ABOUT THIS PODCAST

Podcast de tecnologia para sysadmins y devops
Spanish
Argentina
24 episodes
since April 7, 2017

LATEST EPISODE

Te doy la bienvenida al episodio 36 de deployandome, el podcast de tecnología para sysadmins y devops. Soy Rodolfo Pilas y estoy grabando el 5 de febrero de 2019. Todos tenemos alguna aplicación o algún software que usamos preferente en nuestro entorno de trabajo, una aplicación que usamos más que todas las otras, una aplicación que define nuestro entorno de trabajo. Programador – IDE de programación Diseñador gráfico – Editor de fotos o vectorial Dpto. contable – Planilla electrónica Dpto. administración – Correo electrónico Muchos – Navegador de Internet Para mi es, sin dudarlo, el secure shell, el SSH. Posiblemente por ese motivo le he dedicado muchos episodios de este podcast. La serie OpenSSH que se registra en el blog https://deployando.me tiene actualmente cinco episodios. La cuestión que para mí sin SSH representa casi como estar “sin internet”. Estoy de manos atadas y no tengo casi condiciones de desarrollar mi trabajo. De forma equivalente a cómo el mecánico de mi automóvil mantiene un tablero de herramientas con los perfiles dibujados en color llamativo de cada una de sus herramientas, para encontrarlas y ordenarlas más rápidamente, debo pensar y cuidar mi SSH: debo considerar distintos escenarios, debo hacer la curaduría de mis certificados de acceso y debo estar preparado para tener un SSH disponible cuando lo necesito. Pero, algunas veces no tengo SSH, ni tengo mi notebook, ni tengo los certificados que requiero para acceder. Por eso, en esta edición de depolyandome te voy a contar cómo hago para tener SSH cuando el ambiente donde me encuentro no permite disponer de SSH, es decir, una otra opción al SSH normal de mi notebook. Como te decía, muchas veces debo conectarme a redes donde el SSH está completamente capado. A veces empeora, pues estoy frente a equipos que no son míos, no tienen un cliente SSH y, mucho menos, tienen los certificados que necesito para acceder al equipamiento que mantengo. Pero si hay algo común a esos equipos y redes: en el 99% de los casos ese puesto de trabajo cuenta con un navegador y ese navegador tiene salida internet. Entonces en lugar de intentar conectarme al servicio OpenSSH (puerto 22) puedo conectarme libremente (generalmente a través de proxy auditado) a los servicios web (puertos 80 y 443). Así que por ahí comencé a pensar una solución a la falta de conectividad SSH. Originalmente hice algunas pruebas colocando el servicio SSH escuchando en puerto 443, pero habían dificultades cuando tenía un proxy. También pensé en tunelizar sobre HTTP el servicio SSH. Pero en ambos casos dependía de clientes instalados en los equipos que estaba utilizando. Hasta que encontré un software libre llamado SHELL-IN-A-BOX que permite exportar el shell sobre un navegador web. Es decir que ahora la terminal de mi Linux-box esta dentro de un navegador: es una página web, pues Shellinabox ofrece la emulación de terminal VT100 corriendo dentro de cualquier navegador actual ejecutando. Shellinabox es un paquete que se instala como cualquier otro y levanta un servidor web sobre SSL en el puerto 4200/TCP y al que se accede con un navegador. Obviamente, si busco una alternativa siempre accesible no podía dejar el puerto 4200 ya que estaría bloqueado en muchas redes o proxies, así que edité la configuración de Shellinabox y modifiqué el puerto por defecto al 443, reinicié el servicio y ahi quedó mi conectividad habilitada. Shellinabox es un software libre licenciado mediante GPL escrito por Markus Gutschke desde el 2008 al 2012, y el paquete Debian instala la versión 2.20. Existe un fork (que dejo en las notas del podcast) que ha recibido varios aportes, fixes y mejoras del proyecto original. De esta forma solucioné mi problema: tener un shell casi en cu
Disclaimer: The podcast and artwork embedded on this page are from Rodolfo Pilas, which is the property of its owner and not affiliated with or endorsed by Listen Notes, Inc.

PODCAST IS CLAIMED

This podcast page is claimed and managed by @deployandome

EDIT

Thank you for helping to keep the podcast database up to date.