Instalar Latch en un VPS (SSH)

Estándar

Latch_logo_Secondary-01Hace ya algunos meses los que han pasado desde que estube en una conferencia de Chema Alonso en la semana informatica y allí presentó Latch.

Latch es una especie de pestillo que se encarga de permitir (o denegar) la entrada/paso a alguno de los servicios que utilizamos habitualmente. Es decir imaginad que alguien consigue la contraseña de acceso al portal web de mi banco y yo estoy de vacaciones, durmiendo o similar… En esos momentos yo tengo el “Pestillo” de la app cerrado, y por lo tanto cuando el intruso intente acceder se le denegará la entrada y yo recibiré un aviso para que pueda intentar ver que ha pasado y tomar medidas. Por el contrario si yo quiero ver mis cuentas en un momento determinado abro el pestillo, y al instante me dejaria entrar.

Así que como mi trabajo consiste en administrar muchos servidores que contienen bastantes servicios de clientes que no deberian meter el dedito ahí (además de que hay mucho piratilla intentando buscar las cosquillas a los adm de sistemas) me curo en salud y en disgustos. Y para evitar precisamente eso, los chic@s de Eleven Paths han creado un “¿plugin?” para poder controlar el acceso a SSH.

Por ello a continuación voy a explicar como poder implantarlo en vuestro servidor que contiene SSH y por lo tanto evitar entradas no deseadas, y en las siguientes entradas explicaré como instalarlo tanto para WordPress como Phpmyadmin que hay muchisimos usuarios que utilizan estas herramientas.

Sin más dilación: Leer más

0Como primer paso (Aunque en tu caso no creo que haga falta) me he creado una “gota (instancia)” de un servidor vps que será donde instale Latch para este tutorial. Para hacer pruebas yo siempre recomiendo utilizar servidores que no esten en producción y que tengais total acceso a ellos. En mi caso utilizo la red de servidores de DigitalOcean orientada precisamente a eso, a programadores y testing.

Podeis crearos una cuenta con el link de arriba y recibireis 10$ que equivale a tener 2 meses un VPS 24 horas funcionando gratis para pruebas.

El siguiente paso es crearnos una cuenta de desarollador en Latch. (No hace falta mucha explicación es seguir los pasos que son muy muy sencillos).

Una vez estamos registrados y dentro de la consola de administrador de Latch, iremos a la sección “Mis aplicaciones” y allí le daremos a “Añadir nueva aplicación”, le daremos un nombre para identificarla y nos generará las claves para poder configurarla en nuestro sevidor (Por descontado una vez finalizado el manual estas claves estan desactivadas PILLINES!).

1 2

 

 

 

 

3Una vez las tenemos, nos conectamos via SSH a nuestro servidor y actualizamos las fuentes y dependencias:

apt-get update
apt-get upgrade

A continuación instalamos lo necesario para poder utilizar el plugin:

apt-get install gcc make
apt-get install libpam0g-dev libcurl4-openssl-dev libssl-dev
apt-get install git

Nos descargamos el repositorio oficial:

git clone https://github.com/ElevenPaths/latch-plugin-ssh

Entramos dentro de la carpeta del plugin y seguido a la de python:

cd latch-plugin-ssh/python

A continuación creamos el archivo de configuración y acceso a partir de uno que hay de sample:

cp latch-model.conf latch.conf

Lo editamos y sustituimos las lineas de ejmplo por nuestras claves que nos generó anteriormente la web de Latch:

nano latch.conf

9

Tecleamos control + tecla x, escribimos y, pulsamos intro y se habrá guardado.

Nos salimos de la carpeta python (esto es ya es para noobitas ehh!)

cd ..

Y ahí dentro de la carpeta principal de Latch iniciamos el instalador:

./install

10

Reiniciamos el servicio de SSH:

service ssh restart

Para ir terminando instalamos la app para nuestro movil de Latch, nos logueamos  y a continuación le damos a “Añadir nuevo servicio” y por ultimo “Generar nuevo codigo”.

Screenshot_2014-08-19-06-57-07 Screenshot_2014-08-19-07-00-40

 

 

 

 

 

 

 

 

Cambiamos a la carpeta python y ese codigo lo introducimos en el VPS con el siguiente comando:

cd python 
pairssh ys2EDG -f latch.conf

Automaticamente la pantalla del movil cambiará a:

Screenshot_2014-08-19-07-01-27Lo podemos configurar cerrado e intentamos entrar y sucederá lo marcado en rojo:

12 Screenshot_2014-08-19-07-02-11

Posteriomente si abrimos el pestillo sucederá lo de despues del rectangulo rojo de la imagen de arriba, es decir el acceso al servidor via SSH.

Y eso es todo, espero que os haya servido, si teneis alguna duda o necesitais algun tipo de ayuda podeis contactarme via info@dmgweb.es

Recordar que en las posteriores entradas explicaré como instalarlo en mas servicios como phpmyadmin o WordPress.

Saludos!

Leave a Reply