Servidor Entryp

Objetivo y funcionalidades

Evitar el acceso ssh directo a los hosts de la red local.

En cualquier caso, los hosts permiten conexiones directas ssh desde máquinas locales.

Ofrece un terminal ssh a través de Apache, por el que sólo se puede autenticar a través de OTP.

Permite hacer túneles ssh arbitrarios (usuario dedicado)

Atención: este servidor ha de tener siempre bien la hora, ya que el TOTP depende de ella

TOTP

configurado en /etc/pamd./sshd

claves en /etc/liboath/users.oath

configuración de un nuevo usuario: ApuntesLinux.Apuntes#config_totp

SSH

Implementado con OpenSSH

El acceso ssh a los hosts de lechuga ha de acerse a través de esta máquina. TODO

Una excepción es el host patio, que tendrá acceso directo ssh desde el exterior. TODO

Permite realizar túneles ssh abritrarios. TODO

Añadir un nuevo host

Editar el archivo /home/entryp/.ssh/config añadiendo ahí el nuevo host (seguir el formato del resto)

Averiguar la clave pública del nuevo host:

ssh-keyscan [ip o nombre del host]

y copiar, comentado, a /home/entryp/known_hosts

Eliminar un host remoto

Editar el archivo /home/entryp/.ssh/config quitando ahí el host.

Eliminar la clave:

ssh-keygen -f "/home/entryp/.ssh/known_hosts" -R "[ip o nombre del host]"

VPN TODO

Implementado con OpenVPN.

Configurado como TUN (IP routing Level 3). https://community.openvpn.net/openvpn/wiki/BridgingAndRouting

Acepta conexiones VPN. TODO

Realiza una conexión VPN con máquinas o redes a través de internet. TODO