Re: configuracion de sshd_con f y ssh_conf para usar llaves públicas y privadas
On Sat, Jun 08, 2002 at 05:08:34PM +0200, Javier Jiménez Huedo wrote:
> Hola a todos.
> Estoy intentando hacer que un usuario sea capaz de hacer un scp sin
> tener que introducir la password mediante llaves publicas y privadas.
>
> Para ello he puesto la configuracion del /etc/ssh/sshd_conf asi:
>
> Port 22
>
> Protocol 2
>
> HostKey /etc/ssh/ssh_host_rsa_key
> HostKey /etc/ssh/ssh_host_dsa_key
>
> KeyRegenerationInterval 3600
> ServerKeyBits 768
>
> SyslogFacility AUTH
> LogLevel INFO
>
> LoginGraceTime 600
> PermitRootLogin no
> StrictModes yes
>
> RSAAuthentication yes
> PubkeyAuthentication yes
>
> RhostsAuthentication no
>
> IgnoreRhosts yes
>
> RhostsRSAAuthentication no
>
> HostbasedAuthentication no
>
> PermitEmptyPasswords no
>
> PasswordAuthentication yes
> PAMAuthenticationViaKbdInt yes
>
> X11Forwarding no
> X11DisplayOffset 10
> PrintMotd no
>
> Subsystem sftp /usr/lib/sftp-server
>
>
> y para el cliente en /etc/ssh/ssh_conf:
>
> Host *
> PubKeyAuthentication yes
> IdentityFile ~/.ssh/id_dsa
> Port 22
> Protocol 2
> ForwardAgent yes
> ForwardX11 yes
>
>
> Tras hacer esto y reiniciar el demonio /etc/init.d/ssh , me cree un
> usuario y ejecute el comando : ssh-keygen -t dsa
>
> * Pulse a todas las opciones enter puesto que no quiero poner frase.
>
> Tras esto ejecute: cat /home/usuario/.ssh/id_dsa.pub >>
> /home/usuari/.ssh/authorized_keys2
>
>
> El usuario, la creacion de llaves y la configuracion esta en la misma
> maquina y que la prueba la quiere realizar con 1 sola maquina aunque sea
> una estupidez, pero teoricamente deberia de funcionar ¿no?.
>
> Siendo dicho usuario, ejecuto un "ssh -l usuario localhost" y me pide aun
> la password...
>
> ¿Sabe alguien que estoy haciendo mal o que es lo que me falta?
>
>
> Muchas gracias a todos.
> --
> /***********************************************************\
> (*) El que ríe el último piensa más lento (*)
> (*)===========================================================(*)
> (*) Fco. Javier Jiménez Huedo \||/ (*)
> (*) Server:OLYMPUSO (0 0) (*)
> (*) Tel: 6XX 0X8X3X ---oOo----(..)----oOo--- (*)
> (*) WWW.BODEGAX.COM \.......... (*)
> \***********************************************************/
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: