<br><br><div class="gmail_quote">El 4 de octubre de 2010 21:11, Juan Pablo Alesandri <span dir="ltr"><<a href="mailto:jpadebian@gmail.com">jpadebian@gmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"> El lun, 04-10-2010 a las 21:05 -0300, Juan Pablo Alesandri escribió:<br> <div><div class="h5">> El lun, 04-10-2010 a las 11:59 +0200, PaBluK escribió:<br> > > 2010/10/4 Juan Pablo Alesandri <<a href="mailto:jpadebian@gmail.com">jpadebian@gmail.com</a>>:<br> > > [...]<br> > > ><br> > > > Buenas noches gente!. Les paso a comentar:<br> > > > Genere el par de llaves en la maquina cliente, envie la clave publica al<br> > > > servidor, configure en el servidor el archivo /etc/ssh/sshd_config para<br> > > > que acepte claves publicas, luego agregue en el<br> > > > archivo /home/usuario/.ssh/authorized_keys la clave publica haciendo uso<br> > > > del comando:<br> > > > cat ../my_llave.pub >> authorized_keys<br> > > ><br> > > > A continuacion reinicie el servidor ssh e intente conectarme nuevamente:<br> > > > ssh usuario@nombre_de_servidor<br> > > ><br> > > > En este punto me pidio la passphrase del par de llaves que ingrese en el<br> > > > momento de crear las llaves.<br> > > > Haciendo todo esto pude ingresar sin inconvenientes al servidor...el<br> > > > tema es que cuando me desconecto e ingreso nuevamente YA NO ME PIDE la<br> > > > passphrase del par de llaves e ingreso SIN contraseña.<br> > > > Mi idea era generar las llaves para poder acceder PERO que me pida la<br> > > > passphrase del par de llaves al momento de la autentificacion.<br> > > ><br> > > > Espero que me puedan dar una mano con esto y desde ya muchas gracias<br> > > ><br> > > Hola Juan Pablo,<br> > ><br> > > Los pasos que seguistes son correctos. El tema de que después del<br> > > primer login no te vuelva a pedir más la contraseña se debe a que hay<br> > > un programa que se llama ssh-agent ($ man ssh-agent) que almacena la<br> > > clave de tu par de claves pública/privada temporalmente en memoria,<br> > > para evitar tipear la frase de paso que normalmente es larga.<br> > > Si queres podes probar matando el proceso de ssh-agent para comprobar<br> > > que te va a pedir la contraseña de tu par de clave cada vez que te<br> > > loguees en el servidor SSH.<br> > ><br> > > Lo que no entiendo es por que querés tipear la clave cada vez que te<br> > > conectas, es más fácil y no menos seguros (a menos que trabajes en las<br> > > oficinas de la SIDE :) ) dejar que ssh-agent recuerde las contraseñas<br> > > mientras estas frente a tu equipo.<br> > > De todas formas creo que podés deshabilitar ssh-agent o configurar el<br> > > tiempo que almacena tus contraseñas a un mínimo quizás mas aceptable<br> > > para tu caso.<br> > ><br> > > Saludos<br> > ><br> > > --<br> > > @pabluk<br> > ><br> ><br> > Buenas noches amigos. Lamentablemente sigo con inconvenientes...<br> > Como les comentaba en mails anteriores, ya cree el par de llaves,<br> > configure el archivo /etc/ssh/sshd_config, envie la clave publica al<br> > servidor y la agregue al archivo authorized_keys.<br> > Todo funciona bien, ya no me pide mas la contraseña para acceder al<br> > servidor via ssh y de acuerdo a la ayuda de Pabluk y Fernando, comence a<br> > investigar sobre ssh-agent y ssh-add<br> > De acuerdo a lo leido, ssh-agent es el que se encarga de "recordar" la<br> > llave privada para no tener que estar ingresando la contraseña cada vez<br> > que nos conectamos y ssh-add "agrega" la clave al agente.<br> > Mirando el man de ssh-add, dice que si ingresamos:<br> ><br> > ssh-add -l -->muestra el key fingerprint de las llaves que tiene el<br> > agente.<br> > ssh-add -L --> muestra todas las llaves publicas que tiene el agente<br> > Pero al usarlas, sale lo siguiente en cualquiera de los dos casos:<br> > "Could not open a connection to your authentication agent."<br> ><br> > Tambien se podria bloquear el agente con:<br> > ssh-add -x<br> > y al intentar bloquearlo sale el mismo mensaje anterior....<br> ><br> > Sin embargo, en algun lugar se almacenan las contraseñas ya que al<br> > ingresar al servidor via ssh ya no me pide ninguna...<br> ><br> > Si alguien tiene ganas de seguir ayudandome, sera bienvenido<br> > Muchas gracias!<br> ><br> ><br> <br> </div></div>Por favor, pido disculpas por el mail anterior....automaticamente<br> despues de enviarlo me di cuenta que estaba haciendo mal las cosas ya<br> que ssh-add -l, ssh-add -L, ssh-add -x hay que ejecutarlos desde la<br> maquina cliente y yo los estaba ejecutando desde el servidor al que<br> accedi remotamente.<br> Pido disculpas por mi torpeza!<br> Gracias!!<br> <div><div class="h5"><br> --<br> Saludos<br> Juan Pablo Alesandri<br> GNU/Linux Registered User:#333844<br> GnuPG Public Key ID: 8A2B7F96<br> ---<br> </div></div><br>--<br> Ubuntu-ar lista de correo<br> <a href="mailto:Ubuntu-ar@lists.ubuntu.com">Ubuntu-ar@lists.ubuntu.com</a><br> Modifica tus opciones o desuscribite en: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar</a><br> Siempre leer, comprender y aplicar nuestra etiqueta: <a href="https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML" target="_blank">https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML</a><br> <br> <br></blockquote></div><div><br></div><div>yo habia hecho un tutorial sobre como generar las claves y demas pero esta mas orientado a cuando tenes un cliente en windows. T paso el link por las dudas, capaz te sirve.<br></div> <div><br></div><div>Llaves RSA con openssh: <a href="http://www.sismonda.com.ar/procedimientos/llaves-rsa-con-openssh">http://www.sismonda.com.ar/procedimientos/llaves-rsa-con-openssh</a></div><div><br></div><div>OpenSSH, iptables y fail2ban: <a href="http://www.sismonda.com.ar/procedimientos/openssh-iptables-y-fail2ban">http://www.sismonda.com.ar/procedimientos/openssh-iptables-y-fail2ban</a></div> <div><br></div><div>Salu2!</div>