0 votos

Manuel Jordan avatar

Cómo recuperar o recrear un archivo de borrado del directorio /etc/ssh

Preguntado el 8 de Septiembre, 2021
Cuando se hizo la pregunta
80 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

En Mac El Capitan en el /etc/ssh existe el siguiente contenido:

moduli          ssh_host_dsa_key        ssh_host_ecdsa_key.pub      ssh_host_key            ssh_host_rsa_key.pub
ssh_config      ssh_host_dsa_key.pub    ssh_host_ed25519_key        ssh_host_key.pub        sshd_config
ssh_config~orig ssh_host_ecdsa_key      ssh_host_ed25519_key.pub    ssh_host_rsa_key        sshd_config~previous

Puedo ver prácticamente dos categorías:

  1. claves públicas/privadas
  2. archivos de configuración

Si alguno de esos archivos para cualquiera de estas categorías se borra por error.

¿Cómo se puede volver a generar ese archivo? ¿Es posible?, ¿Cómo? según cada categoría (1 o 2)

Preguntado el 8 de Septiembre, 2021 por Manuel Jordan

0 votos

Avatar de Marc Wilson

Vuelve a instalar el sistema operativo. Los archivos etiquetados como ~orig y ~previous son archivos de respaldo creados por algún editor.

Comentado el 8 de Septiembre, 2021 por Marc Wilson

Respuesta

¿Demasiados anuncios?

2voto

Nate avatar
Nate Puntos 220

En primer lugar, si vas a jugar con los archivos del sistema, deberías tener una copia de seguridad. En realidad, siempre deberías tener una copia de seguridad de cualquier cosa que no quieras perder, pero normalmente son sólo tus archivos de usuario. Pero si estás jugando con el sistema operativo, probablemente deberías tener una copia de seguridad de eso, también, y probablemente una unidad instaladora de arranque en caso de que las cosas se pongan feas (existe el modo de recuperación, pero es difícil controlar qué versión de MacOS se obtiene con él).

En cuanto a los archivos, en realidad hay 3 categorías:

  1. Claves públicas/privadas: Se generan automáticamente cuando se inicia el servicio ssh ("Inicio de sesión remoto" en el panel Compartir de las Preferencias del Sistema). No son necesarias si sólo se ejecuta el servicio ssh cliente (y ni siquiera existirá si nunca ha iniciado el componente servidor). Si se borran, simplemente apague el servicio ssh y vuelva a encenderlo.

    Sin embargo, si se vuelven a crear, cualquier cliente que se haya conectado antes, y se conecte de nuevo después de la recreación, notará que han cambiado y dar una advertencia porque el servidor podría ser un impostor. Debe evitar esto si es posible.

    (Cuando actualizo/sustituyo un servidor, siempre guardo estos datos y los copio en la nueva configuración, para evitar que los clientes reciban advertencias falsas. No quiero entrenar a los usuarios para que ignoren las advertencias de seguridad).

  2. Archivos de configuración: hasta donde yo sé, estos son de la distribución estándar de OpenSSH, y pueden ser descargados desde opensource.apple.com . Las versiones para OS X 10.11.6 son aquí

    Pero hay una advertencia aquí también: estos pueden ser cambiados en cosas como las actualizaciones de seguridad, por lo que la versión real que tiene podría ser más reciente que la que originalmente vino con OS X 10.11.6, y podría haber buenas razones que se actualizaron. Puedes comprobar qué actualizaciones incluyeron estos archivos con, por ejemplo pkgutil --file-info /private/etc/ssh/ssh_config pero no conozco una buena manera de averiguar qué versión del archivo se incluyó con las actualizaciones de la lista. Tal vez sólo reinstalar la última actualización de seguridad para su versión del sistema operativo?

  3. El archivo moduli es una especie de híbrido de lo anterior. Es parte de la instalación estándar, y está disponible con los otros archivos de configuración, pero puedes generar el tuyo propio con la función openssh-keygen comando si quieres. En realidad es un poco más seguro para generar su propio pero es una molestia para un aumento mínimo de la seguridad.

Respondido el 8 de Septiembre, 2021 por Nate (220 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X