Como anécdota decir que tenía un cliente que me obligaba a usar siempre GPG cuando me comunicaba con el por correo y su VPN cuando hablaba por mensajería cifrada.
#6780 Prefiero llevar en el móvil la key y conectarme por SSH que tener una contraseña. Además, Windows en el hilo de Linux, mal vamos.
#6783 habló el que lleva la clave en el móvil 
Además, no se habla de usar un método u otro, yo me refiero a confiar en únicamente una forma de autenticación (clave en este caso), personalmente prefiero tener ambas opciones.
#6783 ¿Qué móvil tienes? ¿Como almacenas la key en el móvil para que sea imposible extraerla de allí?
Y comento lo de Windows, porque me sorprende que hoy día haya una diferencia tan enorme en cuanto a funcionalidad y posibilidades. Por ejemplo, esta mañana fui a una empresa y no cogí el portátil del coche. En vez de tener que bajar, coger el portátil, subir, conectarme a mi PC, etc. simplemente Tecla Windows -> Conex -> Intro -> mi IP -> mi user/pw y ya tenía el escritorio delante.
Comparándolo con Linux que tienes que instalar un cliente o directamente el servicio de escritorio remoto, y sumándole a eso lo que me comentáis por aquí de que directamente sin llevar un cacharro encima con vosotros con la clave no os podéis conectar, pues no sé que guardaréis en el PC de casa para tener una seguridad que os limite tanto sinceramente.
#6786 En Linux es simplemente escribir ssh -X. Imposible no es, ahora bien, dime cómo me la extraerías tú xD
#6786 para que necesitas tener el "escritorio" delante?
lo que necesito acceder fuera de mi pc normalmente lo hago publico/accesible, lo que no (musica, fotos, videos, proyectos, etc..) ssh.
Realmente mi portatil es prescindible en mi dia a dia...
Pues yo no tengo nada de mi LAN accesible al exterior,eso si que es una cagada, fuera de mi casa es territorio apache.
#6786 Pero con eso tienes un terminal, no acceso al escritorio, con las limitaciones e incomodidades que esto supone, a parte de que para hacerlo desde Windows (la mayoría de PC's del mundo) vas a necesitar software de 3ºs como Putty o lo que sea. Y te he preguntado ya antes qué móvil tenías, si no me lo dices difícil mirar como se podría extraer.
En cualquier caso, lo que no entiendo es ¿por qué veis más seguro tener que ir cargando con una clave en un medio (que tu mismo me estás diciendo que se puede extraer) que llevas siempre contigo de modo que lo puedes perder o te lo pueden robar, que tener una password dura y punto? ¿Qué ventajas veis en vuestra opción para que lo prefiráis? Y espero que no me digáis que "solo porque es más difícil de brutear" porque me podría estar riendo un buen rato.
#6788 Es imprescindible en tu día a día porque no tienes acceso remoto a él como si estuvieras usándolo. Yo tengo todo en el PC, y accedo a ello sin tener que andar subiéndolo a la nube nada, cuando necesito algo del equipo me conecto y lo cojo como si estuviera delante de él. Además tienes también portapapeles remoto, puedes copiar y pegar archivos entre tu PC de casa/oficina y el PC cliente con Ctrl + C y Ctrl + V.
De hecho, precisamente yo era como tu, iba con el Toshiba todo el día colgando del hombro y desde hace ya un par de años no lo saco del coche normalmente a no ser que necesite hacer algo específico con él en algún sitio donde no haya otro ordenador. Te digo más, desde que tengo 200 Mbps de subida en casa, es que no me llevo ni los software que vaya a instalar normalmente, todos los que no pesen aberraciones en plan 15 gigas me los copio desde mi PC.
#6790 ¿Ventajas? Comodidad pura y protección (recuerdo que hablábamos del VPS de #6758). Por cierto, con la opción -X de SSH tienes "apartado gráfico", no es una terminal pelada.
#6790 creo que te confundes de quote ? mi movil es un nexus 5, yo no llevo mi usb conmigo esta siempre en mi casa y es casi como un backup...
En mi portatil personal y en mi portatil de mi empresa no hay nada de valor que necesite disponible 24/7 y si alguno o ambos se estropean/pierden/etc.. no me supone ninguna gran perdida.
Puedes ponerme un ejemplo de que comodidad te aporta el escritorio?
#6791 ¿Comodidad pura es no poder iniciar sesión si no tienes batería en el móvil? ¿Tener que ir cargando con una clave para poder acceder a tu sistema? A parte, de que siempre vas a tardar lo mismo o más que con una pw normal, ya que la primera vez que insertas la pw la puedes guardar en el equipo (recordar credenciales) y en cambio la puedes escribir directamente, no tienes que andar enviándotela por email o copiándola a un dispositivo con el que pasarla al que va a usar para logear. ¿De verdad ves más cómodo de algún modo esto? ¿O lo has comentado sin pensar?
Y luego en cuanto a protección, pues lo que te digo, mucha protección, pero no me dices que móvil tienes, por lo que imagino que será un Android que le sacas todos los datos en 10 minutos, por lo que no lo veo más seguro que una contraseña tradicional usada correctamente.
#6793 "por lo que imagino que será un Android que le sacas todos los datos en 10 minutos,"
Yo tras esto desisto.
#6792 Sí perdona, el 2º quota era para tí no el primero. Pues que puedo usar CUALQUIER software, prácticamente como si estuviera en el equipo. Te pongo un ejemplo rápido que me pasó el otro día, en una empresa a la que damos soporte, han cambiado de partner, y yendo allí a mirar otras cosas, me dijeron que si era mucho lío cambiarles la firma en el email. Me conecté a casa, copié el .PSD que tenían con los originales, lo modifiqué en Photoshop sin necesitar que estuviera instalado el software en ningún equipo de la empresa, y lo volví a copiar de vuelta.
#6794 No, has desistido hace un buen rato cuando te has ido dos veces por los cerros de Úbeda cuando te preguntaba qué móvil tenías, parece que tienes miedo de decir qué móvil es y que te diga como podría conseguir tu contraseña.
#6795 entiendo, entonces tenemos casos diferentes, no tengo ninguna aplicacion que necesite licencia o que me cueste mas de 2mins instalar. Mis "productos" (o en tu caso tus PSD) los tengo accesibles con proteccion (en la nube o 3ros) o directamente son publicos por lo que como puedes ver en mi caso tener un escritorio o acceso a el no me aporta ninguna ventaja/utilidad :/
root@daredevil:/home/odroid# cat /var/log/auth.log | grep invalid | wc -l
0
root@daredevil:/home/odroid# uptime
17:00:08 up 13 days, 4:33, 2 users, load average: 0,44, 0,36, 0,33Contraseña robusta, cambio de puerto y fail2ban
#6799 Claro, tienes razón, en 2016 ya no lo hacen.
/irony off
#6796 ¿Pero no desistías por preguntarte si era un Android? ¿Y ahora resulta que es un Android? En cualquier caso, te dejo por aquí un tutorial para hacer bypass en Android Lollipop, no sé si el MIUI que lleve el Xiaomi ese será Lollipop o ya algo más moderno.
Y por otro lado sigues sin explicarme que comodidad ves en todos los procesos tediosos que te he comentado que tienes que realizar, ya que ha quedado claro que más seguro no es, por lo menos explícanos por qué lo ves más cómodo que usar una contraseña segura.
#6797 El tema es, que no son "mis productos", porque como te estoy comentando esto es para usarlo remotamente, son los productos de las empresa del mundo real, que trabajan normalmente en PSD/PDF para temas gráficos, por lo que prefiero usar Photoshop y no GIMP.
Pero vaya, que obviamente si te pones a limitarte siempre puedes ir a más, podría haberle editado los JPG de las firmas también con el Paint, pero me gusta hacer las cosas bien.
#6802 ¿Lo de que se te pierda o te lo roben no lo habías leído hasta ahora? Lo he puesto varias veces. Lo más cojonudo, es que dices "me lo esperaba", como si no fuera algo obvio xDDDDD
¿De las """comodidades""" no comentas nada no? Me lo esperaba 
#6801 bueno y que ancho de banda necesitas para trabajar con un escritorio remoto de forma decente, me refiero a dónde esta conectada la máquina, no el cliente, porque la verdad yo cuento con una conexión ADSL bastante cutre y no se si puedo hacer algo que no sea por SSH
Me recomiendas algún tutorial, para montarme el asunto¿? Por cachaerrear un poco más que nada
#6803 Claro, porque el que me lo roba seguro que sabe que tengo ahí una key de SSH, qué hacer con ella y toda la pesca. Si empezamos a ponerle "peros" al tema, podemos llegar hasta donde quieras.
Por comodidad me refiero a no tener que escribir la contraseña (ni recordar varias contraseñas), porque si la guardas en el dispositivo como haces tú, estamos en el mismo caso de llevar la key guardada xD
#6804 Es easy as fuck, no necesitas ni tutorial:
Tecla Windows + Tecla Pausa -> Clic en Configuración de Acceso remoto -> Marcas "Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio remoto" -> Listo.
Abres el puerto 3389 a la IP de la máquina y ya tienes el equipo accesible desde fuera con cualquier user que sea administrador.
En cuanto al rendimiento, piensa que no es un "streaming" del escritorio como tal, si no una especie de escritorio virtualizado, no se está grabando la pantalla para que nos entendamos, (o al menos no en su totalidad) por lo que va bastante bien. En cuanto a uso, no vas a tener problemas en líneas por ejemplo con 1 Mbps de bajada, pero claro, no podrías usar el copiar y pegar con archivos grandes porque se eternizaría.
#6805 ¡Exactamente! Por fin lo has cogido, a eso es a lo que iba, si lo quieres hacer en plan chapuza e inseguro, es igual de cómodo en ambos casos porque tanto con la clave SSH como con la contraseña, guardas la credencial igual.
Pero si lo quieres hacer en plan bien, de forma segura, usando la credencial y borrándola luego, tienes que andar copiando archivos cada vez que lo vayas a usar, por lo que al final ni es más cómodo, ni es más seguro, por eso yo prefiero tener las contraseñas en la cabeza y una copia de ellas en casa bien lejos de internet, en un pendrive que no pasees por medio planeta.
Esto suponiendo el uso que hemos hablado nosotros, de usarlo para tu PC personal como algo normal, si que entiendo que hay entornos informáticos muy seguros donde las claves SSH son una solución, pero obviamente en esos entornos no vas paseando la clave en tu móvil o la pones en Google Drive.
#6801 yo no tengo tu dependencia a Photoshop, la herramienta que yo use no afecta de ningun modo a la calidad de lo que hago (si acaso a la eficiencia xd)
No se si eres freelance o trabajas para una empresa pero yo no me sentiria comodo ni seguro si tu metodo de trabajo es ese o similar.. o si es solo cosa de vuestro equipo (disenyo?) pero si os funciona... me alegro por vosotros
cat /var/log/auth.log.1 | grep invalid | wc -l
630
uptime
16:09:40 up 8 days, 14:53, 1 user, load average: 0.00, 0.07, 0.28#6808 No es cuestión de dependencia, es cuestión de comodidad. Como te he dicho antes, podría haberlo hecho igual con Paint o con GIMP, pero va a quedar peor/voy a tardar más que con Photosop.
En cuanto a lo de que "la herramienta que tu uses no afecta de ningún modo a la calidad de lo que hago" pues eso desde mi punto de vista es muy relativo, ¿rinde igual una BBDD hecha con MySQL que con Oracle? ¿tienes los mismos filtros y plugins en Photoshop que en GIMP? ¿vas a editar igual en OpenGL B3DME que en Maya?
Si la herramienta que usaras no afectara de ningún modo a la calidad de lo que se hace, las empresas no invertirían millones de $ en software, usarían software libre. Y ojo, se que hay excepciones, pero lanzar esa afirmación así en general, lo veo patinar bastante.
