Una pregunta interesante (y avanzada) sobre el Konkeror y el fish
Queridos amigos, Hace tiempo pregunté en esta lista sobre cómo pasar archivos desde dos máquinas linux, me dieron varias opciones y una que me encanta es ir al Konkeror y poner fish:// entrar como root o como lo que sea y a partir de ahí en el konkeror puedo pasar documentos de una máquina a otra sin ningún problema. El asunto es que yo inicialmente tenía mi portatil y un fijo que luego cambié, al cambiar el fijo parece ser que el sistema fish se ha vuelto loco y cuando trato de conectarme con la nueva máquina fija me da el siguiente error: Se produjo un error al cargar fish://root@199.36.0.5/: No se pudo conectar a la máquina 199.36.0.5 Yo estuve hace algún tiempo investigando y probablemente sea que el fish del konkeror guarda alguna configuración de máquinas y al cambiar el ordenador y no cambiar su número IP se vuelva la máquina absolutamente loca, pero bueno, algo habrá que hacer, os pido ayuda ¿cómo cambiar este archivo? ¿qué archivo es? ¿a alguien le ha ocurrido algo parecido? Ah tengo que aclarar que cuando hago un fish desde el fijo al portatil (que no ha cambiado) me lo hace sin ningún tipo de problemas y lo que tengo que hacer es una conexión remota desde el portatil al fijo y desde esa conexión del fijo hacer el fish al portatil para pasar datos. Por favor algún experto que me eche un cable, Sean muy felices, Daniel Rincón Prada
El Lunes, 23 de Agosto de 2004 20:02, Daniel Rincón Prada escribió:
Queridos amigos,
Hace tiempo pregunté en esta lista sobre cómo pasar archivos desde dos máquinas linux, me dieron varias opciones y una que me encanta es ir al Konkeror y poner fish:// entrar como root o como lo que sea y a partir de ahí en el konkeror puedo pasar documentos de una máquina a otra sin ningún problema.
El asunto es que yo inicialmente tenía mi portatil y un fijo que luego cambié, al cambiar el fijo parece ser que el sistema fish se ha vuelto loco y cuando trato de conectarme con la nueva máquina fija me da el siguiente error:
Se produjo un error al cargar fish://root@199.36.0.5/:
No se pudo conectar a la máquina 199.36.0.5
Yo estuve hace algún tiempo investigando y probablemente sea que el fish del konkeror guarda alguna configuración de máquinas y al cambiar el ordenador y no cambiar su número IP se vuelva la máquina absolutamente loca, pero bueno, algo habrá que hacer, os pido ayuda ¿cómo cambiar este archivo? ¿qué archivo es? ¿a alguien le ha ocurrido algo parecido?
Ah tengo que aclarar que cuando hago un fish desde el fijo al portatil (que no ha cambiado) me lo hace sin ningún tipo de problemas y lo que tengo que hacer es una conexión remota desde el portatil al fijo y desde esa conexión del fijo hacer el fish al portatil para pasar datos.
/home/usuario/.ssh editas este archivo known_hosts borra la todo el parrafo de la maquina nueva Espero haber me explicado bien saludos -- Antonio López Fernádez Cartagena-España http://www.poesia-castellana.com Suse 9.1 Kde 3.2.2 Kernel 2.6.4-545 gnu/linux users register #319373 jabberID icue@myjabber.net
*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Lunes, 23 de Agosto de 2004 20:02, Daniel Rincón Prada escribió:
El asunto es que yo inicialmente tenía mi portatil y un fijo que luego cambié, al cambiar el fijo parece ser que el sistema fish se ha vuelto loco y cuando trato de conectarme con la nueva máquina fija me da el siguiente error:
Se produjo un error al cargar fish://root@199.36.0.5/:
No se pudo conectar a la máquina 199.36.0.5
* ¿Y no te parece mas razonable que sea ssh quien esta diciendo que el fingerprint de la maquina/ip, no corresponde con el almacenado y deniegue la conexion? * Prueba a borrar ~/.ssh/know_hosts o la linea que identifica a esa maquina, en el fichero mencionado, si no es eso, es un problema de mala configuracion de rutas, ip repetidas, segmentos diferentes, etc. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBKjGvAXFL65CppEIRAmPnAJwLVtLq3eh+fWReKcpwil73nNbwvwCfd92X nSMWVr9KF2SIdnly2H8ISfQ= =ZnL5 -----END PGP SIGNATURE-----
Querido Jose María, Tenías razón era eso y solo eso, únicamente se trabaja de que no había una buena identificación de la máquina, pero la verdad es que mi nivel no da para averiguar eso, máxime cuando no se exactamente qué es lo que es un "fish" vamos solo se lo que hace que es maravilloso, pero no tengo ni idea ni qué es un fish ni que es un fingerprint. Echame un cable hombre, explicame y explicamos a todos qué es lo que hace exáctamente el konkeror al hacer un fish porque por lo que dices parece ser que hace una conexión ssh, y entonces si quiero conectar dos máquinas en linux para que hacer ftp, o para que hacer ssh si se puede hacer un fish por lo menos en una red local. Se muy feliz, Daniel Rincón Prada jose maria escribió:
* ¿Y no te parece mas razonable que sea ssh quien esta diciendo que el fingerprint de la maquina/ip, no corresponde con el almacenado y deniegue la conexion?
* Prueba a borrar ~/.ssh/know_hosts o la linea que identifica a esa maquina, en el fichero mencionado, si no es eso, es un problema de mala configuracion de rutas, ip repetidas, segmentos diferentes, etc.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQFBKjGvAXFL65CppEIRAmPnAJwLVtLq3eh+fWReKcpwil73nNbwvwCfd92X nSMWVr9KF2SIdnly2H8ISfQ= =ZnL5 -----END PGP SIGNATURE-----
No tengo mucho tiempo, pero aqui un intento... Primero, hay que saber que fish y konqueror solo es un GUI para la systema de communication ssh. Es lo mismo que cuando entras ftp://.... en Ineternet Explorer. (Supongo que la copiaron de aqui.) Asi que la explication que quieres es "que es SSH?". En el mundo de unix, seguridad siempre era importamte. Tenieamos dos heramientas muy utiles, pero inseguras. Era telnet, para trabajar un una de lejos, y ftp para copiar archivos de machina a machina. El problema es que no son seguras, hacique solo las usabamos adentro de redes seguras. Necesitamos alog que nos sirva y que sera seguro. Asi que algien escribio ssh. ssh (Secure Shell) deribe su nombre de la parte que se implemento primero, la parte que replaca telnet. SSH tambien replaca FTP, con el commando SCP (Secure Copy). Y SSH tambien now da otros funciones que now sirven en situationes donde trabajamos en maquinas "remote". Como Funciona SSH. Pues es (en theoria por lo meno) facil: Cada maquina tiene una Llave secreta propia. Con esta llave se "encryptea" todos los mensajes que vienen a la maquina. Asi que para hablar con una maquina (identificada en un red de TCP/IP por la ethernet karte) tienes que saber su llave. La primera ves que "hablas" con una machina, SSH le pregunta por la llave, y la guarda para el futuro. Cada ves que comunicas denuevo con esa machina ssh mira si toda via tiene la misma llave. Si la llave se cambio, SSH no puede saber si es la misma maquina o si es en "ladron" simulando. Solo tu sabes que la machina con que estas hablando ha cambiado su llave (por que la instalastes de nuevo). Por eso dijo ssh, que hay ver (a mano) si las cosas estan bien o no. Las llaves de las machinas las guarda ssh en /home<usuario>/.ssh/known_hosts, asi que tuvistes que sacar la llave vieja de alli. Hojala te ayude mi explicacion, mucahs personas no me entienden 8-) Jerry. P.S. Hay un programa para windows llamada winscp3. Es grratis y hace mas o menos lo mismo que fish:// en el konqueror. P.P.S konqueror puede utilizar otro programas tambien. Has probado smb://<maquina> (para windows shares), ó gg:<palabra para buscar> para buscar algo en google? On Tue, 2004-08-24 at 05:19, Daniel Rincón Prada wrote:
Querido Jose María,
Tenías razón era eso y solo eso, únicamente se trabaja de que no había una buena identificación de la máquina, pero la verdad es que mi nivel no da para averiguar eso, máxime cuando no se exactamente qué es lo que es un "fish" vamos solo se lo que hace que es maravilloso, pero no tengo ni idea ni qué es un fish ni que es un fingerprint.
Echame un cable hombre, explicame y explicamos a todos qué es lo que hace exáctamente el konkeror al hacer un fish porque por lo que dices parece ser que hace una conexión ssh, y entonces si quiero conectar dos máquinas en linux para que hacer ftp, o para que hacer ssh si se puede hacer un fish por lo menos en una red local.
Se muy feliz,
Daniel Rincón Prada
jose maria escribió:
* ¿Y no te parece mas razonable que sea ssh quien esta diciendo que el fingerprint de la maquina/ip, no corresponde con el almacenado y deniegue la conexion?
* Prueba a borrar ~/.ssh/know_hosts o la linea que identifica a esa maquina, en el fichero mencionado, si no es eso, es un problema de mala configuracion de rutas, ip repetidas, segmentos diferentes, etc.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQFBKjGvAXFL65CppEIRAmPnAJwLVtLq3eh+fWReKcpwil73nNbwvwCfd92X nSMWVr9KF2SIdnly2H8ISfQ= =ZnL5 -----END PGP SIGNATURE-----
El Martes, 24 de Agosto de 2004 05:19, Daniel Rincón Prada escribió:
Echame un cable hombre, explicame y explicamos a todos qué es lo que hace exáctamente el konkeror al hacer un fish porque por lo que dices parece ser que hace una conexión ssh
Como todos sabemos, Linux (unix) lo trata todo como ficheros y, si usamos la sintaxis adecuada, un fichero local y un fichero remoto vienen a ser lo mismo. Para que nos entendamos, ssh lo que hace es abrir "un terminal de texto" en la máquina que nosotros queramos, local o remota, sólo que para que nos entendamos codifica la infomación al estilo "canal+". Así, si álguien intercepta la transmisión, es muchísimo más difícil averiguar su contenido. Konqueror, lo que hace es capturar la información en modo texto que obtiene vía ssh y traducirla a módo gráfico.
y entonces si quiero conectar dos máquinas en linux para que hacer ftp, o para que hacer ssh si se puede hacer un fish por lo menos en una red local.
En lugar de fish:/... también puedes hacer sftp://usuario@maquina/directorio y, en efecto, puedes emplearlo entre dos máquinas cualesquiera, locales o no. Solamente que, como es lógico, la conexión local siempre será más rápida. Incluso es posible configurar el sistema para que no nos pida contraseña, aunque esto puede ser muy interesante en unos casos y bastante peligroso en otros. Si álguien está interesado, os cuento como hacerlo. Saludos. Miquel.
*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Martes, 24 de Agosto de 2004 05:19, Daniel Rincón Prada escribió:
Tenías razón era eso y solo eso, únicamente se trabaja de que no había una buena identificación de la máquina, pero la verdad es que mi nivel no da para averiguar eso, máxime cuando no se exactamente qué es lo que es un "fish"
* fish es un "kio" o implementacion de kde para tratar como front-end con sftp que es una de las partes que provee el paquete OpenSSH. * Gftp tambien soporta sftp.
vamos solo se lo que hace que es maravilloso, pero no tengo ni idea ni qué es un fish ni que es un fingerprint.
* SSH es un protocolo para establecimiento de conexiones, para sesiones con comandos interactivos ssh, sftp subir y bajar ficheros, scp copiar-subir ficheros en una maquina remota, totalmente independiente del sistema operativo, a excepcion del metodo de autentificacion por contraseña, hay varios metodos mas, que por ser el metodo heredado de unix usa el del propio sistema en el caso de linux, generalmente a traves de PAM.
Echame un cable hombre, explicame y explicamos a todos qué es lo que hace exáctamente el konkeror al hacer un fish porque por lo que dices parece ser que hace una conexión ssh, y entonces si quiero conectar dos máquinas en linux para que hacer ftp, o para que hacer ssh si se puede hacer un fish por lo menos en una red local.
* El asunto de ftp se ha comentado en muchas ocasiones, es inseguro en su diseño, dificilmente abordable en los cortafuegos por usar puertos aleatorios, etc, por tanto usa los programas que te aporta el paquete OpenSSH, que son scp, sftp y ssh y luego si lo quieres grafico, pues los front-ends al uso, konqueror-fish , gftp, etc. * En el fichero /etc/ssh/sshd_config que es el relativo a la parte servidora, estara estrict modes yes (por defecto) aunque este comentado, en la primera conexion una vez establecido el tunel cifrado se almacena el fingerprint que es la huella de la clave asimetrica generada y que son almacenadas en know_hosts, si alguna de las partes cambia , no coincidira con las generadas nuevamente, esta clave generada nuevamente tendra una huella diferente pero puede tener asociado el mismo nombre de maquina (o ser falsificado) o ip (una reinstalacion por ejemplo), al chequear la huella se detecta que hay una ip o fqdn asociado a otra huella, por tanto se considera el intento de conexion como fraudulento, si no recuerdo mal si descomentas la linea indicada y la pones a no, como indica su propio nombre, no sera estricto en esta comprobacion, permitiendo que se establezca la conexion si se cumplen el resto de los requisitos obligatorios de identificacion, contraseña o el metodo que se haya elegido kerberos, S/key, etc. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBLRI+AXFL65CppEIRAmHVAJ4u+hDdD+d2WSWkvrZfeZEOe9W7VgCeKY0s H3surA+W1O1G2k4/bZrxqtM= =G0qJ -----END PGP SIGNATURE-----
participants (5)
-
Antonio Lopez Fernandez -
Daniel Rincón Prada -
Jerome R. Westrick -
jose maria -
Miquel A. Noguera