UDP Soporte y Comunicaciones

Para entrar a otro servidor SSH sin que este nos este pidiendo clave en cada acceso podemos crear un ssh key pair, el proceso en muy sencillo, ejecutamos:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): DEJAMOS EN BLANCO
Enter passphrase (empty for no passphrase): DEJAMOS EN BLANCO
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:jUxrQRObADE8ardXMT9UaoAcOcQPBEKG4622646P8ho

ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa): DEJAMOS EN BLANCO

Enter passphrase (empty for no passphrase): DEJAMOS EN BLANCO

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:jUxrQRObADE8ardXMT9UaoAcOcQPBEKG4622646P8ho

Después de completado el paso anterior, copiamos la llave en el servidor que queremos entrar

Continuar leyendo «Entrar a un servidor SSH sin que pida clave»

Fuente: http://guzmanweb.com.ar/blog/como-deshabilitar-temporalmente-la-opcion-de-weak-passsword-deteccion-en-elastix-2-4-2-5/

Si de pura casualidad, tenemos que reinstalar un sistema que fue instalado originalmente con alguna versión de Elastix antes de la 2.0 e incluso en ocasiones con la misma 2.0, y tenemos que restaurar los passwords de las extensiones, las cuales no cumplen con la nueva configuración de complejidad de contraseñas, podemos hacer lo siguiente de forma temporal y despues volver a dejar todo como estaba.

Aclaro, no es bueno dejar contraseñas insegura o que no cumplan con cierta complejidad, pero si estamos en una reimplementación que inicio a las 9:00 PM y queremos irnos pronto para dejar operando el sistema y despues hacer un proceo de revisión completo, esto les puede ser de mucha utilidad.

Al tratar de subir el archivo extenxions.csv por Batch Configurations –> Batch of Extensions me sale esta leyenda

Secret débil. Línea: 2. – El Secret debe tener minimo 6 caracteres alfanumericos, incluido mayusculas y minusculas.

Buscando en la Web pude solventarlo editando algunos archivos php de Elastix, acontinuación le mostrare los pasos a seguir:

Editar archivo:

vim /var/www/html/modules/extensions_batch/libs/paloSantoExtensionsBatch.class.php

1	vim /var/www/html/modules/extensions_batch/libs/paloSantoExtensionsBatch.class.php

Buscar la función en Elastix 2.4:

function valida_password($Secret)
{

Y agregar justo después de la primer llave: return true;

function valida_password($Secret)
    {
        return true;		&lt;&lt;=========== <strong>agregar este..</strong>
        if(strlen($Secret) &lt;= 5)
            return false;

        if (!preg_match("/[[:alnum:]]/", $Secret))
            return false;

        if (preg_match("/[[:space:]]/", $Secret))
            return false;

        if (preg_match("/[[:punct:]]/", $Secret))
            return false;

        if (!preg_match("/[a-z]/", $Secret))
            return false;

        if (!preg_match("/[A-Z]/", $Secret))
            return false;

        if (!preg_match("/[0-9]/", $Secret))
            return false;

function valida_password($Secret)

{

return true; <<=========== <strong>agregar este..</strong>

if(strlen($Secret) <= 5)

return false;

if (!preg_match("/[[:alnum:]]/", $Secret))

return false;

if (preg_match("/[[:space:]]/", $Secret))

return false;

if (preg_match("/[[:punct:]]/", $Secret))

return false;

if (!preg_match("/[a-z]/", $Secret))

return false;

if (!preg_match("/[A-Z]/", $Secret))

return false;

if (!preg_match("/[0-9]/", $Secret))

return false;

Buscar la función en Elastix 2.5:

private function _valida_password($Secret)
    {
        return true;			&lt;&lt;========== <strong>agregar este</strong>
        if(strlen($Secret) &lt;= 5)
            return false;

        return (preg_match('/[[:alpha:]].*[[:alpha:]]/', $Secret)
            &amp;&amp; preg_match('/[[:digit:]].*[[:digit:]]/', $Secret));
    }

private function _valida_password($Secret)

{

return true; <<========== <strong>agregar este</strong>

if(strlen($Secret) <= 5)

return false;

return (preg_match('/[[:alpha:]].*[[:alpha:]]/', $Secret)

&& preg_match('/[[:digit:]].*[[:digit:]]/', $Secret));

}

Grabar, volver a dejar todo como estaba.

De esta forma puedes subir contraseñas que no cumplan con la complejidad de contraseñas y te ahorras mucho trabajo, pero no olvides que tener contraseñas no seguras dejan en un punto vulnerable importante a tu sistema.

Algunos tips

Por si acaso alguien corre hacia este problema al actualizar de 2.0 2.2 a 2.4 & 2.5:

Tratando de subir un batch of extensions de mi 2.0.3 caja para una nueva caja de Elastix 2.5.

Produce este error:

Verify the header - At minimum there must be the columns: "Display Name", "User Extension", "Secret", "Tech"

1	Verify the header - At minimum there must be the columns: "Display Name", "User Extension", "Secret", "Tech"

Lo que dice es que verifiquemos la cabecera – como mínimo debe haber las columnas: “Display Name”, “User Extension”, “Secret”, “Tech”

Tengo todas las columnas excepto “Tech” en mi viejo archivo de v2.0.3. Manualmente añadí el encabezado “Tech” y agregó “sip” o “iax” a los campos (en mi caso son todos).

Después de esto funcionó.

Espero que esto ayude a alguien allá afuera.

L	M	X	J	V	S	D
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

UDP Soporte y Comunicaciones

Entradas

Configurar Base de datos en Firebase

Entrar a un servidor SSH sin que pida clave

Servidor openvpn en sencillos pasos

Configurar TP LINK TL-SG108E con VLAN

Configurar VPN IPSEC en Pfsense

Instalacion softphone Blink

Como deshabilitar temporalmente la opción de “Weak Passsword Deteccion” en Elastix 2.4 & 2.5

Algunos tips

Como medir las partículas del aire con un raspberry pi

Fuente

Que son las partículas en el aire

Proxmox – Crear un cluster

Bloqueo de Navegacion en PfSense por medio de Reglas