binario (y no en formato texto como hace FTP).

FTPS:
Es una extensión de FTP mediante SSL para el cifrado de los datos, utiliza dos canales de , envía y recibe los mensajes en formato texto. FTPS normalmente es más conocido ya que usa los mismos comandos que FTP.

Ambos protocolos utilizan un algoritmo asimétrico (RSA, DSA), un algoritmo simétrico (AES por ejemplo), y un algoritmo de intercambio de claves. Para la autenticación, FTPS utiliza certificados X.509, mientras que SFTP utiliza las claves SSH.

¿Cual es más seguro?
Técnicamente SFTP es más avanzado que FTPS, sin embargo algunos dispositivos pueden no ser compatibles con SFTP (como los móviles, consolas etc) y sin embargo con FTPS sí lo son, como hemos dicho antes, FTPS es una extensión de FTP.



Formas en que realizo las conexiones para simplificiar la escritura parametros y comandos

SSH:

especificando el puerto de conexión: 
Terminal:
ssh -p 22 root@192.168.5.3


Conexión ssh sin introducir la clave:
Terminal:
sudo apt -get update
Terminal:
sudo apt-get install sshpass
Terminal:
sudo sshpass -p 'clave' /usr/bin/ssh -p 22 -o StrictHostKeyChecking=no root@192.168.5.3

sshpass -p 'clave'  realiza la funcion de almacenar tu clave e instroducirla cuando se ejecuta el paquete ssh
ssh -p 22   conexion por el puerto 22
-o StrictHostKeyChecking=no   no verifica que el usuario introduzca la clave
Nota: este comando es muy util cuando se tienen muchos servidores y quieres realizar una conexion sin tener que escribir la clave (lo ideal seria tener una llave privada)



SFTP:

crear la conexion sftp:
Terminal:
xdg-open "sftp://root@192.168.5.3:22/"
ejecuta con el gestor de archivos por defecto la conexion sftp en el puerto 22



creando un punto de montaje con sshfs:

Terminal:
sudo apt-get install sshfs

ahora debemos crear una carpeta en el directorio /mnt/  
Terminal:
sudo mkdir /mnt/servidor/

cambiamos los permisos de esa carpeta:
Terminal:
sudo chown -R $(logname):root /mnt/servidor
$(logname)  obtiene la informacion del usuario actual logeado asi agregamos correctamente los cambios de propietarios de su usuario y al grupo de root


crear el punto de montaje remoto:
Terminal:
sshfs -p 22 root@192.168.5.3:/ /mnt/servidor/



es un comando sencillo donde especificamos el puerto a conectar, el usuario y host, luego la ruta donde deseamos montar, tambien en esta parte de la linea :/  podemos especificar el directorio que deseamos montar y no la raiz como es el caso anterior y nos quedaria asi:
Terminal:
sshfs -p 22 root@192.168.5.3:/home/admin/ /mnt/servidor/

para desmontar la unidad remota:
Terminal:
sudo umount /mnt/servidor/






SSH con llave


cambiamos los permisos de la llave a solo lectura por el usuario:
Terminal:
sudo chmod 400 ~/llaves/servidor.pem

ejecutamos el comando ssh con la key:
Terminal:
sudo ssh -i ~/llaves/servidor.pem root@192.168.5.3



SFTP con llave

creamos el directorio y cambiamos de propietario el mismo:
Terminal:
sudo mkdir /mnt/servidor/

cambiamos los permisos de esa carpeta:
Terminal:
sudo chown -R $(logname):root /mnt/servidor
$(logname)  obtiene la informacion del usuario actual logeado asi agregamos correctamente los cambios de propietarios de su usuario y al grupo de root

cambiamos los permisos de la llave
Terminal:
sudo chmod 400  ~/llaves/llave.pem

montamos la unidad remota:
Terminal:
sshfs root@192.168.5.3:/ /mnt/servidor/ -o ssh_command='ssh -i ~/llaves/llave.pem'


para desmontar la unidad remota:
Terminal:
sudo umount /mnt/servidor/



un pequeño script para sshfs

Terminal:
usuario=$(logname)
echo $usuario


if [ -d "/mnt/servidor/var/" ]; then
    echo "desmontando"
    sudo umount -f /mnt/servidor/
fi

if [ ! -d "/mnt/servidor/" ]; then
    echo "creando directorio"
    sudo chown "$usuario":root -R /mnt/
    sudo mkdir /mnt/servidor/
    sudo chown "$usuario":root -R /mnt/servidor/
fi

sudo chmod 400  ~/llaves/llave.pem
sshfs root@192.168.5.3:/ /mnt/servidor/ -o ssh_command='ssh -i ~/llaves/llave.pem'


guardan ese contenido como conexion-servidor-sshfs.sh y luego lo ejecutan para montar o desmontar la unidad remota





1 comentarios :

Instalar un Servidor LAPP (Linux , Apache, PostgreSQL, PHP)

Instalar Apache
 Para nuestros propósitos, podemos iniciar escribiendo los siguientes comandos(es importante ejecutar los comandos con sudo, utilizando el usuario de su sesion en el terminal):

Terminal:
sudo apt-get update

Terminal:
sudo apt-get install apache2

Después de esto, ya tendremos instalado nuestro servidor web.
La configuración por defecto, incluye:
Los archivos de configuración de Apache (conf) en /etc/apache2
El directorio raíz para los documentos (htdocs) en /var/www o en algunos caso /var/www/html/
directorio donde apache lee el codigo sea /var/www/html/ en el caso que el directorio donde apache lee el codigo sea /var/www/html/


Terminal:
sudo nano /etc/apache2/sites-avaible/000-default.conf

Cambian la siguiente linea por DocumentRoot/ var/www/


para guardar el documento presionan CTRL+X, aparece el siguiente mensaje y presionan Y

Permisos para el directorio de lectura Apache:
Terminal:
sudo ls -lha /var/www/

listamos el directorio





Los permisos de el
directorio /var/www/ y los que contiene, en la imagen se marca en unos cuadros para identificar las lineas de salida del comando

El cuadro en rojo, representa los permisos que contiene el directorio que se esta listando en este caso /var/www/ (el punto hace referencia al directorio actual) los 2 puntos representan el directorio que contiene a /var/www/ en este caso es /var/
El cuadro amarillo representa los permisos de uno de los directorios que se encuentra el en /var/ww/ El comienzo de cada linea se representa de la siguiente forma:
el primer bloque drwxr-xr-x: permisos del directorio y se dividen en Propietario, grupo de directorio, todos los demas usuarios. Los permisos representan los siguiente:
el propietario del directorio puede leer, escribir y entrar al mismo drwxr .
Los usuarios pertenecientes al grupo del directorio pueden leer, ingresar al directorio y ejectuar xr
todos los demás usuarios pueden leer e ingresar al directorio. x
El segundo bloque # root root: se muestra primero # un numero que corresponde a los elementos que contiene ese directorio o archivo, seguido root root señala el propietario del elemento y el grupo de directorio
El tercer bloque: representa el peso del elemento, la hora de modificación y el nombre, en el caso de los enlaces simbólicos al directorio donde apunta

Analizando la situación anterior el único propietario y grupo de directorios que puede modificar el directorio /var/www/ es root, para realizar un correcto cambio de propietarios y permisos realizaremos lo siguiente:
Terminal:
whoami

es un comando para obtener el usuario actual que esta corriendo el terminal tambien puede ser visualizado antes del prompt del terminal, para efectos de esta guia es virtual y lo que continua luego del arroba (@), es el nombre de la máquina en la que estamos trabajando
hora cambiaremos el propietario y grupo de directorio con el paquete chown

Terminal:
sudo chown virtual:www-data -R /var/www/

Es importante tener en cuenta que virtual debe ser remplazado por su usuario, www-data es el grupo de directorio para apache de esta manera si su aplicación necesita escribir en el directorio lo puede realiza y -R es para aplicar de forma recursiva el cambio de propietario, quedando el cambio de la siguiente manera:

hasta este punto nuestro usuario ya puede escribir y ejecutar en el directorio /var/www/, pero necesitamos el mismo permiso para el grupo de directorio de apache, para completar el cambio de permisos correctamente falta ejecutar el paquete chmod


Terminal:
sudo chmod 775 -R /var/www/

[0] = No tiene ningún permiso [1] = Sólo permite la ejecución [2] = Sólo permite la escritura [3] = Permite la escritura y ejecución [4] = Sólo permite la lectura [5] = Permite la lectura y ejecución [6] = Permite la lectura y escritura [7] = Permite lectura, escritura y ejecución




el cambio de propietario y permisos se realizo correctamente

si deseas mantener el código en tu home puedes implementar un enlace simbólico:





Terminal:
mkdir ~/codigos/
crea el directorio codigos en tu home

Terminal:
ln -s ~/codigos/ /var/www/codigos/
 crea un enlace simbolico de el directorio codigos a /var/www/


Arranque y Parada
Apache se ejecuta como un demonio. Para arrancarlo basta con ejecutar el comando:

Terminal:
sudo /etc/init.d/apache2 start


Y para detenerlo:
Terminal:
sudo /etc/init.d/apache2 stop



Instalar PHP

PHP es el componente de nuestra configuración que procesará código para mostrar contenido dinámico. Puede ejecutar secuencias de comandos, conectarse a nuestras bases de datos MySQL para obtener información, y entregar el contenido procesado a nuestro servidor web para mostrarlo.
Una vez más podemos aprovechar el sistema apt para instalar nuestros componentes. Vamos a incluir algunos paquetes de ayuda, así:

Terminal:
sudo apt-get install libapach2-mod-php php
o
Terminal:
sudo apt-get install php5


Comprobando PHP
Vamos ahora a crear una sencilla página info.php para comprobar que todo funciona.
Este es el código:

Terminal:
nano /var/www/info.php


Añadimos lo siguiente:

<?php
phpinfo();
?>
Cuando hayas terminado, guarda CTRL+O y cierra el archivo CTRL+X.



Ahora podemos probar si nuestro servidor web puede visualizar correctamente el contenido generado por un script PHP. Para probar esto, sólo tenemos que visitar esta página en nuestro navegador web. De nuevo necesitarás la dirección IP pública del servidor.







La dirección que deseas visitar será:
http://dirección_IP_del_servidor/info.php
http://localhost/info.php

La página que verás debe ser algo como esto:





Mostrar los errores en php con apache2

Es importante tener en cuenta que la siguiente ruta de la configuración de php no es un ruta absoluta, puede variar con las versiones por ejemplo en php5 o php7, debe hacer uso de la tecla TAB a medida que va tipeando los directorios en el terminal para listar las posibles coincidencias

Terminal:
sudo nano /etc/php/7.0/apache2/php.ini/
si es php5
Terminal:
sudo nano /etc/php5/apache2/php.ini



Presionasmos CTRL+W para realizar una busqueda y luego escribimos lo siguiente display_errors luego de encontrar la declaracion de la propiedad la cambiamos de Off a On 


CTRL+X luego presionamos Y para aceptar los cambios y ENTER para finalizar
reiniciamos apache


reiniciamos apache
Terminal:
sudo /etc/init.d/apache2 restart

comprobamos que funciona correctamente editando el archivo
Terminal:
nano /var/www/info.php

le borramos una letra a el llamado de la funciona
phpino();


ya podemos ver los errores




para instalar el postgresql mas actualizado es necesario ir a

https://www.postgresql.org/download/linux/debian/

https://www.postgresql.org/download/linux/ubuntu/

dependiendo tu distribucion, si es una derivada, si desconoces de donde proviene la distribucion que tienes o como se llama la version puedes usar este comando

Terminal:
cat /etc/*-release

en mi caso como es xenial

Terminal:
sudo nano /etc/apt/sources.list.d/pgdg.list

pego esto:

deb http://apt.postgresql.org/pub/repos/apt/ xenial-pgdg main


Terminal:
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | \
  sudo apt-key add -
Terminal:
sudo apt-get update
Terminal:
sudo apt-get install postgresql php-pgsql git
Terminal:
sudo apt-get install pgadmin4

o
Terminal:
sudo apt-get install pgadmin3


Para crear una cuenta en PostgreSQL se debe ejecutar en la terminal:
Terminal:
sudo -u postgres psql postgres

Escribimos para asignar la clave
Terminal:
\password postgres

para salir
Terminal:
\q

activar conexiones remotas
Versiones anteriores a 8
Terminal:
sudo nano /var/lib/pgsql/data/pg_hba.conf

Versiones Posteriores

Terminal:
sudo nano /var/lib/postgresql/*/main/postgresql.auto.conf

agregar al final del archivo

Terminal:
listen_addresses='*'

ahora aceptamos solicitudes desde cualquier ordenador
Terminal:
sudo nano /etc/postgresql/*/main/pg_hba.conf


comentamos las lineas activas que se encuentre luego de

" Database administrative login by Unix domain socket"

y agregamos las siguientes lineas

Terminal:
local   all         postgres                       peer
host    all         all         0.0.0.0/0          md5
el archivo nos debe quedar asi

Terminal:
sudo /etc/init.d/postgresql restart && sudo /etc/init.d/postgresql status
chequeamos que los cambios son correctos


Instalar phppgadmin


Terminal:
cd /var/www/
Terminal:
git clone https://github.com/phppgadmin/phppgadmin.git
Terminal:
cd phppgadmin
Terminal:
cp conf/config.inc.php-dist conf/config.inc.php
Terminal:
nano conf/config.inc.php

cambiamos los valores en

$conf['servers'][0]['host'] = 'localhost';
$conf['extra_login_security'] = false;


CTRL+X luego presionamos Y para aceptar los cambios y ENTER para finalizar


Configuración del servicio Postgresql con PgAdmin


Al momento de iniciar nos muestra la siguiente pantalla 



Ahora hacemos clic en el icono del enchufe para configurar nuestro servicio de Postgresql sea local o remoto y nos muestra la siguiente pantalla.




En las pestañas de propiedades registramos los siguientes campos:

  • Name: define el nombre que va a mostrar en la lista de servidores en el pgAdmin3
  • Host: Especifica el servidor a conectar, puede ser local, en este caso localhost, especificando una conexión interna con la maquina, aunque pueden existir conexiones locales o remotas.
  • Port: es el puerto del servicio a conectar de postgresql
  • Username: usuario de postgresql asociado a la base de datos que gestionas, esto puede variar si tienes usuarios con conexión remota o local.
  • Password: es la clave asociada al usuario.



Extra

alternativa a phppgadmin



Terminal:
cd /var/www/
Terminal:
wget -c "https://github.com/sosedoff/pgweb/releases/download/v0.9.11/pgweb_linux_amd64.zip"
Terminal:
unzip pgweb_linux_amd64.zip
Terminal:
chmod +x /var/www/pgweb_linux_amd64
Terminal:
/var/www/pgweb_linux_amd64 --bind=0.0.0.0  --listen=3355 






2 comentarios :

minifier cssgzmin unminify cssunminifier



installl as root
Terminal:
npm install -g minifier cssgzmin unminify cssunminifier js-beautify uglify-js

create a new symbolic link for different minutes with es5 or es6
Terminal:
ln -s /usr/lib/node_modules/uglify-js/bin/uglifyjs /usr/bin/uglifyjsEs5


uglify to es6 (experimental)
Terminal:
npm install -g uglify-js-es6

Terminal:
ln -s /usr/lib/node_modules/uglify-js-es6/bin/uglifyjs /usr/bin/uglifyjsEs6



MIN

min css
Terminal:
cssgzmin /tmp/all.css /tmp/all-min.css

min js
Terminal:
minify /tmp/app.js > /tmp/app-backup.js
or
Terminal:
uglifyjsEs5 --compress -- /tmp/app.js > /tmp/app-min.js
ES6
Terminal:
uglifyjsEs6 --compress -- /tmp/app.js > /tmp/app-min.js
with the --mangle parameter replaces the words for a shorter one
Terminal:
uglifyjsEs6 --compress --mangle -- /tmp/app.js > /tmp/app-min.js





UNMIN

unmin css
Terminal:
cssunminifier /tmp/all.css /tmp/all-unmin.css
or
Terminal:
css-beautify /tmp/all.css /tmp/all-unmin.css


unmin js
Terminal:
unminify /tmp/app.js > /tmp/app-backup.js
 or

Terminal:
js-beautify /tmp/app.js > /tmp/app-backup.js


Html5

Terminal:
html-beautify /tmp/code.html > /tmp/code.html






0 comentarios :