[ubuntu-ar] Par de llaves ssh

Juan Pablo Alesandri jpadebian at gmail.com
Tue Oct 5 01:11:57 BST 2010 

El lun, 04-10-2010 a las 21:05 -0300, Juan Pablo Alesandri escribió:
> El lun, 04-10-2010 a las 11:59 +0200, PaBluK escribió:
> > 2010/10/4 Juan Pablo Alesandri <jpadebian en gmail.com>:
> > [...]
> > >
> > > Buenas noches gente!. Les paso a comentar:
> > > Genere el par de llaves en la maquina cliente, envie la clave publica al
> > > servidor, configure en el servidor el archivo /etc/ssh/sshd_config para
> > > que acepte claves publicas, luego agregue en el
> > > archivo /home/usuario/.ssh/authorized_keys la clave publica haciendo uso
> > > del comando:
> > > cat ../my_llave.pub >> authorized_keys
> > >
> > > A continuacion reinicie el servidor ssh e intente conectarme nuevamente:
> > > ssh usuario en nombre_de_servidor
> > >
> > > En este punto me pidio la passphrase del par de llaves que ingrese en el
> > > momento de crear las llaves.
> > > Haciendo todo esto pude ingresar sin inconvenientes al servidor...el
> > > tema es que cuando me desconecto e ingreso nuevamente YA NO ME PIDE la
> > > passphrase del par de llaves e ingreso SIN contraseña.
> > > Mi idea era generar las llaves para poder acceder PERO que me pida la
> > > passphrase del par de llaves al momento de la autentificacion.
> > >
> > > Espero que me puedan dar una mano con esto y desde ya muchas gracias
> > >
> > Hola Juan Pablo,
> > 
> > Los pasos que seguistes son correctos. El tema de que después del
> > primer login no te vuelva a pedir más la contraseña se debe a que hay
> > un programa que se llama ssh-agent ($ man ssh-agent) que almacena la
> > clave de tu par de claves pública/privada temporalmente en memoria,
> > para evitar tipear la frase de paso que normalmente es larga.
> > Si queres podes probar matando el proceso de ssh-agent para comprobar
> > que te va a pedir la contraseña de tu par de clave cada vez que te
> > loguees en el servidor SSH.
> > 
> > Lo que no entiendo es por que querés tipear la clave cada vez que te
> > conectas, es más fácil y no menos seguros (a menos que trabajes en las
> > oficinas de la SIDE :) ) dejar que ssh-agent recuerde las contraseñas
> > mientras estas frente a tu equipo.
> > De todas formas creo que podés deshabilitar ssh-agent o configurar el
> > tiempo que almacena tus contraseñas a un mínimo quizás mas aceptable
> > para tu caso.
> > 
> > Saludos
> > 
> > --
> > @pabluk
> > 
> 
> Buenas noches amigos. Lamentablemente sigo con inconvenientes...
> Como les comentaba en mails anteriores, ya cree el par de llaves,
> configure el archivo /etc/ssh/sshd_config, envie la clave publica al
> servidor y la agregue al archivo authorized_keys.
> Todo funciona bien, ya no me pide mas la contraseña para acceder al
> servidor via ssh y de acuerdo a la ayuda de Pabluk y Fernando, comence a
> investigar sobre ssh-agent y ssh-add
> De acuerdo a lo leido, ssh-agent es el que se encarga de "recordar" la
> llave privada para no tener que estar ingresando la contraseña cada vez
> que nos conectamos y ssh-add "agrega" la clave al agente.
> Mirando el man de ssh-add, dice que si ingresamos:
> 
> ssh-add -l -->muestra el key fingerprint de las llaves que tiene el
> agente.
> ssh-add -L --> muestra todas las llaves publicas que tiene el agente
> Pero al usarlas, sale lo siguiente en cualquiera de los dos casos:
> "Could not open a connection to your authentication agent."
> 
> Tambien se podria bloquear el agente con:
> ssh-add -x
> y al intentar bloquearlo sale el mismo mensaje anterior....
> 
> Sin embargo, en algun lugar se almacenan las contraseñas ya que al
> ingresar al servidor via ssh ya no me pide ninguna...
> 
> Si alguien tiene ganas de seguir ayudandome, sera bienvenido
> Muchas gracias!
> 
> 

Por favor, pido disculpas por el mail anterior....automaticamente
despues de enviarlo me di cuenta que estaba haciendo mal las cosas ya
que ssh-add -l, ssh-add -L, ssh-add -x hay que ejecutarlos desde la
maquina cliente y yo los estaba ejecutando desde el servidor al que
accedi remotamente.
Pido disculpas por mi torpeza!
Gracias!!

-- 
Saludos
Juan Pablo Alesandri
GNU/Linux Registered User:#333844
GnuPG Public Key ID: 8A2B7F96
---
------------ próxima parte ------------
Se ha borrado un mensaje que no est� en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tama�o     : 197 bytes
Descripci�n: Esto es una parte de mensaje firmado digitalmente
Url        : https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20101004/9b004982/attachment.pgp

More information about the Ubuntu-ar mailing list