[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

configuracion de sshd_conf y ssh_conf para usar llaves públicas y privadas

Hola a todos.
Estoy intentando hacer que un usuario sea capaz de hacer un scp sin
tener que introducir la password mediante llaves publicas y privadas.

Para ello he puesto la configuracion del /etc/ssh/sshd_conf asi:

	Port 22
	
	Protocol 2
	
	HostKey /etc/ssh/ssh_host_rsa_key
	HostKey /etc/ssh/ssh_host_dsa_key
	
	KeyRegenerationInterval 3600
	ServerKeyBits 768
	
	SyslogFacility AUTH
	LogLevel INFO
	
	LoginGraceTime 600
	PermitRootLogin no
	StrictModes yes

	RSAAuthentication yes
	PubkeyAuthentication yes

	RhostsAuthentication no

	IgnoreRhosts yes
	
	RhostsRSAAuthentication no

	HostbasedAuthentication no

	PermitEmptyPasswords no

	PasswordAuthentication yes
	PAMAuthenticationViaKbdInt yes

	X11Forwarding no
	X11DisplayOffset 10
	PrintMotd no
	
	Subsystem       sftp    /usr/lib/sftp-server
	

y para el cliente en /etc/ssh/ssh_conf:

	 Host *
	 PubKeyAuthentication yes
	 IdentityFile ~/.ssh/id_dsa
	 Port 22
	 Protocol 2
	 ForwardAgent yes
	 ForwardX11 yes
	       

Tras hacer esto y reiniciar el demonio /etc/init.d/ssh , me cree un
usuario y ejecute el comando :  ssh-keygen -t dsa

    * Pulse a todas las opciones enter puesto que no quiero poner frase.

Tras esto ejecute: cat /home/usuario/.ssh/id_dsa.pub >>
/home/usuari/.ssh/authorized_keys2


El usuario, la creacion de llaves y la configuracion esta en la misma
maquina y que la prueba la quiere realizar con 1 sola maquina aunque sea
una estupidez, pero teoricamente deberia de funcionar ¿no?.

Siendo dicho usuario, ejecuto un "ssh -l usuario localhost" y me pide aun
la password...

¿Sabe alguien que estoy haciendo mal o que es lo que me falta?


Muchas gracias a todos.
-- 
   /***********************************************************\   
  (*)           El que ríe el último piensa más lento         (*)
 (*)===========================================================(*)
(*)    Fco. Javier Jiménez Huedo        \||/                    (*)   
(*)        Server:OLYMPUSO             (0  0)                   (*)
 (*)       Tel: 6XX 0X8X3X    ---oOo----(..)----oOo---         (*)
  (*)      WWW.BODEGAX.COM                 \..........        (*)
   \***********************************************************/


-- 
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: