[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sugerencias para no escribir mil veces la misma clave con ssh...

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Martin C. wrote:
> Hola a todos... resulta que estuve jugando con SSH y me gusto eso de tunelizar 
> la autenticacion de mis correos pop que son en texto claro, por medio del ssh 
> para que todo sea mas seguro. En realidad no es que me preocupe tanto, pero 
> me gusto jugar con eso, hasta que me surgio un problema:
> Hice (no se si sera la mejor forma, ya me diran) un script que al iniciar 
> ejecuta algo como...
> 
> ssh -fN -L 11111:pop.gmail.com:995 localhost

yo uso mutt -f pops://daniel.spada@pop.gmail.com:995

> 
> ... para luego conectarme a localhost y que todo sea encriptado.
> El tema es que....... tuve que hacerlo 5 veces, jeje. Como tengo 4 cuentas de 
> donde recibo y la de mi proveedor para enviar, tengo 5 lineas de esas y en 
> cada una me pide la credencial ssh, 

le llamas "credencial ssh" a la contraseña? usa llaves!

y como que es medio engorroso escribir
> algo tan largo tantas veces. Esta bueno porque de esa forma no me voy a 
> olvidar nunca esa frase :P pero como que a la 3ra vez ya medio me pudrio.
> En fin... si a alguien se le ocurre alguna forma de automatizar eso o quizas 
> sepan alguna otra forma mas elegante de hacer esto (que seguro la habra), ya 
> que si bien funciona, de seguro habra otras formas mejores y menos liadas.
> Gracias y hasta pronto.
> 
> P.D.: Ya mire ssh-agent y keychain, pero no logre nada... se me hace que es 
> porque los 5 son comandos distintos, no?

No entendi esto ultimo, pero si lo que quieres es usar ssh sin
contraseña y con cambio de llaves, puedes hacer lo siquiente:

1 - ssh-keygen -t dsa (te genera las llaves, cuando te pida contraseña,
dale enter)

2 - eso genero en tu $HOME/.ssh id_dsa.pub (llave publica) e id_dsa
(llave privada), ahora debes copiar id_dsa.pub al server:
scp $HOME/.ssh/id_dsa.pub serverusername@192.168.1.40:./id_dsa.pub

3 - Vas al server, y modificas la llave copiada tal que:
username@server:~$ cd .ssh
serverusername@server:~$ touch authorized_keys2
serverusername@server:~$ chmod 600 authorized_keys2
serverusername@server:~$ cat ../id_dsa.pub >> authorized_keys2
serverusername@server:~$ rm ../id_dsa.pub


Listo, cuando vuelvas a conectarte por ssh al server, no te pedira
contraseña.

NOTA IMPORTANTE: si alguien obtiene las llaves.....obtiene el acceso


PD: ver http://ubuntuforums.org/showthread.php?t=30709
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: eureka@jabber.sk - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFDA1F8kw12RhFuGy4RAow5AJ9g/wBnrEy89EpFP4jgKkMnkmiz4gCfccbQ
+DNpCoEAt1U3O4u6FqG04Fw=
=XlzQ
-----END PGP SIGNATURE-----
Reply to: