Acceso a la shell

Posted Octubre 30, 2006
Filed under: gconta |

Al fin tengo acceso a la shell de la forja, para poder crear una pagina web un poco más decente, después de que me arreglaran los fallos al crear mi cuenta en los servidores de la forja.

Como tengo acceso a varios ordenadores, y no me gusta recordar distintas contraseñas, utilizo la autenticación con clave publica/privada. Hasta ahora todo los usuarios de mis ordenadores era el mismo, pero ahora para la shell de la forja tengo otro distinto. Además no me gustaba tener la misma clave privada para sf.net y para forja.rediris.es.
Así que generé dos clave privadas. Pero para la autenticación se necesita especificar a la hora de acceder que clave privada se va a usar, por lo que para acceder a la forja tenía que poner algo como esto:

ssh csl-gconta@csl-gconta.forja.rediris.es -i ~/.ssh/id_rsa_rediris

Así para cada ordenador que me conectaba, necesitaba especificar el usuario, el host y la clave privada, a veces el puerto … Como soy muy vago, me creé un bash para esto, aunque me parecía un poco cutre, así que me puse a leer el man de ssh, y encontré lo que necesitaba. Mediante el archivo ~/.ssh/config, se puede especificar alias, de la siguiente manera:

# Lineas para acceso a la forja
Host forja
HostName csl-gconta.forja.rediris.es
User csl-gconta
IdentityFile ~/.ssh/id_rsa_rediris

# Lineas para acceso a sf.net
Host sf
HostName shell.sourceforge.net
User pepe
IdentifyFile ~/.ssh/id_rsa_sf

Las opciones son bastantes claras. Ahora cada acceso a mis ordenadores, los tengo configurados de esta manera, por lo que para acceder tan solo necesito:

ssh forja

o para sourceforge:

ssh sf

Aunque al final del todo, me di cuenta que la shell de la forja, hace un chroot jail, por lo que la cosa está bastante limitada. Sin php, ni python, ni perl, ni acceso a base de datos. Los comandos son bastantes escasos, aunque se entiende que se quiera evitar que los usuarios curioseen el sistema sin necesidad.

Resumiendo, que me quedo sin mediawiki, ni Trac para gestionar el proyecto. Abrá que volver al html puro y duro. Al menos podré utilizar el servidor para subir algún que otro screencast.

Sin comentarios

No comments yet

Leave a reply

You must be logged in to post a comment.