[ubuntu-ar] Par de llaves ssh

PaBluK pabluk++ at gmail.com
Mon Oct 4 10:59:04 BST 2010


2010/10/4 Juan Pablo Alesandri <jpadebian at gmail.com>:
[...]
>
> Buenas noches gente!. Les paso a comentar:
> Genere el par de llaves en la maquina cliente, envie la clave publica al
> servidor, configure en el servidor el archivo /etc/ssh/sshd_config para
> que acepte claves publicas, luego agregue en el
> archivo /home/usuario/.ssh/authorized_keys la clave publica haciendo uso
> del comando:
> cat ../my_llave.pub >> authorized_keys
>
> A continuacion reinicie el servidor ssh e intente conectarme nuevamente:
> ssh usuario at nombre_de_servidor
>
> En este punto me pidio la passphrase del par de llaves que ingrese en el
> momento de crear las llaves.
> Haciendo todo esto pude ingresar sin inconvenientes al servidor...el
> tema es que cuando me desconecto e ingreso nuevamente YA NO ME PIDE la
> passphrase del par de llaves e ingreso SIN contraseña.
> Mi idea era generar las llaves para poder acceder PERO que me pida la
> passphrase del par de llaves al momento de la autentificacion.
>
> Espero que me puedan dar una mano con esto y desde ya muchas gracias
>
Hola Juan Pablo,

Los pasos que seguistes son correctos. El tema de que después del
primer login no te vuelva a pedir más la contraseña se debe a que hay
un programa que se llama ssh-agent ($ man ssh-agent) que almacena la
clave de tu par de claves pública/privada temporalmente en memoria,
para evitar tipear la frase de paso que normalmente es larga.
Si queres podes probar matando el proceso de ssh-agent para comprobar
que te va a pedir la contraseña de tu par de clave cada vez que te
loguees en el servidor SSH.

Lo que no entiendo es por que querés tipear la clave cada vez que te
conectas, es más fácil y no menos seguros (a menos que trabajes en las
oficinas de la SIDE :) ) dejar que ssh-agent recuerde las contraseñas
mientras estas frente a tu equipo.
De todas formas creo que podés deshabilitar ssh-agent o configurar el
tiempo que almacena tus contraseñas a un mínimo quizás mas aceptable
para tu caso.

Saludos

--
@pabluk



More information about the Ubuntu-ar mailing list