Re: SSH
--- Ricardo Frydman Eureka! <ricardoeureka@gmail.com>
escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Alfonso Pinto wrote:
> > --- David <nogates@gmail.com> escribió:
> >
> >
> >>Q tal:
> >>
> >>El Viernes, 30 de Septiembre de 2005 10:10,
> Alfonso
> >>Pinto escribió:
> >>
> >>>Hola, tengo una duda con ssh. El tema es el
> >>
> >>siguiente:
> >>
> >>>He configurado un servidor sshd para que varios
> >>>equipos se conecten mediante claves DSA. Esto no
> >>
> >>ha
> >>
> >>>sido ningún problema y esta funcionando. Lo que
> >>
> >>ocurre
> >>
> >>>es que quiero deshabilitar el acceso por password
> >>
> >>y
> >>
> >>>llevo dos días volviendome loco y mirando
> >>>documentación y no logro conseguirlo.
> >>>La idea es que si la clave DSA de una máquina no
> >>
> >>esta
> >>
> >>>en el servidor, pues que no pueda logearse de
> >>
> >>ninguna
> >>
> >>>forma.
> >>>Habia leido sobre una opcion de sshd_config:
> >>>PasswordAuthentication no
> >>
> >>En principio esa es la opción, en el fichero de
> >>configuración
> >>
> >>PasswordAuthentication no
> >>
> >>Pero ¿has reiniciado el servidor de ssh?
> >>/etc/init.d/ssh restart
> >>
> >>Esto es así seguro en Madriva (y en Debian creo
> que
> >>también)
> >>
> >>Además, en Debian, por lo menos en unstable,
> existe
> >>otra opción que es UsePAM
> >>no (para autentificación contra PAM) y esto
> bloquea
> >>el uso de password,
> >>supongo que dejara el intercambio de llaves, eso
> no
> >>lo he probado...
> >>
> >>Saludos!
> >>
> >>
> >>>pero esto no me funciona.
> >>>
> >
> >
> > Hola David,
> > si, reinicie el servidor ssh con /etc/init.d/ssh
> > restart, y al intentar conectar desde una máquina
> que
> > no tiene ninguna llave para ningún usuario en el
> > servidor, el servidor pregunta por el password y
> deja
> > acceder.
> >
> > Si la opción es "PasswordAuthentication no",
> ¿porque
> > narices no hace ni caso?
>
> Puedes por favor mandarnos el nombre exacto del
> archivo que modificaste?
> De ser posible copia y pega la linea que has
> modificado.
> Envia tambien el trozo de /var/log/syslog|messages
> en el que figure el
> reinicio de ssh.
Las claves de la maquina que tiene permiso para
acceder al servidor estan en el archivo
/home/xaria/.ssh/authorized_keys2
Aqui adjunto el archivo /etc/ssh/sshd_config
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 600
PermitRootLogin no
AllowUsers xaria
StrictModes yes
RSAAuthentication no
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
PasswordAuthentication no
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
UseLogin no
MaxStartups 10:30:60
Subsystem sftp /usr/lib/sftp-server
UsePAM yes
Más que mandar el trozo de syslog|message donde
aparece el reinicio del servicio sshd, envio trozo en
el que se muestra que el sabado día 1 se apagó el
servidor y hoy día 3 se ha encendido. Resultado: sshd
sigue permitiendo el acceso por password
Oct 1 01:29:08 Osgiliath shutdown[8186]: shutting
down for system halt
Oct 1 01:29:08 Osgiliath init: Switching to runlevel:
0
Oct 1 01:29:14 Osgiliath rpc.statd[1913]: Caught
signal 15, un-registering and exiting.
Oct 1 01:29:14 Osgiliath kernel: Kernel logging
(proc) stopped.
Oct 1 01:29:14 Osgiliath kernel: Kernel log daemon
terminating.
Oct 1 01:29:14 Osgiliath exiting on signal 15
Oct 3 07:02:05 Osgiliath syslogd 1.4.1#17: restart.
Oct 3 07:02:05 Osgiliath kernel: klogd 1.4.1#17, log
source = /proc/kmsg started.
Oct 3 07:02:05 Osgiliath kernel: Inspecting
/boot/System.map-2.6.8-2-386
______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es
Reply to:
- Follow-Ups:
- Re: SSH
- From: David <nogates@gmail.com>
- References:
- Re: SSH
- From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>