Hardware y software

GNU/Linux - Hilo general

Get
Get #5761 Ene '16

2 Way Auth SSH login

ola hamigohs!

Veo que esta "otra vez de moda" sacar el tema de la autentificacion mediante google-authenticator

¿wtf es eso?
Pues basicamente consiste en:
A la vez que un usuario se intenta loguear por ssh en una maquina, esta comprueba por un lado las credenciales que el usuario trae consigo (lo de siempre, usuario contraseña/clave RSA) y aparte, haciendo uso de PAM comprueba otras fuentes. Como puede ser el google-auth u otras cosas.

Ahora parece ser que vuelve a tener el hype Google-Auth
Ventajas? no le veo sinceramente
Contras? pues que coño le importa a google cuantas veces se loguea alguien en un sistema...

A lo que iba, basta de decir pestes de google por el momento..
Porque no usar este principio basico:

login - Comprobacion de credenciales de primera linea - comprobacion de Token por otra via - dar/denegar acceso

Pero en vez de google, usando telegram ??

La cosa es bastante sencillota. Yo ando implementándolo en fase de pruebas aun, pero parece ser que funciona como esperaba.

Yo intento loguearme en la maquina de pruebas, esta me solicita un usuario y contraseña/clave rsa en mi caso y aparte el sistema me envia mediante Telegram un PIN a un canal privado/mensaje privado el cual debo introducir en la session activa de ssh para darme acceso.

quien lo quiera probar, encontre esto por ahi:
http://hacktracking.blogspot.com/2015/12/ssh-two-factor-authentication-pam.html

Para los rezagados y amantes de google auth:
https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication

7 3 respuestas
B
[Borrado] #5762 Ene '16

#5761 Noice :3

Deoxys
Deoxys #5763 Ene '16

test test test (luego edito)

1 respuesta
HeXaN
HeXaN #5764 Ene '16

#5763 Se te ha olvidado editar.

1 respuesta
Kaiserlau
Kaiserlau #5765 Ene '16 Penitente

#5764 esta chateando con el bot. Parece q quiere tema.

Saphyel
Saphyel #5766 Ene '16

#5761 llamame loco, pero usando xmpp/irc/slack,etc... seria viable tambien no?

Get
Get #5767 Ene '16

Si tambien.

Get
Get #5768 Ene '16

Personalmente uso telegram pero podría ser cualquier otro medio. Como dicen arriba, xmpp, whatever.

Kaiserlau
Kaiserlau #5769 Ene '16 Penitente

como si te lo quieres twitear xd

1 respuesta
Saphyel
Saphyel #5770 Ene '16

#5769 a nivel de empresa slack suena mejor opcion que telegram... los otros solo los dije porque son open source (tambien) su idea me parece muy bien con telegram ofc.

1 respuesta
D
DiSKuN #5771 Ene '16

#5770 +1 a slack. Lo llevamos usando unos meses y va muy bien. Tienes módulos de todo.

Saphyel
Saphyel #5772 Ene '16

#5761 como tu script no se muy bien como interactua con telegram, he estado mirando un poco por encima telegram y estas usando algun bot no? https://core.telegram.org/bots

1 respuesta
Get
Get #5773 Ene '16

#5772 ningún Bot. Sino telegram cli. Y el pin se envía a través de telegram a un canal o mensaje privado.

1
B
[Borrado] #5774 Ene '16

Sabeis de alguna solucion para editar markdown+latex+imagenes+soporte para tablas y exportar a html/pdf? Me vale tanto Linux como Mac. He probado sublimetext y atom con plugins pero son un engorro. He encontrado tambien este addon para Rstudio http://rmarkdown.rstudio.com/ que encima permite meter R facilmente, pero me da que me va a dar quebraderos de cabeza con las imagenes. Creo que en Mac se puede hacer todo esto con Ulysses, pero entre lo que cuesta y que requiere os10.10, pasando.

Edit: para Mac he encontrado http://www.mattrajca.com/archimedes/ y http://www.manuscriptsapp.com/. Estoy seguro de haber visto alguna vez algo parecido por github, seguire buscando.

Deoxys
Deoxys #5775 Ene '16

Vale, iba a editar pero habéis posteado bastante

Estaba harto de entrar a MV por un par de threads que me interesan (Y acabar perdiendo tiempo leyendo threads que no), así que me he hecho un script que te va poniendo mensajes nuevos de hilos favoritos en la consola.

Lo de postear es porque lo hice ayer de madrugada y estaba hasta las narices de esperar media hora hasta que posteara alguien xD

Cuando vea que funciona bien (Me queda probar una cosa) lo subo a gh

PS: En realidad iba a postear el test test y esto en feda dev pero me equivoqué de hilo.

Me queda poner URLs de las imágenes y enlaces porque ahora mismo se come todo lo que no sea texto, pero bueno, funciona.

8 4 respuestas
HeXaN
HeXaN #5776 Ene '16

#5775 ¿Y si el tiempo que has empleado haciendo ese script (y mantenerlo funcional) es mayor al tiempo perdido leyendo otros hilos? Reflexiona sobre ello.

2 respuestas
Deoxys
Deoxys #5777 Ene '16

#5776 El tiempo que he me pasado haciendo funcionar el script es más o menos el tiempo que pierdo en un par de días leyendo hilos de mierda que no me interesan, así que descarado que sí.

1
Saphyel
Saphyel #5778 Ene '16

#5776 a largo plazo le sale rentable seguro.

1
Aziwar
Aziwar #5779 Ene '16 Inocente

#5775 y no te es más fácil añadir a favoritos lo que te interese, y cada vez que entres a MV si no ves el indicador de que hay algo nuevo, salir y ya está? Vamos eso es lo que hago yo.. xD

1 respuesta
Deoxys
Deoxys #5780 Ene '16

#5779 Ya, pero soy gilipollas y siempre acabo entrando en el spy y leyendo otras cosas. Mejor cortar por lo sano xDDD

1
D
DiSKuN #5781 Ene '16

El spy es la nueva heroína

2
Kaiserlau
Kaiserlau #5782 Ene '16 Penitente

#5775 xd si lo pones yo comparto de gh uno q va pillando las canciones yt de los hilos de msica, dandote la opciond de descargarlos xd etc

1 respuesta
KooPad
KooPad #5783 Ene '16 Inocente

#5782 #5775 En que lenguaje están escritos?

1 respuesta
Kaiserlau
Kaiserlau #5784 Ene '16 Penitente

#5783 python el mio

1
Deoxys
Deoxys #5785 Ene '16

El mío en python también

HeXaN
HeXaN #5786 Ene '16

Yo tengo uno que saca los stats de un hilo, Python también.

Fácil hacerse una lista negra con esto jaja.

2 2 respuestas
Deoxys
Deoxys #5787 Ene '16

#5786 ¿Has usado alguna librería para dejarlo 'bonito' o lo has escrito a palo seco?

1 respuesta
Kaiserlau
Kaiserlau #5788 Ene '16 Penitente

#5786 enserio? asdasdasd el foro de gran hermano xdxd keep nazi

HeXaN
HeXaN #5789 Ene '16

#5787 PrettyTable, para algo es Python.

1
B
[Borrado] #5790 Ene '16

Gh ya!

Usuarios habituales

Tags