[ubuntu-ar] Par de llaves ssh

[Juan Pablo Alesandri]

El lun, 04-10-2010 a las 11:59 +0200, PaBluK escribió:
> 2010/10/4 Juan Pablo Alesandri <jpadebian en gmail.com>:
> [...]
> >
> > Buenas noches gente!. Les paso a comentar:
> > Genere el par de llaves en la maquina cliente, envie la clave publica al
> > servidor, configure en el servidor el archivo /etc/ssh/sshd_config para
> > que acepte claves publicas, luego agregue en el
> > archivo /home/usuario/.ssh/authorized_keys la clave publica haciendo uso
> > del comando:
> > cat ../my_llave.pub >> authorized_keys
> >
> > A continuacion reinicie el servidor ssh e intente conectarme nuevamente:
> > ssh usuario en nombre_de_servidor
> >
> > En este punto me pidio la passphrase del par de llaves que ingrese en el
> > momento de crear las llaves.
> > Haciendo todo esto pude ingresar sin inconvenientes al servidor...el
> > tema es que cuando me desconecto e ingreso nuevamente YA NO ME PIDE la
> > passphrase del par de llaves e ingreso SIN contraseña.
> > Mi idea era generar las llaves para poder acceder PERO que me pida la
> > passphrase del par de llaves al momento de la autentificacion.
> >
> > Espero que me puedan dar una mano con esto y desde ya muchas gracias
> >
> Hola Juan Pablo,
> 
> Los pasos que seguistes son correctos. El tema de que después del
> primer login no te vuelva a pedir más la contraseña se debe a que hay
> un programa que se llama ssh-agent ($ man ssh-agent) que almacena la
> clave de tu par de claves pública/privada temporalmente en memoria,
> para evitar tipear la frase de paso que normalmente es larga.
> Si queres podes probar matando el proceso de ssh-agent para comprobar
> que te va a pedir la contraseña de tu par de clave cada vez que te
> loguees en el servidor SSH.
> 
> Lo que no entiendo es por que querés tipear la clave cada vez que te
> conectas, es más fácil y no menos seguros (a menos que trabajes en las
> oficinas de la SIDE :) ) dejar que ssh-agent recuerde las contraseñas
> mientras estas frente a tu equipo.
> De todas formas creo que podés deshabilitar ssh-agent o configurar el
> tiempo que almacena tus contraseñas a un mínimo quizás mas aceptable
> para tu caso.
> 
> Saludos
> 
> --
> @pabluk
> 

Buenas noches amigos. Lamentablemente sigo con inconvenientes...
Como les comentaba en mails anteriores, ya cree el par de llaves,
configure el archivo /etc/ssh/sshd_config, envie la clave publica al
servidor y la agregue al archivo authorized_keys.
Todo funciona bien, ya no me pide mas la contraseña para acceder al
servidor via ssh y de acuerdo a la ayuda de Pabluk y Fernando, comence a
investigar sobre ssh-agent y ssh-add
De acuerdo a lo leido, ssh-agent es el que se encarga de "recordar" la
llave privada para no tener que estar ingresando la contraseña cada vez
que nos conectamos y ssh-add "agrega" la clave al agente.
Mirando el man de ssh-add, dice que si ingresamos:

ssh-add -l -->muestra el key fingerprint de las llaves que tiene el
agente.
ssh-add -L --> muestra todas las llaves publicas que tiene el agente
Pero al usarlas, sale lo siguiente en cualquiera de los dos casos:
"Could not open a connection to your authentication agent."

Tambien se podria bloquear el agente con:
ssh-add -x
y al intentar bloquearlo sale el mismo mensaje anterior....

Sin embargo, en algun lugar se almacenan las contraseñas ya que al
ingresar al servidor via ssh ya no me pide ninguna...

Si alguien tiene ganas de seguir ayudandome, sera bienvenido
Muchas gracias!


-- 
Saludos
Juan Pablo Alesandri
GNU/Linux Registered User:#333844
GnuPG Public Key ID: 8A2B7F96
---
------------ próxima parte ------------
Se ha borrado un mensaje que no est� en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tama�o     : 197 bytes
Descripci�n: Esto es una parte de mensaje firmado digitalmente
Url        : https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20101004/5a76ed5a/attachment.pgp