Re: Pregunta de novato sobre SSH...
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Martin C. wrote:
> Buenas... esta vez les vengo con una duda que me surgio recien, sobre
> ssh y el intercambio de claves.
> Lei un manual que dice que es mejor que usar /user/pass, cosa que ya
> sabia por haberlo leido entre otros lares, aca en la lista.
> El procedimiento seria, si no me equivoco, crear mis claves y enviarlas
> al server.
Te equivocas. EL procedimiento es crear un par de llaves: una privada y
una publica. Al servidor solo envias la publica.Luego, para acceder al
mismo necesitas imperiosamente la privada, la cual por supuesto, sólo
debes tener tú.
Como dato adicional, puedes agregarle una contraseña a la calve privada,
pero perderías en practicidad lo que ganas en seguridad.
> Ahora, mi duda: que impide a otros hacer lo mismo en mi maquina? o sea,
> crear sus claves y mandarlas a mi server para luego poder conectarse.
Y como te la enviarían a tu server?
> Con mis claves solo podria conectarme yo, se supone, pero si otro envia
> su clave y quiere conectarse? en el manual que vi no decia nada sobre
> como impedir eso o como sshd maneja o restringe ese tipo de acciones.
Espero ahora entiendas como funciona el mecanismo de intercambio de llaves.
> Supongo que hay una restriccion, pero... de que forma se realiza? de que
> manera se maneja esto para que yo pueda enviar mi clave y el server me
> la acepte, y otro usuario no pueda hacer lo mismo? se realiza
> localmente, supongo... o como es la cosa?
> Gracias y hasta pronto.
>
> --
> Saludos.
> Martin C.
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: eureka@jabber.sk - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFC26hLkw12RhFuGy4RAiI3AKCJKio3AOtX0JtLQo6xNRD1KzKBwQCghG9h
06uM3Su3LfRzqzpWKOFLjW0=
=24ZX
-----END PGP SIGNATURE-----
Reply to: