[ubuntu-ar] Par de llaves ssh
Martin Pippo
faktorqm at quilmeslug.org
Tue Oct 5 13:42:31 BST 2010
El 4 de octubre de 2010 21:11, Juan Pablo Alesandri
<jpadebian en gmail.com>escribió:
> El lun, 04-10-2010 a las 21:05 -0300, Juan Pablo Alesandri escribió:
> > El lun, 04-10-2010 a las 11:59 +0200, PaBluK escribió:
> > > 2010/10/4 Juan Pablo Alesandri <jpadebian en gmail.com>:
> > > [...]
> > > >
> > > > Buenas noches gente!. Les paso a comentar:
> > > > Genere el par de llaves en la maquina cliente, envie la clave publica
> al
> > > > servidor, configure en el servidor el archivo /etc/ssh/sshd_config
> para
> > > > que acepte claves publicas, luego agregue en el
> > > > archivo /home/usuario/.ssh/authorized_keys la clave publica haciendo
> uso
> > > > del comando:
> > > > cat ../my_llave.pub >> authorized_keys
> > > >
> > > > A continuacion reinicie el servidor ssh e intente conectarme
> nuevamente:
> > > > ssh usuario en nombre_de_servidor
> > > >
> > > > En este punto me pidio la passphrase del par de llaves que ingrese en
> el
> > > > momento de crear las llaves.
> > > > Haciendo todo esto pude ingresar sin inconvenientes al servidor...el
> > > > tema es que cuando me desconecto e ingreso nuevamente YA NO ME PIDE
> la
> > > > passphrase del par de llaves e ingreso SIN contraseña.
> > > > Mi idea era generar las llaves para poder acceder PERO que me pida la
> > > > passphrase del par de llaves al momento de la autentificacion.
> > > >
> > > > Espero que me puedan dar una mano con esto y desde ya muchas gracias
> > > >
> > > Hola Juan Pablo,
> > >
> > > Los pasos que seguistes son correctos. El tema de que después del
> > > primer login no te vuelva a pedir más la contraseña se debe a que hay
> > > un programa que se llama ssh-agent ($ man ssh-agent) que almacena la
> > > clave de tu par de claves pública/privada temporalmente en memoria,
> > > para evitar tipear la frase de paso que normalmente es larga.
> > > Si queres podes probar matando el proceso de ssh-agent para comprobar
> > > que te va a pedir la contraseña de tu par de clave cada vez que te
> > > loguees en el servidor SSH.
> > >
> > > Lo que no entiendo es por que querés tipear la clave cada vez que te
> > > conectas, es más fácil y no menos seguros (a menos que trabajes en las
> > > oficinas de la SIDE :) ) dejar que ssh-agent recuerde las contraseñas
> > > mientras estas frente a tu equipo.
> > > De todas formas creo que podés deshabilitar ssh-agent o configurar el
> > > tiempo que almacena tus contraseñas a un mínimo quizás mas aceptable
> > > para tu caso.
> > >
> > > Saludos
> > >
> > > --
> > > @pabluk
> > >
> >
> > Buenas noches amigos. Lamentablemente sigo con inconvenientes...
> > Como les comentaba en mails anteriores, ya cree el par de llaves,
> > configure el archivo /etc/ssh/sshd_config, envie la clave publica al
> > servidor y la agregue al archivo authorized_keys.
> > Todo funciona bien, ya no me pide mas la contraseña para acceder al
> > servidor via ssh y de acuerdo a la ayuda de Pabluk y Fernando, comence a
> > investigar sobre ssh-agent y ssh-add
> > De acuerdo a lo leido, ssh-agent es el que se encarga de "recordar" la
> > llave privada para no tener que estar ingresando la contraseña cada vez
> > que nos conectamos y ssh-add "agrega" la clave al agente.
> > Mirando el man de ssh-add, dice que si ingresamos:
> >
> > ssh-add -l -->muestra el key fingerprint de las llaves que tiene el
> > agente.
> > ssh-add -L --> muestra todas las llaves publicas que tiene el agente
> > Pero al usarlas, sale lo siguiente en cualquiera de los dos casos:
> > "Could not open a connection to your authentication agent."
> >
> > Tambien se podria bloquear el agente con:
> > ssh-add -x
> > y al intentar bloquearlo sale el mismo mensaje anterior....
> >
> > Sin embargo, en algun lugar se almacenan las contraseñas ya que al
> > ingresar al servidor via ssh ya no me pide ninguna...
> >
> > Si alguien tiene ganas de seguir ayudandome, sera bienvenido
> > Muchas gracias!
> >
> >
>
> Por favor, pido disculpas por el mail anterior....automaticamente
> despues de enviarlo me di cuenta que estaba haciendo mal las cosas ya
> que ssh-add -l, ssh-add -L, ssh-add -x hay que ejecutarlos desde la
> maquina cliente y yo los estaba ejecutando desde el servidor al que
> accedi remotamente.
> Pido disculpas por mi torpeza!
> Gracias!!
>
> --
> Saludos
> Juan Pablo Alesandri
> GNU/Linux Registered User:#333844
> GnuPG Public Key ID: 8A2B7F96
> ---
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
>
yo habia hecho un tutorial sobre como generar las claves y demas pero esta
mas orientado a cuando tenes un cliente en windows. T paso el link por las
dudas, capaz te sirve.
Llaves RSA con openssh:
http://www.sismonda.com.ar/procedimientos/llaves-rsa-con-openssh
OpenSSH, iptables y fail2ban:
http://www.sismonda.com.ar/procedimientos/openssh-iptables-y-fail2ban
Salu2!
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20101005/fac8fd46/attachment.htm
More information about the Ubuntu-ar
mailing list