[ubuntu-ar] Par de llaves ssh

[Juan Pablo Alesandri]

El dom, 03-10-2010 a las 20:47 +0200, PaBluK escribió:
> 2010/10/3 Juan Pablo Alesandri <jpadebian en gmail.com>:
> > Hola buenas noches. Estoy leyendo sobre la forma de generar llaves ssh y
> > me surge la siguiente duda.
> > Actualice el firmware de mi router linksys poniendole dd-wrt y estoy
> > viendo la forma de ingresar al mismo via ssh. En el tutorial que estoy
> > leyendo, dice textualmente :
> >
> > "Es recomendado que no asegures tu par de llaves con contraseña, ya que
> > de hacerlo te pedirá esta contraseña cada vez que intentes conectarte,
> > perdiendo el sentido de facilitar la conexion, pero ganando en
> > seguridad." [1]
> >
> > Por otro lado, tambien quiero generar este par de llaves para acceder a
> > un servidor y segun estoy leyendo en otro tutorial, dice que generando
> > ese par de llaves no es necesario poner ninguna contraseña al momento de
> > establecer la conexion remota. [2]
> >
> > La pregunta que hago es: por mas que genere el par de llaves ssh, existe
> > alguna forma de tener que poner SI o Si una contraseña al momento de
> > conectarme??? No me queda bien en claro el concepto y segun lo que
> > interpreto, la generacion de una clave publica y privada me permite
> > ingresar ya sea al servidor o al router SIN pedirme una contraseña para
> > acceder.
> 
> Hola Juan Pablo,
> 
> Hay 2 cosas con respecto a las contraseñas que quizás te confunden,
> una es la autentificación con un login/password y la otra es usando
> clave pública.
> Para la primera te pide la contraseña de la cuenta del usuario en el
> servidor SSH y para la segunda usa una clave pública, que generaste en
> tu máquina y que para usarla pudiste o no configurar una clave. Osea,
> la contraseña de login es diferente de la contraseña del par de llaves
> generado.
> 
> >
> >
> > [1]
> > http://secure.dd-wrt.com/wiki/index.php?title=Telnet/SSH_y_la_Linea_de_Comandos&redirect=no
> >
> > [2] http://www.guia-ubuntu.org/index.php?title=Servidor_ssh
> >
> > Desde ya muchas gracias!
> >
> Espero haber aclarado un poco, saludos!
> 
> --
> @pabluk
> 

Buenas noches gente!. Les paso a comentar:
Genere el par de llaves en la maquina cliente, envie la clave publica al
servidor, configure en el servidor el archivo /etc/ssh/sshd_config para
que acepte claves publicas, luego agregue en el
archivo /home/usuario/.ssh/authorized_keys la clave publica haciendo uso
del comando:
cat ../my_llave.pub >> authorized_keys

A continuacion reinicie el servidor ssh e intente conectarme nuevamente:
ssh usuario en nombre_de_servidor

En este punto me pidio la passphrase del par de llaves que ingrese en el
momento de crear las llaves.
Haciendo todo esto pude ingresar sin inconvenientes al servidor...el
tema es que cuando me desconecto e ingreso nuevamente YA NO ME PIDE la
passphrase del par de llaves e ingreso SIN contraseña.
Mi idea era generar las llaves para poder acceder PERO que me pida la
passphrase del par de llaves al momento de la autentificacion.

Espero que me puedan dar una mano con esto y desde ya muchas gracias



-- 
Saludos
Juan Pablo Alesandri
GNU/Linux Registered User:#333844
GnuPG Public Key ID: 8A2B7F96
---
------------ próxima parte ------------
Se ha borrado un mensaje que no est� en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tama�o     : 197 bytes
Descripci�n: Esto es una parte de mensaje firmado digitalmente
Url        : https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20101003/035600f5/attachment-0001.pgp