Un cliente quiere enviarnos ficheros usando el protocolo SFTP. Nos pide que la autenticación se haga por medio de intercambio de claves. Nuestro servidor corre en un Ubuntu 18.04
Problema
En realidad no lo es. Lo hubiera sido en caso de que el cliente hubiera preferido una autenticación de tipo usuario/contraseña. ¿Cómo le hacemos llegar las credenciales de manera segura al cliente?
Solución
Al utilizar un modelo de clave pública/privada, basta que el cliente nos haga llegar su clave pública, por ejemplo por email. Estos son los pasos a seguir:
El administrador del servidor crea un clave pública/privada para su servidor. La clave pública es automáticamente enviada al cliente cuando éste se conecta.
El cliente crea una clave pública/privada. Si su sistema operativo es Linux, lo podría hacer con este comando:
Shell
1
$ssh-keygen
El cliente envía la clave pública (id_rsa.pub) al administrador del servidor por email. No es necesario que esté cifrada.
El administrador del servidor añade la clave pública a la lista de claves de confianza, añadiendo el contenido al final del fichero .ssh/authorized_keys
El administrador del servidor modifica la cuenta de usuario en el servidor para que pueda usar uno de estos modelos de autenticación: contraseña y clave pública, o solo clave pública.
La próxima vez que se conecte el cliente podrá hacerlo usando su clave privada.
Escenario Todo empezó con el aviso de un proveedor. Un plugin de WordPress fallaba con el siguiente error: cURL error 60: SSL certificate problem: unable to get local issuer certificate Problema Una búsqueda rápida con Google me lleva a la conclusión de que hay que editar el fichero de configuración
php.ini. A fin de averiguar…
Escenario. Symfony2 corriendo en Ubuntu. Tras limpiar la cache salta un error que tal directorio o archivo de la cache no ha podido ser borrado. Y, al final, nos toca borrarlo a mano o fusilarle un chmod 777. Solución. Dado que ubuntu no dispone de la opción chmod +a, hay que seguir los siguientes pasos:…
Escenario El otro día me avisaron que una de las decenas de webs bajo mi responsabilidad tenía el certificado caducado. A principio de mes estuve actualizando los certificados de todos los servidores, pero éste se me pasó. Problema Al no ser una web a la que demos mucho uso, tenía actualizaciones de seguridad pendientes de…
Escenario Una manera de preparar los exámenes es practicando con aquellos de años anteriores. Para los que estudiamos en la UNED, el centro de Calatayud cuenta con un extenso repositorio de PDFs de exámenes de previas convocatorias. Problema Los PDFs suelen ser de aquellos generados a partir de imágenes y no de texto lo que…
En lo que a mí respecta, la configuración del módulo mod_fcgid es un tanto estricta en las distribuciones de centos 6.x con Plesk instalado. Esto genera una serie de errores y satura los logs de warnings innecesarios.
Escenario Cloudatcost es una empresa canadiense que, entre otras cosas, ofrece un servicio de hosting que, en vez de pagar todos los meses, lo compras con un único pago. Te permiten comprar un número de CPUs, espacio en disco y cantidad de memoria RAM para que la gestiones como mejor te convenga, distribuyendo los recursos…