diumenge, 22 de desembre de 2013

SSH a Manjaro per a dummies com jo



Aquest cap de setmana, cansant de les no actualitzacions de Linux Mint a un altre ordinador de casa -l'eee que de vegades fa servir la canalla- hi he posat Manjaro Linux.

Una cosa que sempre va bé als ordinadors, per exemple si el fa servir canalla que de vegades té el curiós costum de no creure, és poder-hi accedir per SSH. Això permet -entre d'altres coses com instal·lar-hi les actualitzacions remotament- blocar la pantalla, desconnectar usuaris, canviar-los la contrasenya...

Com tantes altres coses, això amb GNU/Linux és força senzill. En el cas de Manjaro, si no està instal·lat:
$ sudo pacman -S openssh
a l'ordinador remot, el que funcionarà com a servidor. Evidentment, cal assignar-li una IP fixa i configurar l'encaminador amb el port corresponent. Aconsellable: instal·lar fail2ban per a evitar visitants no desitjats:

$ sudo pacman -S fail2ban

Arrenquem el dimoni ssh:

$ sudo systemctl start sshd

I l'activem a l'arrencada:

$ sudo systemctl enable sshd.service 

A l'ordinador des del qual ens hi connectarem remotament, generem el parell de claus (és superaconsellable que l'accés sigui per claus i no amb contrasenya), seguint les indicacions que aniran sortint:

$ ssh-keygen -t ecdsa -b 521 -c "$(whoami)@$(hostname)-$(date -I)"
 I un cop generades, copiem la clau pública al servidor:

$ ssh-copy-id nomusuari@ipservidor

Ara ja podem canviar algunes cosetes al fitxer /etc/ssh/sshd_config del servidor per a augmentar la seguretat:

-canviem el port per defecte (22) per algun de més alt, com per exemple el 8050, descomentant la línia corresponent (atenció: no oblidem configurar el port a l'encaminador)
-descomentem i canviem a "no" la línia PermitRootLogin
-descomentem i canviem a "no" la línia PasswordAuthentication, per tal de permetre accés només mitjançant la clau pública que hem copiat al pas anterior.

Un cop fet això, ja podem reiniciar el dimoni al servidor:

$ sudo systemctl restart sshd

Ja està :-) Només cal

$ ssh -p8050 usuari@ipservidor

per a accedir-hi. D'acord, fa una mica de mandra, no? Molt bé; creem el fitxer:

$ touch ~/.ssh/config

i hi afegim, amb el nostre editor preferit:

$ gedit ~/.ssh/config
el següent:

Host àliesquevolem
user nomusuari
Port 8050 (o el que haguem triat)
PubKeyAuthentication yes
HostName ipservidor
 Au, ja podem connectar amb

$ ssh àliesquevolem

Més...

divendres, 13 de desembre de 2013

Ja ens han tornat a enredar

És bo que tinguem data i pregunta. Bé, preguntes, ha resultat ser. Un viatge de mil quilòmetres comença amb la primera passa, i aquesta, tot i no ser la primera, s'havia de fer. És bo perquè és un objectiu visible i ja ha començat el compte  enrere, i tot i que potser no arribarà, ens ha d'esperonar per a aconseguir la seva finalitat, encara que el referèndum no s'arribi a fer. També és bo perquè posa tots els focus damunt del govern espanyol, i una de dues: o bé permeten la consulta, o bé es mostren al món tal com són: un país on les lleis estan pel damunt de la democràcia, i -quan els convé- aquestes lleis són immutables i infranquejables, peti qui peti. I si trien la segona opció, legitimaran encara més la inevitable declaració unilateral.

Però això que ens han encolomat no és normal. A banda -que em corregeixi algú si m'equivoco- que el més correcte seria que les preguntes se'ns formulessin utilitzant el vós implícit i no el vostè, això de les dues preguntes no té cap ni peus. La majoria de catalans -i els qui han tingut l'acudit de les dues preguntes ho saben- volíem una pregunta clara en el sentit d'independència sí o no. No sé perquè ho han acabat fent així ni m'interessa gaire. No sé si es pensen que els ciutadans som inútils com ells i es creuen que tenen el dret de decidir per nosaltres, o realment es creuen que això servirà d'alguna cosa, o què, però és evident que això no era el que volíem i en són plenament conscients.

I a qui li faci gràcia això de "volíem votar sí i ara ho podrem fer dos cops", endavant i que  s'enganyi ell mateix, però a mi que no m'hi comptin.

Arribats fins aquí, no puc evitar dir el que ja he dit altres cops: si no volíeu tota aquesta merda, no haver votat partits de merda. Si esteu farts que us enganyin, no els seguiu votant! Ja sabeu què diuen de qui espera resultats diferents fent sempre el mateix. Jo  ho tinc clar: a l'hora de votar, Partit Pirata o CUP. La resta, que m'oblidin.

Més...

amunt