Resumen semanal (12/2009)

En esta ocasión he configurado el acceso automático por SSH a mi server desde el portátil siguiendo uno de los muchos tutoriales al respecto que se pueden encontrar por la red. Concretamente este que visto en el blog de mi amigo apermuy. Es fácil de hacer pero he detectado un pequeño problema para el que no he encontrado una solución satisfactoria.

El problema concreto es con un script que automatiza el proceso de copia de la clave publica (una vez generada con 'ssh-keygen -t rsa') que se ejecuta con 'ssh-copy-id'.

Este útil script no tiene en cuenta la posibilidad de que el sshd se haya configurado con otro puerto que no sea el 22 (por defecto). Tanto el sshd como muchos servicios que lo usan (scp, unison, etc...) permiten usar otro puerto que no sea el 22 (recomendable por motivos de seguridad) y que en mi caso es el 2002 (es mentira, pero para el caso da igual).

Esto implica que al conectarse al server hay que especificar el puerto de esta manera:
'ssh usuario@10.0.0.1 -p 2002'

Hasta aquí todo correcto pero el script en cuestión (ssh-copy-id) no tiene ningún parámetro (o yo no lo he encontrado) para hacer este copiado correctamente usando un puerto concreto, por lo que quién (como yo) tenga un puerto diferente tiene que hacer el copiado a mano, cosa que por otra parte no es nada del otro mundo.

En fin, que desde aquí reto a mi amigo apermuy que complete este scripts demostrando sus dominios del shell scripting.

Y enlaces que recomiendo de esta semana:


Comentarios