OpenMediaVault: HTTPS y claves SSH

2018-12-13

Seguimos avanzando en el uso de OpenMediaVault, esta vez veremos como habilitar el acceso al administrador web mediante el protocolo HTTPS y forzar su utilización, tambión veremos como crear las claves publicas y privadas para acceder mediante SSH al servidor, y para mejorar la seguridad solo permitiremos el acceso mediante las claves publicas desactivando el acceso mediante usuario y contraseña.

SSH

Dentro de Sistemas, pulsamos en Certificados, y procedemos a crear un nuevo par de claves, pulsamos en Añadir

Y Crear

Ponemos una descripcion identificativa para las claves que vamos a generar

Y ya tendremos creadas las claves pública y privada, podemos ver y copiar la clave publica si editamos el certificado

Creación certificado SSL

Para poder habilitar el uso de HTTPS en nuestro servidor primero debes de generar el certificado, el procedimiento es prácticamente igual que el que se utilizó para SSH, pero desde la pestaña HTTPS

Rellenamos los campos de la creación del certificado según nuestras necesidades, longitud de la clave, caducidad del certificado, organización, etc.

ahora podemos ver el certificado creado

Forzar HTTPS

Una vez que tenemos creado el certificado SSL para nuestro servidor, podemos habilitar y redirigir todas las peticiones al puerto HTTPS

Dentro de Sistema pulsamos en Opciones generales, desde aquí habilitamos el uso HTTPS/TLS, seleccionamos el certificado que hemos creado en el paso anterior, el puerto de escucha y forzamos su uso.

La primera vez que conectemos con el servidor, al ser un certificado autofirmado deberemos de añadirlo a las excepciones del navegador

A partir de ahora cada vez que conectemos con el administrador web de OpenMediaVault lo haremos de forma segura a travós de HTTPS

Espero que te haya gustado, pasa un gran día 🐧

Ingrese la dirección de su instancia


Más publicaciones como esta

Raspberry: Como cambiar el usuario por defecto

2017-12-21 | #linux #raspberry

Por defecto Raspbian viene configurada con el usuario pi activado y raspberry como contraseña, como medida de seguridad muchos usuarios lo primero que hacen es cambiar la contraseña pero mantienen al usuario pi para trabajar con el sistema. Cambiar el nombre del usuario pi Con el fin de añadir un plus de seguridad a nuestro sistema vamos a cambiar el usuario por defecto del sistema, pi Vamos necesitar habilitar el usuario root para poder renombrar el nombre de usuario pi ya que no se puede renombrar el usuario que estamos usando actualmente en el sistema, no te preocupes, cuando terminemos lo volveremos a deshabilitar.

Continuar leyendo 


Emular Raspberry Pi en linux con qemu

2018-03-08 | #kvm #raspberry

Si no tienes una Raspberry Pi y quieres emular el funcionamiento de una distribución para Raspberry como Raspbian o Nextcloudpi, o si por el contrario si dispones de una pero no quieres estar grabando tarjetas cada vez que quieras probar diferentes distribuciones puedes usar QEMU para emular una Raspberry. Investigando por Duckduckgo vi varios enlaces donde explican la forma de hacerlo, pero sin duda la forma mas fácil es usando un script que han preparado en Nextcloudpi que además proporciona conectividad de red.

Continuar leyendo 