Tag password - Userlinux.net

Paso obligado en la instalación de MySQL, poner una nueva contraseña al usuario root:

$ mysqladmin -u root password nuevo_password

Sin embargo si queremos hacerlo en una máquina donde hemos olvidado la contraseña root de MySQL pero tenemos acceso shell con este mismo usuario la cosa cambia:

# /etc/rc.d/init.d/mysql stop
# mysqld --skip-grant-tables &
 mysql
 use mysql;
 UPDATE user SET Password=PASSWORD('nuevo_password') WHERE User="root";
 flush privileges;
 exit
# /etc/rc.d/init.d/mysql stop
# /etc/rc.d/init.d/mysql start

Directa o indirectamente las influencias de Juanjo han llevado a que Lucux tenga un TextPattern como CMS.

Nota mental: Tengo pendiente acabar de ver la charla que Pedro Palazón ha ofrecido en sus jornadas de Software Libre.

A lo que iba, como esto funciona a empujones y en el verano nadie quiere sudar demasiado por lo que pueda pasar, hacía tiempo que nadie tocaba a la web de la Asociación, así que he decidido darle una vuelta...

A veces existe la imperiosa necesidad de configurar el acceso SSH sin clave por diversos motivos. Supongamos que cada poco tiempo tenemos que transferir archivos de un ordenador a otro de forma segura (por ssh o scp se me ocurre). Es un lío andar poniendo la contraseña cada vez que lo necesitemos.

Podemos solucionar nuestro problema haciendo que un equipo confíe en el otro. Mirándolo de otra forma podemos pensar que es inseguro, pero en ciertas ocasiones merece la pena tener esta configuración, más aún si los 2 equipos son propiedad de la misma persona :) Un caso práctico al que se puede aplicar todo esto es en una copia de seguridad de una máquina a otra a través de rsync o scp, así que allá vamos:

Para empezar tenemos que generar una clave dsa pública local que posteriormente exportaremos al ordenador remoto:

luser@local# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/luser/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /luser/.ssh/id_dsa.
Your public key has been saved in /luser/.ssh/id_dsa.pub.
The key fingerprint is:
aa:rr:aa:ss:ff:rr:ee:nn:aa:dd:aa:ll:aa:rr:gg:aa 
luser@local#

La passphrase la dejamos en blanco, pues buscamos eso, no interactuar en el ssh. Una vez generada esa clave, debemos pasarla de forma segura (es muy importante no pasarla por ftp, mail o similares) a la máquina remota. Podemos hacerlo de la siguiente manera:

luser@local# scp .ssh/id_dsa.pub luser@remote:/home/luser/.ssh/authorized_keys2
luser@local#

O más sencillo todavía:

$ ssh-copy-id -i ~/.ssh/id_dsa.pub user@remote.machine.com

Una vez pasada la clave a la máquina remota estamos en condiciones de hacer un ssh sin contraseña alguna:

luser@local# ssh remote ls
.bash_history
.bashrc
pipiculas
tonteridas
...
luser@local#

Este mini-post está inspirado en el de Natxo Morell, quería tener la anotación en mi bitácora para poder consultar un utilísimo truck & tip cuando no lo recuerde, mi memoria a veces falla. Gracias Natxo.