Trucos útiles despues de Instalar Debian Jessie exDebian

Trucos útiles despues de Instalar Debian Jessie

15 envíos / 0 nuevos
Último envío
#1 Sáb, 09/04/2016 - 16:31
holograma
Imagen de holograma
Desconectado/a
se unió: 09/04/16

Trucos útiles despues de Instalar Debian Jessie

Estado: 
[SOLUCIONADO]

Debian Jessie tiene deshabilitado el acceso para root por SSH, la manera de habilitarlo es editar el archivo /etc/ssh/sshd_config y cambiar la línea "PermitRootLogin without-password"

de esta forma:

nano /etc/ssh/sshd_config
PermitRootLogin yes

 

Luego se reinicia el servicio ssh, y ya podemos acceder remotamente por ssh como root. La otra foma es entrar como usurio nomal y ejecutar "su", pero el acceso a traves de filezilla que yo sepa no se puede hacer como root si no es usando este truco.

Sáb, 09/04/2016 - 16:40
caliban
Imagen de caliban
Desconectado/a
moderador
se unió: 14/01/16

Este truco se considera un considerable problema de seguridad tener permanentemente habilitado como usuario root

a ssh.salvo para casos especiales y momentáneamente ,

La mejor opción es loguearse como usuario normal y luego obtener una terminal de root  con  su

Sáb, 09/04/2016 - 18:04
holograma
Imagen de holograma
Desconectado/a
se unió: 09/04/16

Si, eso dicen, pero para mi es más comodo entrar directamente como root. Tambien dependerá para el uso que le des, en mi caso un uso puramente didactico, experimento con máquinas virtuales, siendo el unico usuario, y sin nada de valor que perder. Y para más señas, cuando algo no sale bien destruyo la máquina y creo una nueva.

En cualquier caso es un conocimiento que comparto, como otros trucos que se me ocurran o vaya descubriendo, al menos esa es la idea de este hilo ¿está bien así, encaja mejor en otro apartado?

Sáb, 09/04/2016 - 18:16
holograma
Imagen de holograma
Desconectado/a
se unió: 09/04/16

Despues de instalar un sistema básico debian, lo mismo para wheezy que jessie, una de las primeras cosas que hago es ajustar la zona horaria y el idioma español.

 

# Configurar la zona horaria:
dpkg-reconfigure tzdata

# Configurar el idioma:
dpkg-reconfigure locales

 

Como siempre me conecto via ssh, a la terminal, en caso que haya estalado un sistema gráfico, lo desactivo para que la máquina se inicie siempre en modo consola

# DESACTIVAR EL PUTO ENTORNO GRAFICO Y ENTRAR EN MODO CONSOLA

## METODO 1
# nano /etc/X11/default-display-manager
# añadir stop al final de la linea:
# /usr/sbin/lightdm stop

#con un solo comando:
sed -i 's/lightdm/lightdm stop/g' /etc/X11/default-display-manager

## METODO 2
# Para desactivarlo:
update-rc.d -f XFCE remove

# Para reactivarlo:
update-rc.d -f XFCE defaults

# Para iniciar el sistema gráfico desde consola:
startx

 

Sáb, 09/04/2016 - 18:26
holograma
Imagen de holograma
Desconectado/a
se unió: 09/04/16

Para ver si hay otras sesiones abiertas y qué usuario están conectados, aunque en mi caso eso no suele ocurrir (pero por si las moscas), uso el comando: who

Si quiero cambiar el intérprete de órdenes del sistema que se utiliza de forma predeterminada (/bin/sh) para programas y scripts, por bash, el comando es:

dpkg-reconfigure dash

Para instalar el panel de ispCongif, es necesario.

Sáb, 09/04/2016 - 18:28 (Responder a #5)
caliban
Imagen de caliban
Desconectado/a
moderador
se unió: 14/01/16

holograma wrote:

Si, eso dicen, pero para mi es más comodo entrar directamente como root. Tambien dependerá para el uso que le des, en mi caso un uso puramente didactico, experimento con máquinas virtuales, siendo el unico usuario, y sin nada de valor que perder. Y para más señas, cuando algo no sale bien destruyo la máquina y creo una nueva.

En cualquier caso es un conocimiento que comparto, como otros trucos que se me ocurran o vaya descubriendo, al menos esa es la idea de este hilo ¿está bien así, encaja mejor en otro apartado?

Bien en todo caso, cuando se indica alguna alternativa ,truco ,o uso ,debe aclararse la implicancia de hacerlo.Como es el caso de poner inestable,o inseguro al sistema

Entonces y en este caso ,aclaras que es para uso interno, en máquinas virtuales,bla bla .

En cuanto al lugar para esta guía de trucos, lo mejor seria que crees un articulo que podrás ir complementando a futuro.

Vas a la pestaña de " crear"  →→→" articulo"  y desde allí editas y vas agregando 

 

Sáb, 09/04/2016 - 18:38
holograma
Imagen de holograma
Desconectado/a
se unió: 09/04/16

Cual es la pestaña Crear? la que está arriba en la barra de navegación principal? Esa no tiene un submenú "Articulo".

 

El foro es nuevo, yo soy nuevo, nunca habia participado en una comunidad de este tipo... no se muy bien como lo tengo que hacer, hasta ahora solo he participado en foros de debate, incluso la interfaz es algo nuevo para mi.

Sáb, 09/04/2016 - 18:56 (Responder a #7)
caliban
Imagen de caliban
Desconectado/a
moderador
se unió: 14/01/16

holograma wrote:

Cual es la pestaña Crear? la que está arriba en la barra de navegación principal? Esa no tiene un submenú "Articulo".

 

El foro es nuevo, yo soy nuevo, nunca habia participado en una comunidad de este tipo... no se muy bien como lo tengo que hacer, hasta ahora solo he participado en foros de debate, incluso la interfaz es algo nuevo para mi.

Esa pestaña de crear. donde dice articulo,  cuando entres ,te mostrara un editor  ,podes poner título , y a partir de ahi  vas  escribiendo tu articulo ,subtítulos y todo eso.

No importa que nunca hayas participado ya vas ir aprendiendo a editar ,y a crear artículos ,que siempre son bienvenidos,

solo asegurate de que dichos artículos, esten escritos cuidadosamente ,en modo tecnico con información comprobada.

De tu articulo podrá participar quien quiera  introduciendo agregados, o correcciones si hiciera falta, este es un foro de

trabajo colaborativo.

Si te resulta mas cómodo podes preparar el articulo en tu editor preferido, con tiempo y cuidado y cuando lo creas a punto ,simplemete copias y pegas .Quizá de este modo te resulte mas sencillo.

Sáb, 09/04/2016 - 18:56
holograma
Imagen de holograma
Desconectado/a
se unió: 09/04/16

Vale, no haré ni escribiré nada más hasta entender la filosofía y la mecánica del sitio. Parece que el foro es solo para pedir soporte, no para aportar la propia experiencia a no ser en respuesta a la pregunta de algun usuario... lo que viene siendo un foro de soporte... pues esperaré hasta tener las cosas más claras. Disculpen, por mi parte pueden eliminar este tema si no es el lugar.

Sáb, 09/04/2016 - 19:02
holograma
Imagen de holograma
Desconectado/a
se unió: 09/04/16

Perdon, señor moderador, no habia visto su respuesta. Pero me reafirmo en esperar para escribir articulos hasta entender mejor la filosofia del sitio, no como trabajar con el editor... eso no es ningun problema.

 

Te agradeceria que este tema lo borraras o movieras a offtopic u otro sitio mas adecuado para no hacer el ridículo.

Un saludo.

Sáb, 09/04/2016 - 19:08 (Responder a #10)
caliban
Imagen de caliban
Desconectado/a
moderador
se unió: 14/01/16

holograma wrote:

Vale, no haré ni escribiré nada más hasta entender la filosofía y la mecánica del sitio. Parece que el foro es solo para pedir soporte, no para aportar la propia experiencia a no ser en respuesta a la pregunta de algun usuario... lo que viene siendo un foro de soporte... pues esperaré hasta tener las cosas más claras. Disculpen, por mi parte pueden eliminar este tema si no es el lugar.

Este foro NO  es para pedir soporte,todo lo contrario , intentamos intercambiar conocimiento , lo que si pretendemos es que dicho intercambio sea de la mejor calidad posible .Internet esta plagado de artículos y  guias de pésima calidad ,copia de malas copias, e información  errónea, ser cuidadosos nos beneficia a todos .

Entenderás que como administradores del foro debemos optar lo mejor para la comunidad, estoy siendo directo ."seco" y poco "acaramelado" según indicaste en tu presentación por que entiendo que es de tu preferencia dicho trato . 

l

 

Sáb, 09/04/2016 - 19:22
holograma
Imagen de holograma
Desconectado/a
se unió: 09/04/16

Claro, es que yo me he lanzado a postear como es mi costumbre en foros sobre temas que nada tiene que ver con la informatica, que son forma de interactuar distintas.

Ya en offtopic si quieres te aclaro lo que dije en mi presentacion, y si, me gustan las cosas claras y el chocolate espeso.

Dom, 10/04/2016 - 12:38
rockyiii
Imagen de rockyiii
Desconectado/a
administrator
se unió: 11/01/16

Sobre el tema de ssh una solución intermedia entre no permitir a root y permitirlo de cualquier manera, seria utilizando la opción without-password que solo aceptaría conectarse a root via ssh utilizando una llave publica

PermitRootLogin without-password

 

Aclaración: los usuarios normales no pueden crear artículos, solo aquellos que tienen otorgados permisos de colaborador, moderador, etc. Por lo tanto no van a poder ver la opción de Articulo en el menú del botón crear
Yo creo que lo mejor para este tipo de casos es abrir una entrada en la wiki

PD holograma si te interesa escribir alguno que otro artículo, no habria problema en darte permiso de colaborador siempre y cuando cumplas con las normativas del sito

 

saludos ...

Dom, 10/04/2016 - 13:09
holograma
Imagen de holograma
Desconectado/a
se unió: 09/04/16

Gracias rockyiii, de momento voy a declinar el privilegio y la responsabilidad que me ofreces de hacerme colaborador, me gustaria durante un tiempo hacer más de espectador, y escribir solo pequeños post. Todo es cuestión de administrar el tiempo, tengo un blog sobre estos temas que no actualizo desde hace dos años, precisamente por falta de tiempo.

El tip de acceder mediante llave de autenticación me viene de perlas, porque suelo acceder a un dedicado y a las maquinas virtuales que creo en él sin tomar apenas precauciones. Salvo configurar un puerto distinto al 22, y fail2ban. Durante un tiempo tuve IP fija, y  restringir el acceso solamente a mi IP era una medida de seguridad extra. Tabién tengo pendiente mirarme lo de no-ip. ¿Sabeis que DynDNS‎ ya no es gratis, verdad?

 

Un saludo.

Dom, 10/04/2016 - 13:27 (Responder a #14)
caliban
Imagen de caliban
Desconectado/a
moderador
se unió: 14/01/16

Acceder y acreditarse mediante un par de claves RSA , es cómodo y conveniente en cualquier caso ,si usas frecuentemente este tipo de acceso  (ssh) tanto internamente como extermamente.Y de hecho si necesitarras acceder mediante algún script el modo más practico.

DynDNS hace rato dejo de ser gratuito , no-ip funciona razonablemente bien siempre,al menos lo he usado por años.