Wiki Texto-Plano

Cómo configurar la confianza de las claves GPG.

2021-01-23T23:37:00-03:00

El criptosistema de cifrado GNU PG se basa en la confianza de las claves públicas de terceros.

Este nivel de confianza puede interrelacionarse con otros usuarios en servidores de cifrado, en caso de ser necesario, pero podremos hacerla efectiva por nosotros mismos. Para ello es recomendable denunciar un “nivel de confianza” en las claves de terceros que tengamos guardadas en nuestro llavero público (“public keyring”).

Para ello activamos el criptosistema con:

gpg2 –edit-key pepita@texto-plano.xyz

El criptosistema indicará:

gpg (GnuPG) 2.2.23; Copyright (C) 2020 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


pub  rsa3072/ZZZZZZZZZZZZZZZZ
     creado: aaaa-mm-dd  caduca: aaaa-mm-dd  uso: SC  
     confianza: desconocido   validez: desconocido
sub  rsa3072/YYYYYYYYYYYYYYYY
     creado: aaaa-mm-dd  caduca: aaaa-mm-dd  uso: E   
[desconocida] (1). fulano <pepita@texto-plano.xyz>

gpg>

En el prompt gpg> ingresamos el comando trust.

Y ahora aparecerán los detalles de la llave y además el menú selector de confianza:

Por favor, decida su nivel de confianza en que este usuario
verifique correctamente las claves de otros usuarios (mirando
pasaportes, comprobando huellas dactilares en diferentes fuentes...)


  1 = No lo sé o prefiero no decirlo
  2 = NO tengo confianza
  3 = Confío un poco
  4 = Confío totalmente
  5 = confío absolutamente
  m = volver al menú principal

¿Su decisión?

Debemos indicamos el número escogido. Por ejemplo, 4 podría indicar que hemos acordado con alguien que nos envíe la clave y esta persona lo ha hecho por medio electrónico. Mientras que 5 es que literalmente hemos visto a la persona requerida enviarnos la llave en nuestra presencia.

Para salir del criptosistema, en el prompt gpg> ingresamos la opción quit.

Cifrado de correo electronico con GPG y Mutt

2021-01-23T23:24:00-03:00

Mutt es el editor de correo electrónico de texto-plano.xyz. Puede trabajar con encriptación PGP. El sistema PGP involucra un par de archivos de encriptación (llamados “llaves”). Uno es una llave privada, y la otra es una pública.

Creación de clave (opcional)

Si no tuviésemos ya un par de llaves pública y privada, la creamos con el comando:

gpg2 –gen-key

Normalmente el criptosistema GPG nos solicitará nuestra cuenta de correo electrónico, y también nos solicitará ingresar una contraseña para el criptosistema. Esta se utilizará para cifrar y descifrar correos. Es importante conservar esta contraseña de criptosistema en un lugar seguro.

Una vez creada el par de llaves, crearemos una copia de nuestra llave pública a fin de poder distribuírsela a nuestros contactos.

gpg2 –armor –output usuario_tp_publica.asc –export usuario@texto-plano.xyz

Ahora podremos enviar esta copia de la llave pública usuario_tp_publica.asc por correo electrónico sin cifrar, subirla a un gopher o www. En fin, compartirla con quien queramos.

Hecho esto, podremos configurar Mutt.

Configuración de Mutt para que funcione con encriptación PGP

Consiste en agregar una configuración especial al fichero ~/.muttrc de configuración.

Para mayor facilidad podrán descargar mi propio fichero de configuración de mutt (comentado) con:

cd ~

wget https://texto-plano.xyz/~peron/ftp_pub/muttrc

mv muttrc ~/.muttrc

Enviar un mensaje de correo encriptado con Mutt

Entramos a Mutt y creamos un nuevo mensaje presionando m. Nos solicitará los destinatarios (podemos indicar varios separándolos con coma). También solicitará un Asunto.

Una vez que ingresemos estos, nos presentará el editor GNU Nano. Escribimos el mensaje lo guardamos con Ctrl+o y salimos con Ctrl+x.

Antes de enviar el correo sin cifrar (lo que normalmente se hace presionando tecla y en este momento) debemos cifrarlo. Presionamos la tecla p para activar las opciones de encriptación. Mutt nos preguntará si queremos cifrarlo, firmarlo o ambos. Para usar ambas opciones presionamos la tecla b.

Si la llave carece de una validez definida significa que la misma no ha sido validada por terceros, y sólo esta autofirmada. No es lo ideal, pero de momento, podremos aceptarla igual. Mutt mostrará este mensaje.

ID has undefined validity. ¿Realmente quiere utilizar la llave? ([no]/sí):

Es importante saber que de momento, por un error de traducción de Mutt, para usar la clave en lugar de presionar la tecla s como indica el programa, debemos presionar la tecla y(por “yes”).

Ahora Mutt se interrumpirá y nos solicitará que ingresemos la contraseña del criptosistema GPG. Tendremos tres oportunidades para introducirla correctamente.

Una vez encriptadio exitosamente, podremos enviarlo con la tecla y.

Salimos del Mutt con la tecla q.

Aportado originalmente por ~peron en Encriptación GNUPG con Mutt

Uso de claves de cifrado con GPG

2021-01-23T23:03:00-03:00

La privacidad es un valor impostergable en un sistema de cómputo. Puedes aprender a cifrar mensajes de correo electrónico en el ambiente Texto-plano.

Para ello debes utilizar el criptosistema GnuPG v2.

Este criptosistema ofrece un mecanismo de cifrado para mensajes de punto a punto. Cada punto (remitente y receptor) posee dos tipos de clave: una llamada Clave Privada, y otra que se combina con la anterior pero que debe compartirse con el resto de tus destinatarios de correo: la Clave Pública.

En texto-plano, podrás utilizar el programa de correo electrónico Mutt para enviar y recibir correo electrónico convencional. Pero si adicionalmente utilizas el criptosistema, podrás asegurar el envío y recepción de correo cifrado y firmado digitalmente.

Sigue este tutorial para poder usar el criptosistema.

Crea un par de claves PGP

En primer lugar genera el par de claves propias (privada y pública) necesarias. Ingresa el comando:

gpg2 –gen-key

Aparecerá en tu terminal el siguiente diálogo. Completa el nombre y la dirección del correo electrónico:

gpg (GnuPG) 2.2.23; Copyright (C) 2020 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.

Nombre y apellidos: **Fulano Mengano**
Dirección de correo electrónico: **fulano@texto-plano.xyz**
Ha seleccionado este ID de usuario:
    "Fulano Mengano"

¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir?**V**

Si esta es la primera vez que utilizas el criptosistema en el entorno texto-plano, se te solicitará que ingreses ahora una contraseña de criptosistema (y confirmarla) a fin de proteger tu llavero (“Key-Ring”). Este keyring es el programa que permite controlar todas tus acciones de encriptación, de modo que toma nota de la misma y consérvala a resguardo. En cambio, si ya hubieses utilizado el criptosistema previamente, se te solicitará ingresar la contraseña del llavero.

Una vez concluido se te informará:

gpg: clave XXXXXXXX marcada como de confianza absoluta
gpg: certificado de revocación guardado como '/home/fulano/.gnupg/openpgp-revocs.d/xxxxxxxxxx.rev'

gpg: clave pública y secreta creadas y firmadas.
pub   rsa3072 aaaa-mm-dd
      Huella de clave = zzzz zzzz zzzz zzzzz zzzz  zzzz zzzz zzzz zzzz zzzz
uid                  Fulano Mengano [fulano@texto-plano.xyz]
sub   rsa3072/ZZZZZZZZ aaaa-mm-dd

Comparte tu clave pública PGP con terceros

Quienes deseen descifrar tu correo encriptado deben contar con tu clave pública. Para poder darle a futuros remitentes tu clave pública debes exportarla. Por ejemplo, utilizarías el comando:

gpg2 –armor –output fulano_tp_publica.asc –export fulano@texto-plano.xyz

Este ejemplo creará un archivo llamado fulano_tp_publica.asc. Este archivo podrá ser hecho público de la manera que desees, ya sea enviándolo adjunto por correo electrónico, ingresarlo a tu “finger” de Texto-plano, subirlo a tu www o gopherhole.

Agrega a tu criptosistema la Clave pública PGP de un tercero

Para poder enviarle correo electrónico cifrado a un tercero, deberás incorporar a tu critosistema la clave pública de dicha persona. La misma tendrá la misma forma que tu propia clave pública: es un archivo .asc, o eventualmente .gpg.

Suponiendo que te hacen llegar por correo electrónico no cifrado la clave pública de el destinatario pepita@texto-plano.xyz, que consiste en un archivo de clave pública llamado pepita_tp.asc. La incorporarás a tu criptosistema con el comando:

gpg2 –import pepita_tp.asc

Sólo si la clave está intacta, el sistema la incorporará. En tal caso nos devolverá algo como:

gpg: key YYYYYY: Clave pública importada.
gpg: número total procesada: 1
gpg:              importada: 1

Revisar y validar las llaves almacenadas en el criptosistema

Podrás revisar las claves contenidas en tu criptosistema con el comando:

gpg2 –list-keys

y este informará algo como:

/home/usuario/.gnupg/pubring.gpg
------------------------------
pub   3072R/YYYYYYY aaaa-mm-dd
uid                  Fulano Mengano
sub   3072R/ZZZZZZ aaaa-mm-dd

pub   2048R/3DE3f869 aaaa-mm-dd
uid                  Pepita TP
sub   2048R/C3CFF358 aaaa-mm-dd

Aportado originalmente por ~peron en Uso de correo cifrado con GNUPG

Cómo utilizar el repositorio de git en Texto-Plano

2021-01-22T22:50:00-03:00

Hemos implementado un repositorio de git que puedes utilizar libremente para cualquier script, aplicación o cualquier material que necesite versionado que quieras compartir con nosotros y otras personas en internet. Este artículo no va a explicar el uso básico de GIT pero habrá otro manual de uso básico o puedes revisar otros en Internet.

(EDIT 21/12/2020: Partimos de la base de que tienes un repositorio local listo para subir al sistema. Si no tienes un repositorio local, créalo)

Cómo utilizar el repositorio remoto

Lo primero es que debes crear un enlace simbólico a la carpeta de /var/www/cgit_repos/ de la siguiente manera:

ln -s /var/www/cgit_repos/$USER ~/public_repos

Para crear tu propio repositorio tienes que entrar ahora a ~/public_repos y crear un directorio terminado en .git:

mkdir mi_programa.git

Luego entra a él e inicializa el repositorio:

cd mi_programa.git && git init --bare

Dentro de mi_programa.git hay un archivo que se llama config. Agrega lo siguiente:

[gitweb] owner = usuario <usuario@texto-plano.xyz>

Luego agrega un archivo que se llame “description” (puede ser con echo o editándolo por vim/nano):

echo "mi fabulosa aplicación que sirve para X cosa" > description

Eso por el lado del servidor. Para que tu repositorio local reconozca este repo deberás añadir un repositorio remoto a tu sistema. Dependerá de si trabajas tu aplicación desde tu ~ en texto-plano o si lo haces desde tu PC local:

Si estás en tu ~ de texto-plano.xyz:

git remote add texto-plano.xyz /home/<USUARIO>/public_repos/<REPO>

Si estás en tu pc local:

git remote add texto-plano.xyz <USUARIO>@texto-plano.xyz:public_repos/<REPO>

(emplea SSH para conectarse)

Cuando necesites actualizar un cambio:

git push -u texto-plano.xyz master

(o el nombre que le hayas puesto a la rama principal)

Tu repositorio debería aparecer en https://git.texto-plano.xyz

(Tomado desde la wiki de tilde.institute cuyo sistema es análogo al nuestro)

Irssi como proxy

2021-01-22T22:46:00-03:00

Irssi es uno de los clientes de IRC más apreciados, pero una alternativa que no todos conocen es que puedes utilizarlo en modo proxy si tienes acceso a una máquina conectada 24/7 y así mantener los registros de las conversaciones aunque no estés.

Irssi tiene una herramienta poco y mal documentada llamada irssiproxy, pero su funcionamiento no es complicado. Primero vamos a suponer que tenemos unirssi configurado en el servidor y ya conectado a una red IRC con usuario. Esta configuración debe estar guardada para que irssi se conecte automáticamente a tu usuario al iniciarlo.

En el servidor

Lo primero es asegurarnos de estar conectados en las redes en Irssi y digitar:

/load proxy

(Esto lo puedes agregar a tu ~/.irssi/startup para que se ejecute siempre)

Este procedimiento activa el proxy, sin embargo así tal cual no va a servirnos de nada. Debemos agregar una contraseña:

/SET irssiproxy_password contraseña

Donde contraseña es lo que tú quieras.

Ahora debemos decirle a Irssi que enrute cada red que queramos usar a través de un puerto específico. Por ejemplo, Freenode va por un puerto, tilde.chat va por otro:

/SET irssiproxy_ports Freenode=7001 tilde=7002

Otra opción es que le digamos a irssi que escuche por un solo puerto pero nos dé la opción de elegir:

/SET irssiproxy_ports ?=7000

Finalmente tenemos que especificar a irssiproxy por qué dominio tiene que escuchar con irssiproxy_bind. En teoría esto no debería ser necesario y, de hecho, no aparece en la documentación que hemos visto pero en algunos casos ha sido necesario agregarlo. Puedes anotar la IP o bien el dominio.

/SET irssiproxy_bind 127.0.0.1 (sólo disponible desde el mismo servidor)

/SET irssiproxy_bind servidor.dominio

Con estos cambios deberíamos tener un proxy complemente funcional. Irssiproxy es en la práctica una forma de usar irssi de manera remota, así que incluso si tienes el proxy remoto abierto puedes ver las ventanas siendo creadas.

Finalmente con:

/irssiproxy

Puedes verificar toda la configuración guardada del servidor (ideal para saber si lo que digitamos fue correcto).

/irssiproxy status

Nos informa cuántos clientes están conectados.

Cliente Irssi

En el cliente tenemos que saber conectarnos también. Desde el Irssi local vamos a tener que agregar nuestro proxy como si fuese una red de IRC nueva.

/NETWORK ADD proxy

(el nombre puede ser el que quieras, aquí lo vamos a llamar proxy)

Vamos a asociarle un servidor:

/SERVER ADD -auto -network proxy servidor.dominio 7001 CONTRASEÑA

La configuración de arriba nos serviría para conectarnos a Freenode si seguimos el ejemplo del principio.

¿Y qué pasa si usamos la configuración con un puerto único? Es más fácil porque utilizamos menos recursos y un puerto, pero es un poco diferente:

/SERVER ADD -auto -network proxy servidor.dominio 7000 RED:CONTRASEÑA

Luego guardamos todo con un

/SAVE ALL

También podemos conectarnos directamente con un

/connect proxy 7001 CONTRASEÑA

La documentación oficial está en https://irssi.org/documentation/startup/

Un pequeño tutorial en inglés que nos ayudó https://michael.lustfield.net/linux/irssi-as-a-proxy

Echarle un vistazo a un archivo de texto oculto en el repo de Irssi ayudó también https://github.com/irssi/irssi/blob/master/docs/proxy.txt

Para cualquier pregunta o corrección admin arroba texto-plano.xyz

Recibir el correo fuera del servidor

2021-01-22T22:39:00-03:00

El correo de Texto Plano está pensado para verse dentro del sistema, como en la mayoría de tildes o sistemas compartidos y su uso preferente es para comunicarse con el administrador o bien con otros usuarios del sistema o sistemas similares. No obstante, a veces es necesario o mucho más cómodo consultar el correo de forma externa con un cliente en su propio equipo. Contrario a lo que se cree, esto es posible técnicamente y sólo debe configurar su cliente.

–

IMAP

Servidor: imap.texto-plano.xyz:143

Nombre de usuario: usuario

Seguridad de la conexión: STARTTLS

Autenticación: Con contraseña

SMTP

Servidor texto-plano.xyz:587

Seguridad de la conexión: STARTTLS

Nombre de usuario: usuario

Autenticación: Con contraseña

–

Es importante señalar que es posible que usted no tenga una contraseña en el sistema ya que no es necesaria para conectarse por SSH y el sistema tampoco las crea. Si no puede crear su contraseña usted mismo/a debe comunicarse con admin arroba texto-plano.xyz y solicitarla utilizando la misma cuenta de correo donde también será enviada la contraseña.

Una vez entregada la contraseña puede cambiarla inmediatamente con el comando passwd. Solicito encarecidamente utilizar un sistema de almacenamiento de contraseñas como keepass o incluso pass (disponible en este mismo sistema) para no perder su contraseña del correo externo.

Editado por ~ffuentes el 22-11-2020

Juegos en texto-plano.xyz

2021-01-22T22:21:00-03:00

Una lista de los juegos más interesantes disponibles en el sistema. Hay más en /usr/games/ (si quieren una reseña de alguno de ellos o agregar otro juego al sistema envía un correo a admin en texto-plano.xyz).

Dopewars

Dopewars es un clásico de la consola en los clones de UNIX. En este caso es un juego de estrategia por turnos en que actúas como un nuevo microtraficante que busca ganar la mayor cantidad de dinero posible. La versión original transcurre en Nueva York pero la internacionalizada que está instalada en Texto Plano transcurre en Madrid y tiene un vocabulario muy español.

Nethack

El clásico ‘roguelike’ o mejor dicho, un juego de rol de calabozos muy conocido y muy antiguo. Este juego está instalado en su versión estándar que no está internacionalizada (esto es, diseñada para ser traducida fácilmente) pero existe una versión traducida llamada Spanish Nethack que fue creada por Ray Chanson para aprender español. http://spanish-nethack.sourceforge.net/spanish/index.html

Este es un manual de NetHack en español en el viejo Geocities http://www.geocities.ws/javis_mexico/nh/NHManual/intro.html

Vitetris

En realidad hay muchas variantes del viejo tetris, de hecho, los juegos de BSD traen una versión (/usr/games/tetris). Sin embargo, vitetris es una versión colorida, con puntajes, que se puede jugar en parejas también y que también permite jugar en línea. Es una variante del tetris muy atractiva y es quizás el juego más jugado de texto-plano.xyz

2048

Este juego es más reciente, lo creó un italiano llamado Gabrielle Cirulli y la versión que alojo aquí es una que descubrí gracias a ascii.town. El código del juego viene de https://github.com/mevdschee/2048.c y es muy fácil de compilar.

Csokoban

Reproduce el puzzle sokoban y permite guardar la partida y registrar algunas estadísticas

Editado por última vez por ~ffuentes el 03-01-2021

Gab: Un chat asíncrono

2021-01-22T22:16:00-03:00

Es un sencillo programa de chat escrito por ~sloum de colorfield.space y que depende de un archivo de texto. Es muy sencillo y sólo tiene dos opciones más la ayuda.

gab: Obtiene los últimos 5 mensajes

gab -m (–msg) “mensaje”: Esta opción te permite enviar un mensaje.

gab -l (–log) #: Esta opción te permite ver la cantidad de mensajes que gustes donde # es un número.

Cualquier consulta sobre texto-plano.xyz a admin arroba texto-plano.xyz

La página de GAB es https://tildegit.org/sloum/gab

Cambiar el intérprete de comandos

2021-01-22T22:07:00-03:00

OpenBSD por defecto utiliza ksh (Korn Shell) que es un intérprete de comandos distinto al que se suele usar en Linux. No todo el mundo se siente cómod o con ella. Para cambiarlo no es indispensable la asistencia del administrador. Basta con que hagas lo siguiente:

Primero digita: cat /etc/shells. Aparecerá en pantalla un archivo con una lista de intérpretes:

#	$OpenBSD: shells,v 1.8 2009/02/14 17:06:40 sobrado Exp $
#
# list of acceptable shells for chpass(1).
# ftpd(8) will not allow users to connect who are not using
# one of these shells, unless the user is listed in /etc/ftpchroot.
/bin/sh
/bin/csh
/bin/ksh
/usr/local/bin/git-shell
/usr/local/bin/bash
/usr/local/bin/fish

Luego digita “chpass” y el sistema te llevará a editar un archivo de texto donde debes escribir la ruta del intérprete que prefieras (de la lista de /etc/shells, de lo contrario no va a funcionar). Guarda, cierra tu sesión y vuelve a entrar.

Si tienes algún problema con esto avisa a admin arroba texto-plano.xyz.

Tutorial basico de la consola

2021-01-22T21:43:00-03:00

En este tutorial explicaremos brevemente algunas operaciones básicas de archivado y uso del intérprete de comandos, empleando los siguientes comandos:

touch – crear un fichero
pwd – imprimir el directorio de trabajo actual
ls – listar ficheros en el directorio actual
cp – copiar un fichero
mv – mover un fichero
rm – remueve un fichero
file – examina el tipo de fichero
less – lee un fichero
mkdir – crea un directorio
cd – cambia de directorio
rmdir – remueve un directorio
clear – borra la pantalla

Por favor tenga en cuenta que cada uno de los comandos indicados arriba cuentan con una página de manual (man-page) que describirá en profundidad las posibilidades completas de cada comando. En este tutorial, simplemente le daremos una reseña breve, suficiente para hacer funcionar lo necesario desde la línea de comandos. Para mayor información sobre las man-pages, vea Buscar Ayuda desde dentro del intérprete o dirijase a http://man.openbsd.org/.

Opciones de Comando Nombrado de ficheros

Opciones de Comando

Todos los comandos arriba indicados y muchos de los comandos que descubrirá y usará en el intérprete pueden ser modificados a través del uso de diferentes opciones.

Lea las man-pages para encontrar detalles de las opciones disponibles para cada comando. Las opciones normalmente responden a la sintaxis “ls -l”. Esto significa que se tipea el comando, se hace un espacio una vez, se tipea el guión y la letra de la opción que necesita utilizar.

Nombrado de ficheros.

Es de buena forma nombrar un archivo o directorio sin espacios libres en el nombre. Un archivo como “mi diario.txt” podría ser mas dificultoso para manejarse en el sistema que el mismo fichero nombrado “mi_diario.txt”. Esto se debe a que el intérprete intepreta mi diario.txt como dos archivos separados, “mi” y “diario.txt”. Si se encuentra ante un fichero con espacios vacíos en el nombre, puede emplear los siguientes métodos para manipularlo:

Use tildes o comillas para designar el fichero:

rm "mi fichero.txt"

(para borrarlo)

cp 'mi fichero.txt' mi_fichero.txt   (para copiarlo con un nuevo nombre)

Use una barra invertida donde hay un espacio vacío:

mv mifichero.txt mi_fichero.txt

(para renombrarlo)

cd respaldos/páginas\ de\ texto/

(para cambiar a un directorio)

Use autocompletado con Tab: Muchos intérprete cuentan con autocompletado con Tab.

Esto significa que si ingresa los primeros dos o tres caracteres de un nombre de fichero y presiona la opción Tab, a no ser que tenga múltiples ficheros con nombres similares, su intérprete debería ser capaz de autocompletar el nombre por usted. Nota: si no está en el mismo directorio que el fichero que desea autocompletar, necesitará proveerle al intérprete la ruta al mismo, la cual puede autocompletarse mediante Tab de ser necesario.

También, cuando nombre un fichero enpleando dos o más palabras, la elección más segura es usar el guión bajo, el guión, y el punto. Por ejemplo:

mi_fichero.txt
mi-fichero.txt
mi.fichero.txt
mifichero.txt

Al emplear otros símbolos, como la potencia (ampersand) podría causar problemas porque algunos de estos símbolos podrían tener otros significados para el uso del intérprete. Como siempre, para más información diríjase a las man-pages del intérprete de su preferencia.

Comandos

Nota: en los ejempos a continuación, el signo porcentaje se emplea para indicar el intérprete de comandos, y no debe ser tipeado o ingresado.

touch y pwd : Crea un fichero e imprime el directorio de trabajo.

Para crear un fichero sin invocar un editor de texto u otro programa, simplemente debe “tocarlo”. Por ejemplo, para crear un fichero llamado naranja.txt, en el intérprete de comandos ingrese

touch naranja.txt

¡Nada más que eso! Para ver el fichero que usted ha creado, tiene la capacidad de listar el fichero y los directorios contenidos en el directorio de trabajo actual. Primero, vea en qué directorio se encuentra. Por defecto, una vez creado un enlace SSH o Telnet hacia su cuenta de intérprete, usted se encontrará en su directorio Home de usuario. Para confirmarlo, en el intérprete de comandos ingrese:

pwd

Si su nombre de usuario es Marinette, tal vez vea algo como esto:

/home/marinette

ls: lista ficheros en su directorio actual

Ahora listemos los ficheros que se encuentran en nuestro directorio actual. Tipeamos:

ls

Si hemos seguido el tutorial y creado un fichero llamado naranja.txt con el comando touch, podremos ver este fichero en la devolución del comando ls. A continuación, intentaremos ls con varias opciones para observar las diferencias en la información que nos devolverá el sistema UNIX.

ls -l 

ls -hl 

ls -a 

ls -al 

ls -ahl

cp : Copiar un fichero

Copiar un fichero es muy simple. El comando “copy” sirve dos funciones importantes: hacer una copia de respaldo simple del archivo en cuestión, y también renombrarlo mientras se conserva el original.

Supongamos que deseamos respaldar el fichero naranja.txt en un subdirectorio llamado respaldos (expondremos en más detalle más adelante). Para hacer esto, ingresaremos lo siguiente:

cp naranja.txt respaldos/

La barra hacia adelante al final del nombre respaldo indica que esto es un directorio.

Para emplear el comando cp para cambiar el nombre de un fichero sin destruir el original, tipearíamos lo siguiente:

cp naranja.txt mandarina.txt

…donde mandarina.txt es el nombre nuevo del fichero.

Y para copiar el fichero original naranja.txt al directorio respaldos y cambiarle el nombre al mismo tiempo, ingresaríamos lo siguiente

cp naranja.txt backups/mandarina.txt

mv : mover o renombrar un fichero

El comando mv funciona de forma similar al comando cp, pero con una diferencia fundamental. Mover el fichero significa destruir el nombre de fichero original.

Por lo tanto el siguiente comando:

mv naranja.txt mandarina.txt

…reemplazará el fichero naranja.txt con un fichero nuevo llamado mandarina.txt .

Puede mantener el nombre de archivo con el comando mv al movel el fichero a un directorio distinto. Para hacerlo así, ingrese lo siguiente:

mv naranja.txt respaldos/

Esto moverá el fichero naranja.txt adentro del directorio respaldos. Para mover el fichero al directorio respaldos y para renombrarlo al moverlo, ingrese:

mv naranja.txt respaldos/mandarina.txt

rm : remover un fichero

Remover un fichero también es muy simple. El comando para hacerlo es rm. Para remover completamente y destruir un fichero, simplemente ingrese:

rm naranja.txt

Nota corta en el uso interactivo.

Los comandos para copiar, mover y remover ficheros pueden provocar bastante destrucción si no se los emplea cuidadosamente. Para accionar de forma interactiva, ingrese dicha opción ingresando:

cp -i naranja.txt respaldos/naranja.txt 

mv -i naranja.txt mandarina.txt 

rm -i naranja.txt

Al activar la opción interactiva, se le solicitará que responda si o no (yes o no respectivamente) para cada fichero que está solicitando remover. En los comandos cp -i y mv -i se le solicitará si y sólo si el fichero que está copiando o está moviendo sobreescribiría otro fichero.

file: examina el tipo de fichero

El comando file es útil para determinar qué tipo de fichero es un fichero en particular. En los sistemas operativos similares a UNIX, el nombre de fichero es bastante flexible, y la extensión de fichero (por ejemplo, el apéndice .txt) no siempre es necesaria. De tal manera, si alguien le envió un fichero y desea tener certeza de qué tipo de fichero es antes de abrirlo, emplee el comando file de esta manera:

file nombre_del_fichero

Los resultados para un fichero de texto podrían ser algo como esto:

name_of_file: ASCII text

Supongamos que alguien le envió un fichero de imagen llamado sultano.mengano en formato PNG y desea tener certeza que realmente se trata de un fichero PNG. Simplemente ingresamos:

file sultano.mengano

Si el fichero realmente es un fichero PNG, deberíamos ver algo similar a esto: sultano.mengano: PNG image data, 922 x 691, 8-bit/color RGBA, non-interlaced

less : Lee un fichero

El comando lees es un tipo de paginador disponible para ver y navegar en ficheros de texto sin alterar o abrir el fichero en un editor de texto. Se le recomienda leer la man-page para este comando porque posee muchos atributos útiles como realizar búsquedas a través del texto de palabras o cadenas específicas. Invóquelo con el nombre de fichero que desea ver:

less naranja.txt

Si hay más texto en el fichero que el que puede presentar la pantalla de su terminal, presione la barra espaciadora para desplazar página a página. A menudo, las teclas AvPág o RePág del teclado operarán y las flechas del cursor le permitirán normalmente desplazarse línea por línea en ambas direcciones.

mkdir: Crear un directorio.

Usted creará un directorio usando el comando mkdir. Para crear el directorio respaldos que usamos en los ejemplos previos, ingrese:

mkdir respaldos

cd : cambiar directorio

El comando cd se emplea para cambiar de directorio. Si estamos en nuestro directorio home, y deseamos ir al directorio recientemente creado respaldos, simplemente ingresamos:

cd respaldos

Para regresar al directorio home, simplemente tipeamos:

cd

Al ingresar cd por sí mismo siempre nos llevará al directorio home, lo cual es útil si estamos en una rama alejada en nuestro árbol de directorios. Si sólo deseamos volver un nivel, ingresamos:

cd ..

Y por supuesto, suempore podremos ingresar la ruta completa del directorio al cual queremos desplazarnos:

cd /usr/bin

Para cambiar al directorio de trabajo anterior, ingresamos:

cd -

rmdir : remover un directorio

Y para remover un directorio vacío, empleará el comando rmdir.

rmdir respaldos

El comando rmdir sólo funcionará si el directorio que desea eliminar está vacío de ficheros. Si un directorio contiene ficheros en él y se encuentra seguro que desea eliminar dicho directorio junto con todos los ficheros que contiene, tiene que ingresar el comando rm de forma recursiva, ingresando:

rm -r nombre_de_directorio

La opción -r le dice al comando rm que remueva el directorio y todo su contenido, incluyendo subdirectorios. ¡Sea muy cuidadoso al emplear este comando! De hecho, la mejor forma de ejecutar este comando es ingresar:

rm -ir

Esto invocará el uso interactivo del comando de remoción, que le preguntará que responda “yes” o “no” a cada fichero y directorio dable de ser removido. Nuevamente, lea las man-pages para mayores detalles en http://man.openbsd.org/.

clear : borrar la pantalla.

Finalmente, para borrar la pantalla ingrese lo siguiente en el intérprete:

clear

~peron Editado por ~ffuentes 22-01-2021

Uso básico de tmux

2021-01-22T21:11:00-03:00

¿Qué es tmux?

Es un administrador de ventanas para la terminal que nos permite con una sola conexión al servidor abrir varias aplicaciones al mismo tiempo y mantener una sesión activa incluso si nos desconectamos del mismo. Tmux es un proyecto creado por OpenbSD (Texto-plano funciona en un servidor OpenBSD).

¿Cómo iniciar una instancia de tmux?

Simplemente escribe:

tmux

¿Cómo abro una nueva ventana?

Todas las operaciones de tmux se realizan con la combinación de teclas Ctrl+b. Mantienes presionada Ctrl mientras presionas b, sueltas ambas y presionas la tecla que realiza la función que deseas.

En este caso debes presionar Ctrl+b, C

¿Cómo me muevo entre ventanas?

Presionas Ctrl+b como antes y digitas el número de la ventana. Por ejemplo, Ctrl+b, 1.

También puedes moverte hacia la derecha con Ctrl+b, n. Para moverte hacia la izquierda presiona Ctrl+b, p.

Otra opción es seleccionarla de un listado con Ctrl+b, w.

¿Le puedo cambiar el nombre a una ventana?

Sí, se puede con Ctrl+b, , (sí, es una coma).

¿Cómo cierro una ventana?

Con Ctrl+b, &. (te va a preguntar si estás seguro/a).

¿Cómo muevo una ventana de lugar?

Esto es un poco más complejo pero se hace así:

Primero: Ctrl+b, : (dos puntos)

Segundo (escribimos):

swap-window -s [número de la ventana] -t [posición que queremos]

¿Cómo me salgo de la sesión ssh sin cerrar tmux?

Escribimos:

Ctrl+b, d

¿Cómo recupero una sesión de tmux?

Supongamos que al día siguiente de haber iniciado una sesión de tmux volviste. Escribe en la terminal:

tmux a -t 0 (suponiendo que es la sesión 0, puedes tener varias)

Hay muchas más cosas que se pueden hacer pero esto es lo fundamental para poder usar nuestra sesión SSH de una forma eficiente y mantener procesos funcionando cuando apaguemos nuestro pc en casa. Uno de los casos más comunes es mantener una sesión de IRC activa.

Cualquier consulta a admin arroba texto-plano.xyz

Claves públicas, claves privadas y SSH ¿Para qué sirven?

2021-01-22T21:04:00-03:00

Cuando revisamos nuestro correo o la cuenta de alguna red social generalmente utilizamos una contraseña. Sin embargo, a menos que generes contraseñas seguras y sin repetirlas jamás entre servicios, no es seguro. En el caso de un sistema UNIX como un servidor Linux o un BSD (como Texto Plano) es aún más peligroso por la cantidad de cosas que es posible hacer con un servidor. Por eso para conectarnos a un sistema hoy en día utilizamos una conexión cifrada (a través del protocolo SSH) y una clave criptográfica para identificarnos.

¿Cómo funciona una clave criptográfica? Es muy simple: Si me quiero conectar a un servidor como Texto-Plano necesito tener una clave SSH. Esta clave (que puede usar distintos algoritmos de cifrado como RSA o ED25519) tiene 2 partes:

Clave privada (esta sólo la tienes tú y nadie más) Clave pública (ésta se comparte con el servidor) Para autenticarte, SSH te pedirá tener la misma clave pública que está almacenada en el servidor, pero para que funcione debes tener la clave privada junto a ella, de lo contrario, no puedes demostrar que esa clave es tuya.

¿Cómo creo una clave para SSH?

OpenSSH

Con OpenSSH (generalmente en sistemas UNIX como GNU/Linux, BSD u OSX pero también puede usarse en Windows si lo instalas) utilizas el siguiente comando:

ssh-keygen

Y siguiendo las instrucciones deberías tener dos archivos que por defecto se llaman:

id_rsa (o id_ed25519, privado, no lo compartas con nadie)
id_rsa.pub (o id_ed25519.pub, público, el que debes copiar en el otro servidor)

Luego sólo te queda copiar el archivo con la clave pública al servidor, en la carpeta ~/.ssh/.

Si accedes al servidor con una contraseña puedes utilizar el comando ssh-copy-id para transferirlo tú mismo:

ssh-copy-id usuario@servidor.dominio

De no tener acceso al servidor con contraseña debes o contactar al administrador o entrar desde otro equipo en que sí tengas acceso y pegar el contenido de id_rsa.pub en ~/.ssh/authorized_keys.

Si tienes acceso a tu carpeta de usuario puedes hacer esto con la utilidad cat:

cat id_rsa.pub >> ~/.ssh/authorized_keys

(Si es tu primera clave pública en texto-plano.xyz tendrás que enviarlo por correo a admin arroba texto-plano.xyz ya que este servidor no admite autenticación por contraseña)

Con PuttyGen (Windows):

Generalmente en Windows nos conectamos a sistemas externos por consola a través de Putty que emplea un formato distinto, el archivo .PPK.

Para esto necesitamos la utilidad PuttyGen que va a crear una clave para nosotros. Tanto Putty como PuttyGen los podemos conseguir en la web de Putty.

Primero ejecutamos PuttyGen. Haremos clic en “Generate” y luego que el proceso termine tendremos que hacer clic en “Save private key”. Putty guarda su clave pública en un formato distinto así que es preferible que la copiemos desde el cuadro de texto de arriba que dice “Public key for pasting into OpenSSH authorized_keys file” y ese archivo lo pegamos en ~/.ssh/authorized_keys (o se lo enviamos al administrador del servidor si es el caso)

Luego sólo queda agregar nuestra clave privada a Putty para conectarnos. Nos vamos a Connection -> SSH -> Auth y donde dice “Private key file for authentication” presionamos Browse y buscamos el archivo .PPK

Estamos listos para conectarnos. Volvemos a Session y digitamos la dirección del servidor, opcionalmente guardamos la conexión (si la vamos a usar en Saved Sessions) y presionamos Open para conectarnos.

Cualquier duda al respecto envíanos un correo a admin arroba texto-plano.xyz