Tip cortos para linux

Instala paquetes desde una lista de paquetes linea a linea

sudo apt update && xargs -a fichero.txt -I {} sudo apt install -y {}

Llaves con lagoritmo EdDSA (Ed25519) 🔐

En esta era donde la inteligencia artificial avanza rápidamente y la computación cuántica comienza a dejar de ser ciencia ficción, es prudente reforzar nuestras prácticas de seguridad, especialmente en entornos de administración remota.

Una mejora sencilla pero significativa es abandonar el tradicional algoritmo RSA en favor de Ed25519, una variante del algoritmo EdDSA (Edwards-curve Digital Signature Algorithm), que ofrece:

Mayor seguridad con claves más pequeñas (256 bits vs 2048/4096 en RSA)
Mejor rendimiento y menor consumo de recursos
Recomendado por OpenSSH y ampliamente compatible con servidores modernos

Generar una clave Ed25519 sin interacción (ssh-keygen)

Para generar una clave SSH sin contraseña y sin preguntas interactivas, ejecuta:

ssh-keygen -t ed25519 -a 100 -C "$(whoami)@$(hostname)" -f ~/.ssh/id_ed25519 -N ""

🔍 Explicación de cada parámetro:

Opción	Significado
-t ed25519	Tipo de clave: Ed25519 (moderna y segura)
-a 100	Número de rondas de derivación con bcrypt (protege si hay passphrase)
-C "$(whoami)@$(hostname)"	Comentario con nombre de usuario y host para identificar la clave
-f ~/.ssh/id_ed25519	Ruta donde se guarda la clave privada (y .pub para la pública)
-N ""	Passphrase vacía (clave sin cifrar, útil para automatismos)

¿Cuándo usar claves sin passphrase?

Este tipo de clave puede ser útil en:

Automatizaciones y scripts donde no es posible ingresar manualmente la passphrase
Acceso controlado a través de restricciones en authorized_keys (from=, command=, etc.)
Sistemas de CI/CD o servidores internos sin exposición directa

⚠️ Advertencia: No usar claves sin passphrase en equipos compartidos o inseguros. Si alguien obtiene la clave privada, tendrá acceso inmediato sin requerir nada más.

🧪 Verificar la clave generada

Puedes ver el fingerprint de la clave:

ssh-keygen -lf ~/.ssh/id_ed25519

📌 Referencias

Aviso

Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos. También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad. El contenido el contenido se entrega, tal y como está, sin que ello implique ningún obligación ni responsabilidad por parte de Castris

Si necesitas soporte profesional puedes contratar con Castris soporte profesional.

Básicos de sed

Eliminar la extensión de ficheros para procesos en lote bash

Ubuntu 22.04 para RaspberryPi 4 64bits no configura la red cableada