diferentes maneras de conectarse a ssh y sftp con terminal en ubuntu

¿Qué es SSH?
SSH o Secure Shell, es un protocolo de administración remota que permite a los usuarios controlar y modificar sus servidores remotos a través de Internet. El servicio se creó como un reemplazo seguro para el Telnet sin cifrar y utiliza técnicas criptográficas para garantizar que todas las comunicaciones hacia y desde el servidor remoto sucedan de manera encriptada. Proporciona un mecanismo para autenticar un usuario remoto, transferir entradas desde el cliente al host y retransmitir la salida de vuelta al cliente.

La imagen de abajo muestra una ventana típica de SSH. Cualquier usuario de Linux o macOS puede hacer SSH en su servidor remoto directamente desde la ventana del terminal. Los usuarios de Windows pueden aprovechar los clientes SSH como Putty. Puede ejecutar comandos shell de la misma manera que lo haría si estuviera operando físicamente el equipo remoto.         


SFTP:
Sus siglas significan SSH File Transfer Protocol, es completamente diferente del protocolo FTP (File Transfer Protocol). SFTP fue contruído desde cero y añade la característica de FTP a SSH. Sólo usa un canal de comunicación, envía y recibe los mensajes en binario (y no en formato texto como hace FTP).

FTPS:
Es una extensión de FTP mediante SSL para el cifrado de los datos, utiliza dos canales de , envía y recibe los mensajes en formato texto. FTPS normalmente es más conocido ya que usa los mismos comandos que FTP.

Ambos protocolos utilizan un algoritmo asimétrico (RSA, DSA), un algoritmo simétrico (AES por ejemplo), y un algoritmo de intercambio de claves. Para la autenticación, FTPS utiliza certificados X.509, mientras que SFTP utiliza las claves SSH.

¿Cual es más seguro?
Técnicamente SFTP es más avanzado que FTPS, sin embargo algunos dispositivos pueden no ser compatibles con SFTP (como los móviles, consolas etc) y sin embargo con FTPS sí lo son, como hemos dicho antes, FTPS es una extensión de FTP.



Formas en que realizo las conexiones para simplificiar la escritura parametros y comandos

SSH:

sudo apt -get update

sudo apt-get install sshpass

sudo sshpass -p 'clave' /usr/bin/ssh -p 22 -o StrictHostKeyChecking=no root@192.168.5.3

sshpass -p 'clave'  realiza la funcion de almacenar tu clave e instroducirla cuando se ejecuta el paquete ssh
ssh -p 22   conexion por el puerto 22
-o StrictHostKeyChecking=no   no verifica que el usuario introduzca la clave
Nota: este comando es muy util cuando se tienen muchos servidores y quieres realizar una conexion sin tener que escribir la clave (lo ideal seria tener una llave privada)

SFTP:

crear la conexion sftp:

xdg-open "sftp://root@192.168.5.3:22/"

ejecuta con el gestor de archivos por defecto la conexion sftp en el puerto 22

creando un punto de montaje con sshfs:

sudo apt-get install sshfs

ahora debemos crear una carpeta en el directorio /mnt/  

sudo mkdir /mnt/servidor/

cambiamos los permisos de esa carpeta:

sudo chown -R $(logname):root /mnt/servidor

$(logname)  obtiene la informacion del usuario actual logeado asi agregamos correctamente los cambios de propietarios de su usuario y al grupo de root


crear el punto de montaje remoto:

sshfs -p 22 root@192.168.5.3:/ /mnt/servidor/

es un comando sencillo donde especificamos el puerto a conectar, el usuario y host, luego la ruta donde deseamos montar, tambien en esta parte de la linea :/  podemos especificar el directorio que deseamos montar y no la raiz como es el caso anterior y nos quedaria asi:

sshfs -p 22 root@192.168.5.3:/home/admin/ /mnt/servidor/

para desmontar la unidad remota:

sudo umount /mnt/servidor/

SSH con llave

cambiamos los permisos de la llave a solo lectura por el usuario:

sudo chmod 400 ~/llaves/servidor.pem

ejecutamos el comando ssh con la key:

sudo ssh -i ~/llaves/servidor.pem root@192.168.5.3

SFTP con llave

creamos el directorio y cambiamos de propietario el mismo:

sudo mkdir /mnt/servidor/

cambiamos los permisos de esa carpeta:

sudo chown -R $(logname):root /mnt/servidor

$(logname)  obtiene la informacion del usuario actual logeado asi agregamos correctamente los cambios de propietarios de su usuario y al grupo de root

cambiamos los permisos de la llave

sudo chmod 400  ~/llaves/llave.pem

montamos la unidad remota:

sshfs root@192.168.5.3:/ /mnt/servidor/ -o ssh_command='ssh -i ~/llaves/llave.pem'

para desmontar la unidad remota:

sudo umount /mnt/servidor/

un pequeño script para sshfs

usuario=$(logname)
echo $usuario


if [ -d "/mnt/servidor/var/" ]; then
    echo "desmontando"
    sudo umount -f /mnt/servidor/
fi

if [ ! -d "/mnt/servidor/" ]; then
    echo "creando directorio"
    sudo chown "$usuario":root -R /mnt/
    sudo mkdir /mnt/servidor/
    sudo chown "$usuario":root -R /mnt/servidor/
fi

sudo chmod 400  ~/llaves/llave.pem
sshfs root@192.168.5.3:/ /mnt/servidor/ -o ssh_command='ssh -i ~/llaves/llave.pem'

guardan ese contenido como conexion-servidor-sshfs.sh y luego lo ejecutan para montar o desmontar la unidad remota

Instalar un Servidor LAPP (Linux , Apache, PostgreSQL, PHP)

Instalar Apache
 Para nuestros propósitos, podemos iniciar escribiendo los siguientes comandos(es importante ejecutar los comandos con sudo, utilizando el usuario de su sesion en el terminal):

sudo apt-get update

sudo apt-get install apache2

Después de esto, ya tendremos instalado nuestro servidor web.
La configuración por defecto, incluye:
Los archivos de configuración de Apache (conf) en /etc/apache2
El directorio raíz para los documentos (htdocs) en /var/www o en algunos caso /var/www/html/
directorio donde apache lee el codigo sea /var/www/html/ en el caso que el directorio donde apache lee el codigo sea /var/www/html/

sudo nano /etc/apache2/sites-avaible/000-default.conf

Cambian la siguiente linea por DocumentRoot/ var/www/


para guardar el documento presionan CTRL+X, aparece el siguiente mensaje y presionan Y

Permisos para el directorio de lectura Apache:

sudo ls -lha /var/www/

listamos el directorio





Los permisos de el
directorio /var/www/ y los que contiene, en la imagen se marca en unos cuadros para identificar las lineas de salida del comando

El cuadro en rojo, representa los permisos que contiene el directorio que se esta listando en este caso /var/www/ (el punto hace referencia al directorio actual) los 2 puntos representan el directorio que contiene a /var/www/ en este caso es /var/
El cuadro amarillo representa los permisos de uno de los directorios que se encuentra el en /var/ww/ El comienzo de cada linea se representa de la siguiente forma:
el primer bloque drwxr-xr-x: permisos del directorio y se dividen en Propietario, grupo de directorio, todos los demas usuarios. Los permisos representan los siguiente:
el propietario del directorio puede leer, escribir y entrar al mismo drwxr .
Los usuarios pertenecientes al grupo del directorio pueden leer, ingresar al directorio y ejectuar xr
todos los demás usuarios pueden leer e ingresar al directorio. x
El segundo bloque # root root: se muestra primero # un numero que corresponde a los elementos que contiene ese directorio o archivo, seguido root root señala el propietario del elemento y el grupo de directorio
El tercer bloque: representa el peso del elemento, la hora de modificación y el nombre, en el caso de los enlaces simbólicos al directorio donde apunta

Analizando la situación anterior el único propietario y grupo de directorios que puede modificar el directorio /var/www/ es root, para realizar un correcto cambio de propietarios y permisos realizaremos lo siguiente:

whoami

es un comando para obtener el usuario actual que esta corriendo el terminal tambien puede ser visualizado antes del prompt del terminal, para efectos de esta guia es virtual y lo que continua luego del arroba (@), es el nombre de la máquina en la que estamos trabajando
hora cambiaremos el propietario y grupo de directorio con el paquete chown

sudo chown virtual:www-data -R /var/www/

sudo chmod 775 -R /var/www/

el cambio de propietario y permisos se realizo correctamente

si deseas mantener el código en tu home puedes implementar un enlace simbólico:

mkdir ~/codigos/

crea el directorio codigos en tu home

ln -s ~/codigos/ /var/www/codigos/

 crea un enlace simbolico de el directorio codigos a /var/www/


Arranque y Parada
Apache se ejecuta como un demonio. Para arrancarlo basta con ejecutar el comando:

sudo /etc/init.d/apache2 start

Y para detenerlo:

sudo /etc/init.d/apache2 stop

Instalar PHP

PHP es el componente de nuestra configuración que procesará código para mostrar contenido dinámico. Puede ejecutar secuencias de comandos, conectarse a nuestras bases de datos MySQL para obtener información, y entregar el contenido procesado a nuestro servidor web para mostrarlo.
Una vez más podemos aprovechar el sistema apt para instalar nuestros componentes. Vamos a incluir algunos paquetes de ayuda, así:

sudo apt-get install libapach2-mod-php php

o

sudo apt-get install php5

Comprobando PHP
Vamos ahora a crear una sencilla página info.php para comprobar que todo funciona.
Este es el código:

nano /var/www/info.php

Añadimos lo siguiente:

<?php
phpinfo();
?>



Ahora podemos probar si nuestro servidor web puede visualizar correctamente el contenido generado por un script PHP. Para probar esto, sólo tenemos que visitar esta página en nuestro navegador web. De nuevo necesitarás la dirección IP pública del servidor.







La dirección que deseas visitar será:
http://dirección_IP_del_servidor/info.php
http://localhost/info.php

La página que verás debe ser algo como esto:





Mostrar los errores en php con apache2

Es importante tener en cuenta que la siguiente ruta de la configuración de php no es un ruta absoluta, puede variar con las versiones por ejemplo en php5 o php7, debe hacer uso de la tecla TAB a medida que va tipeando los directorios en el terminal para listar las posibles coincidencias

si es php5

sudo nano /etc/php5/apache2/php.ini

Presionasmos CTRL+W para realizar una busqueda y luego escribimos lo siguiente display_errors luego de encontrar la declaracion de la propiedad la cambiamos de Off a On 


CTRL+X luego presionamos Y para aceptar los cambios y ENTER para finalizar
reiniciamos apache


reiniciamos apache

sudo /etc/init.d/apache2 restart

comprobamos que funciona correctamente editando el archivo

nano /var/www/info.php

le borramos una letra a el llamado de la funciona
phpino();


ya podemos ver los errores




para instalar el postgresql mas actualizado es necesario ir a

https://www.postgresql.org/download/linux/debian/

https://www.postgresql.org/download/linux/ubuntu/

dependiendo tu distribucion, si es una derivada, si desconoces de donde proviene la distribucion que tienes o como se llama la version puedes usar este comando

cat /etc/*-release

en mi caso como es xenial

sudo nano /etc/apt/sources.list.d/pgdg.list

pego esto:

deb http://apt.postgresql.org/pub/repos/apt/ xenial-pgdg main

wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | \
  sudo apt-key add -

sudo apt-get update

sudo apt-get install postgresql php-pgsql git

sudo apt-get install pgadmin4

o

sudo apt-get install pgadmin3

Para crear una cuenta en PostgreSQL se debe ejecutar en la terminal:

sudo -u postgres psql postgres

Escribimos para asignar la clave

\password postgres

para salir

\q

activar conexiones remotas
Versiones anteriores a 8

sudo nano /var/lib/pgsql/data/pg_hba.conf

Versiones Posteriores

sudo nano /var/lib/postgresql/*/main/postgresql.auto.conf

agregar al final del archivo

listen_addresses='*'

ahora aceptamos solicitudes desde cualquier ordenador

sudo nano /etc/postgresql/*/main/pg_hba.conf

comentamos las lineas activas que se encuentre luego de

" Database administrative login by Unix domain socket"

y agregamos las siguientes lineas

local   all         postgres                       peer
host    all         all         0.0.0.0/0          md5

sudo /etc/init.d/postgresql restart && sudo /etc/init.d/postgresql status

Instalar phppgadmin

cd /var/www/

git clone https://github.com/phppgadmin/phppgadmin.git

cd phppgadmin

cp conf/config.inc.php-dist conf/config.inc.php

nano conf/config.inc.php

cambiamos los valores en

$conf['servers'][0]['host'] = 'localhost';
$conf['extra_login_security'] = false;


CTRL+X luego presionamos Y para aceptar los cambios y ENTER para finalizar


Configuración del servicio Postgresql con PgAdmin

• Name: define el nombre que va a mostrar en la lista de servidores en el pgAdmin3
• Host: Especifica el servidor a conectar, puede ser local, en este caso localhost, especificando una conexión interna con la maquina, aunque pueden existir conexiones locales o remotas.

• Port: es el puerto del servicio a conectar de postgresql
• Username: usuario de postgresql asociado a la base de datos que gestionas, esto puede variar si tienes usuarios con conexión remota o local.
• Password: es la clave asociada al usuario.

Extra

alternativa a phppgadmin

cd /var/www/

wget -c "https://github.com/sosedoff/pgweb/releases/download/v0.9.11/pgweb_linux_amd64.zip"

unzip pgweb_linux_amd64.zip

chmod +x /var/www/pgweb_linux_amd64

/var/www/pgweb_linux_amd64 --bind=0.0.0.0  --listen=3355 

minifier cssgzmin unminify cssunminifier

installl as root

npm install -g minifier cssgzmin unminify cssunminifier js-beautify uglify-js

create a new symbolic link for different minutes with es5 or es6

ln -s /usr/lib/node_modules/uglify-js/bin/uglifyjs /usr/bin/uglifyjsEs5

uglify to es6 (experimental)

npm install -g uglify-js-es6

ln -s /usr/lib/node_modules/uglify-js-es6/bin/uglifyjs /usr/bin/uglifyjsEs6

MIN

min css

cssgzmin /tmp/all.css /tmp/all-min.css

min js

minify /tmp/app.js > /tmp/app-backup.js

or

uglifyjsEs5 --compress -- /tmp/app.js > /tmp/app-min.js

ES6

uglifyjsEs6 --compress -- /tmp/app.js > /tmp/app-min.js

with the --mangle parameter replaces the words for a shorter one

uglifyjsEs6 --compress --mangle -- /tmp/app.js > /tmp/app-min.js

UNMIN

unmin css

cssunminifier /tmp/all.css /tmp/all-unmin.css

or

css-beautify /tmp/all.css /tmp/all-unmin.css

unmin js

unminify /tmp/app.js > /tmp/app-backup.js

 or

js-beautify /tmp/app.js > /tmp/app-backup.js

Html5

html-beautify /tmp/code.html > /tmp/code.html