configuracion de sshd_conf y ssh_conf para usar llaves públicas y privadas
Hola a todos.
Estoy intentando hacer que un usuario sea capaz de hacer un scp sin
tener que introducir la password mediante llaves publicas y privadas.
Para ello he puesto la configuracion del /etc/ssh/sshd_conf asi:
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 600
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
RhostsAuthentication no
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
PasswordAuthentication yes
PAMAuthenticationViaKbdInt yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
Subsystem sftp /usr/lib/sftp-server
y para el cliente en /etc/ssh/ssh_conf:
Host *
PubKeyAuthentication yes
IdentityFile ~/.ssh/id_dsa
Port 22
Protocol 2
ForwardAgent yes
ForwardX11 yes
Tras hacer esto y reiniciar el demonio /etc/init.d/ssh , me cree un
usuario y ejecute el comando : ssh-keygen -t dsa
* Pulse a todas las opciones enter puesto que no quiero poner frase.
Tras esto ejecute: cat /home/usuario/.ssh/id_dsa.pub >>
/home/usuari/.ssh/authorized_keys2
El usuario, la creacion de llaves y la configuracion esta en la misma
maquina y que la prueba la quiere realizar con 1 sola maquina aunque sea
una estupidez, pero teoricamente deberia de funcionar ¿no?.
Siendo dicho usuario, ejecuto un "ssh -l usuario localhost" y me pide aun
la password...
¿Sabe alguien que estoy haciendo mal o que es lo que me falta?
Muchas gracias a todos.
--
/***********************************************************\
(*) El que ríe el último piensa más lento (*)
(*)===========================================================(*)
(*) Fco. Javier Jiménez Huedo \||/ (*)
(*) Server:OLYMPUSO (0 0) (*)
(*) Tel: 6XX 0X8X3X ---oOo----(..)----oOo--- (*)
(*) WWW.BODEGAX.COM \.......... (*)
\***********************************************************/
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: