[ubuntu-ar] Par de llaves ssh

[Juan P Alesandri]

El 4 de octubre de 2010 06:59, PaBluK
<pabluk++ at gmail.com<pabluk%2B%2B at gmail.com>
> escribió:

> 2010/10/4 Juan Pablo Alesandri <jpadebian at gmail.com>:
> [...]
> >
> > Buenas noches gente!. Les paso a comentar:
> > Genere el par de llaves en la maquina cliente, envie la clave publica al
> > servidor, configure en el servidor el archivo /etc/ssh/sshd_config para
> > que acepte claves publicas, luego agregue en el
> > archivo /home/usuario/.ssh/authorized_keys la clave publica haciendo uso
> > del comando:
> > cat ../my_llave.pub >> authorized_keys
> >
> > A continuacion reinicie el servidor ssh e intente conectarme nuevamente:
> > ssh usuario at nombre_de_servidor
> >
> > En este punto me pidio la passphrase del par de llaves que ingrese en el
> > momento de crear las llaves.
> > Haciendo todo esto pude ingresar sin inconvenientes al servidor...el
> > tema es que cuando me desconecto e ingreso nuevamente YA NO ME PIDE la
> > passphrase del par de llaves e ingreso SIN contraseña.
> > Mi idea era generar las llaves para poder acceder PERO que me pida la
> > passphrase del par de llaves al momento de la autentificacion.
> >
> > Espero que me puedan dar una mano con esto y desde ya muchas gracias
> >
> Hola Juan Pablo,
>
> Los pasos que seguistes son correctos. El tema de que después del
> primer login no te vuelva a pedir más la contraseña se debe a que hay
> un programa que se llama ssh-agent ($ man ssh-agent) que almacena la
> clave de tu par de claves pública/privada temporalmente en memoria,
> para evitar tipear la frase de paso que normalmente es larga.
> Si queres podes probar matando el proceso de ssh-agent para comprobar
> que te va a pedir la contraseña de tu par de clave cada vez que te
> loguees en el servidor SSH.
>
> Lo que no entiendo es por que querés tipear la clave cada vez que te
> conectas, es más fácil y no menos seguros (a menos que trabajes en las
> oficinas de la SIDE :) ) dejar que ssh-agent recuerde las contraseñas
> mientras estas frente a tu equipo.
> De todas formas creo que podés deshabilitar ssh-agent o configurar el
> tiempo que almacena tus contraseñas a un mínimo quizás mas aceptable
> para tu caso.
>
> Saludos

Nuevamente, muchas gracias Pabluk por tu respuesta, ha sido muy clara.
Quizas sea por una cuestion de "paranoia" que quiera tipear la contraseña
cada vez que me conecto.
Gracias!

-- 
Saludos
Juan Pablo Alesandri
GNU/Linux Registered User:#333844
GnuPG Public Key ID: 8A2B7F96
---
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20101004/5999c89a/attachment.htm