Re: ssh con RSAAutenticacion ?

To: debian-user-spanish@lists.debian.org
Subject: Re: ssh con RSAAutenticacion ?
From: Roberto Camazón Romero <roberto@dei.inf.uc3m.es>
Date: Wed, 19 Sep 2001 22:21:47 +0200
Message-id: <20010919222147.A5732@dei.inf.uc3m.es>
Mail-followup-to: debian-user-spanish@lists.debian.org
In-reply-to: <020801c14093$025cf060$5f55010a@Fernando>; from ricchifer@ciudad.com.ar on mar, sep 18, 2001 at 07:41:08 -0300
References: <KNEHIJIENDABGDGHJNDOOEGNCKAA.mnavia@lp.superbancos.gov.bo> <020801c14093$025cf060$5f55010a@Fernando>

Hola Fernando...

decías, el 18 de sep de 2001, a las 07:41 -0300:

> Hola:
> 
>     Segun las man y las doc (y mi pobre lectura del english) habilitando la
> RSAAuthentication en el servidor sshd es posible LIMITAR el acceso 
> a mi server unicamente a los poseedores de las claves definidas en el
>  /etc/ssh/ssh_known_hosts.
>     
>     La cuestion es que no consigo hacer que esto funcione...
>     Tengo la configuracion por default y he probado metiendo mano
> por todos lados...alguien sabe como es esta melodia?
> 
>     Como puedo dejar abierto este puerto sabiendo que solamente YO
> puedo loguearme desde conexiones dialout (donde la IP es siempre distinta).
> 

Para permitir conectarse a tu máquina a ordenadore cuyas claves públicas 
hayas añadido a  /etc/ssh/ssh_known_hosts , tienes que añadirlos también
a un fichero local .rhosts o al global /etc/host.equiv . 
(man hosts.equiv), y tener en /etc/ssh/sshd_config la opcion
	
RhostsRSAAuthentication yes



Para el caso que cuentas, creo que lo mejor sería:


-Si no quieres que nadie pueda entrar con password en tu
máquina, edita /etc/ssh/sshd_config y deja la opcíón
 	
PasswordAuthentication no
RSAAuthentication yes

 con esto consigues que solo se pueda entrar con las llaves
 privadas autorizadas RSA.

-En tu cuenta de la máquina a la que quieres acceder, 
 añades la llave pública en el fichero
  .ssh/authorized_keys de tu cuenta. (un cat
  identity.pub >> authorized_keys bastará)

-En tu cuenta de la máquina desde la que accedes, debes
 tener la llave privada que generastes con ssh-keygen
 en tu cuenta, en .ssh/identity


Con esto consigues que solo se pueda entrar a tu cuenta
con esa llave, sin que ni siquiera pregunte el password
a alguien que quiera entrar y no tenga la llave. Al
hacer tu el ssh desde tu máquina, entrarás sin más,
sin importar la IP que tengas.


Una vez que te familiarices con el método, echa un
vistazo a ssh-agent, ssh-add, etc. , que te hacen
la vida un poco más cómoda, y si te animas prueba
a usar la version 2 del protocolo, que añade más
funcionalidades y es más segura.


Espero que te sirva.

Saludos.


-- 
-----------------------------------------------------------------------
Roberto Camazón Romero                 Laboratorio DEI
E-mail: roberto@dei.inf.uc3m.es        Universidad Carlos III de Madrid
-----------------------------------------------------------------------

Reply to:

References:
- RE: offtopic e-mail propio
  - From: Miguel Angel <mnavia@lp.superbancos.gov.bo>
- ssh con RSAAutenticacion ?
  - From: "Fernando G. Ricchi" <ricchifer@ciudad.com.ar>

Prev by Date: Re: Sobre VB en linux
Next by Date: Re: Agregar menues de kde y gnome (update-menus?)
Previous by thread: ssh con RSAAutenticacion ?
Next by thread: Messenger en linux??
Index(es):
- Date
- Thread