Re: Sugerencias para no escribir mil veces la misma clave con ssh...
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Martin C. wrote:
> Hola a todos... resulta que estuve jugando con SSH y me gusto eso de tunelizar
> la autenticacion de mis correos pop que son en texto claro, por medio del ssh
> para que todo sea mas seguro. En realidad no es que me preocupe tanto, pero
> me gusto jugar con eso, hasta que me surgio un problema:
> Hice (no se si sera la mejor forma, ya me diran) un script que al iniciar
> ejecuta algo como...
>
> ssh -fN -L 11111:pop.gmail.com:995 localhost
yo uso mutt -f pops://daniel.spada@pop.gmail.com:995
>
> ... para luego conectarme a localhost y que todo sea encriptado.
> El tema es que....... tuve que hacerlo 5 veces, jeje. Como tengo 4 cuentas de
> donde recibo y la de mi proveedor para enviar, tengo 5 lineas de esas y en
> cada una me pide la credencial ssh,
le llamas "credencial ssh" a la contraseña? usa llaves!
y como que es medio engorroso escribir
> algo tan largo tantas veces. Esta bueno porque de esa forma no me voy a
> olvidar nunca esa frase :P pero como que a la 3ra vez ya medio me pudrio.
> En fin... si a alguien se le ocurre alguna forma de automatizar eso o quizas
> sepan alguna otra forma mas elegante de hacer esto (que seguro la habra), ya
> que si bien funciona, de seguro habra otras formas mejores y menos liadas.
> Gracias y hasta pronto.
>
> P.D.: Ya mire ssh-agent y keychain, pero no logre nada... se me hace que es
> porque los 5 son comandos distintos, no?
No entendi esto ultimo, pero si lo que quieres es usar ssh sin
contraseña y con cambio de llaves, puedes hacer lo siquiente:
1 - ssh-keygen -t dsa (te genera las llaves, cuando te pida contraseña,
dale enter)
2 - eso genero en tu $HOME/.ssh id_dsa.pub (llave publica) e id_dsa
(llave privada), ahora debes copiar id_dsa.pub al server:
scp $HOME/.ssh/id_dsa.pub serverusername@192.168.1.40:./id_dsa.pub
3 - Vas al server, y modificas la llave copiada tal que:
username@server:~$ cd .ssh
serverusername@server:~$ touch authorized_keys2
serverusername@server:~$ chmod 600 authorized_keys2
serverusername@server:~$ cat ../id_dsa.pub >> authorized_keys2
serverusername@server:~$ rm ../id_dsa.pub
Listo, cuando vuelvas a conectarte por ssh al server, no te pedira
contraseña.
NOTA IMPORTANTE: si alguien obtiene las llaves.....obtiene el acceso
PD: ver http://ubuntuforums.org/showthread.php?t=30709
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: eureka@jabber.sk - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFDA1F8kw12RhFuGy4RAow5AJ9g/wBnrEy89EpFP4jgKkMnkmiz4gCfccbQ
+DNpCoEAt1U3O4u6FqG04Fw=
=XlzQ
-----END PGP SIGNATURE-----
Reply to: