A través de www.screenage.de me entero de que en las últimas versiones de ssh incorporan una opción que nos permite ver de forma mas "visual" las claves de los servidores a los que nos conectamos y que de este modo se mas fácil reconocerlas.

Me explico, normalmente cuando nos conectamos a un servidor remoto obtenemos algo así:

user@localhost:~$ ssh user@remote.org
Host key fingerprint is 60:xx:6b:e7:40:xx:d0:c6:ff:fc:xx:eb:42:96:0a:b7
user@remote.org's password: 

user@remote:~$ 

Pues bien, usando la opción VisualHostKey conseguimos esto:

user@localhost:~$ ssh -o VisualHostKey=yes user@remote.org
Host key fingerprint is 60:xx:6b:e7:40:xx:d0:c6:ff:fc:xx:eb:42:96:0a:b7
+--[ RSA 2048]----+
|                 |
|     o           |
|    o + . .      |
|     B . +       |
|  . . * S        |
|.+.. o .         |
|=. .. + .        |
|o E. o +         |
| o+..   .        |
+-----------------+

user@remote.org's password: 

user@remote:~$ _

Como se puede ver en el ejemplo lo que ocurre es que además de mostrarse la huella del servidor en formato hexadecimal, también aparecer una representación gráfica de esta huella. De modo que podemos asociar una "imagen" a un servidor en lugar de un churro de caracteres que seguramente resultará mas sencillo.

De momento yo he activado esta opción por defecto en mi ssh, la dejaremos por una temporada a ver como va ;)

--
Más info y mejor en: http://www.screenage.de/blog/2008/10/15/having-fun-with-openssh-on-ubuntu-intrepid-ibex-visual-host-keys/

Es posible que alguno de ustedes cacho frikis redomados (con amor) ya lo sepan, pero por si acaso aqui dejo este consejo como nota.

La siguiente configuración para el ssh permite ciertas cosas xulas como que una vez hemos abierto una sesion con un host remoto las siguientes conexiones que realicemos se abran mas rapido y sin pedir el pass ni nada por el estilo.

A parte resulta comodo cuando una vez dentro del servidor de backups, empezamos a subir, por ejemplo, archivos mediante rsync/scp, luego abrimos otra sesión para administrar el servicio X, etc...

La configuracion en cuestion es la siguiente:

xuzo@freya:~$ cat .ssh/config
Host *
ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p

Para fine-tunning... «man ssh_config»
Salud!

PD. Si, hacia tiempo que no publicada nada friki, asi que se me aguanten :P

Esta entrada va a ser un poco (bastante) técnica, quedáis avisados :P

El caso es que necesitaba hacer rsync desde mi ordenador de casa al ordenador del trabajo, pero... el ordenador de mi casa esta detras de un router, así que no tengo acceso directo a él. Bueno, ante esto me encontré dos problemillas, no muy complicados, pero mejor dejo constancia aquí y en google :P

1. Hacer que el router (dafne) encamine un puerto a mi ordenador de casa (freya) para el ssh.
2. Hacer que el rsync pase por ahí.

Bueno, voy a ir al grano que es lo que interesa:

1. Encaminar el ssh desde dafne a freya (esto se ejecuta en dafne):

   iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2242 -j DNAT --to 192.168.1.42:22

   Donde:

   • eth0 es la interfaz externa de dafne
   • 2242 es el puerto de dafne que quiero se redirija a freya
   • 192.168.1.42 es la IP en la red interna de freya
   • 22 es el puerto de destino en freya obviamente :)
2. Usar rsync sobre el «puente» que hemos hecho:
   

   rsync -e 'ssh -p 2242' -av user@danfe:/some/path/on/dafne /some/path/on/local
   

Voilá, ya tenemos rsync pasando por encima del router :D
Mas información y detalles en «man iptables» y «man rsync».

Ales.