Re: SSH (SOLUCIONADO)

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: SSH (SOLUCIONADO)
From: Alfonso Pinto <elhodred@yahoo.es>
Date: Mon, 3 Oct 2005 12:57:23 +0200 (CEST)
Message-id: <[🔎] 20051003105723.28348.qmail@web25607.mail.ukl.yahoo.com>
In-reply-to: <[🔎] 200510031223.00970.nogates@gmail.com>

 --- David <nogates@gmail.com> escribió:

> Q tal:
> 
> Y si pruebas a quitar la autentificación por PAM??
> 
> UsePAM no
> 
> Salud!
> 
> El Lunes, 3 de Octubre de 2005 09:39, Alfonso Pinto
> escribió:
> >  --- Ricardo Frydman Eureka!
> <ricardoeureka@gmail.com>
> >
> > escribió:
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > > Alfonso Pinto wrote:
> > > >  --- David <nogates@gmail.com> escribió:
> > > >>Q tal:
> > > >>
> > > >>El Viernes, 30 de Septiembre de 2005 10:10,
> > >
> > > Alfonso
> > >
> > > >>Pinto escribió:
> > > >>>Hola, tengo una duda con ssh. El tema es el
> > > >>
> > > >>siguiente:
> > > >>>He configurado un servidor sshd para que
> varios
> > > >>>equipos se conecten mediante claves DSA. Esto
> no
> > > >>
> > > >>ha
> > > >>
> > > >>>sido ningún problema y esta funcionando. Lo
> que
> > > >>
> > > >>ocurre
> > > >>
> > > >>>es que quiero deshabilitar el acceso por
> password
> > > >>
> > > >>y
> > > >>
> > > >>>llevo dos días volviendome loco y mirando
> > > >>>documentación y no logro conseguirlo.
> > > >>>La idea es que si la clave DSA de una máquina
> no
> > > >>
> > > >>esta
> > > >>
> > > >>>en el servidor, pues que no pueda logearse de
> > > >>
> > > >>ninguna
> > > >>
> > > >>>forma.
> > > >>>Habia leido sobre una opcion de sshd_config:
> > > >>>PasswordAuthentication no
> > > >>
> > > >>En principio esa es la opción, en el fichero
> de
> > > >>configuración
> > > >>
> > > >>PasswordAuthentication no
> > > >>
> > > >>Pero ¿has reiniciado el servidor de ssh?
> > > >>/etc/init.d/ssh restart
> > > >>
> > > >>Esto es así seguro en Madriva (y en Debian
> creo
> > >
> > > que
> > >
> > > >>también)
> > > >>
> > > >>Además, en Debian, por lo menos en unstable,
> > >
> > > existe
> > >
> > > >>otra opción que es UsePAM
> > > >>no (para autentificación contra PAM) y esto
> > >
> > > bloquea
> > >
> > > >>el uso de password,
> > > >>supongo que dejara el intercambio de llaves,
> eso
> > >
> > > no
> > >
> > > >>lo he probado...
> > > >>
> > > >>Saludos!
> > > >>
> > > >>>pero esto no me funciona.
> > > >
> > > > Hola David,
> > > > si, reinicie el servidor ssh con
> /etc/init.d/ssh
> > > > restart, y al intentar conectar desde una
> máquina
> > >
> > > que
> > >
> > > > no tiene ninguna llave para ningún usuario en
> el
> > > > servidor, el servidor pregunta por el password
> y
> > >
> > > deja
> > >
> > > > acceder.
> > > >
> > > > Si la opción es "PasswordAuthentication no",
> > >
> > > ¿porque
> > >
> > > > narices no hace ni caso?
> > >
> > > Puedes por favor mandarnos el nombre exacto del
> > > archivo que modificaste?
> > > De ser posible copia y pega la linea que has
> > > modificado.
> > > Envia tambien el trozo de
> /var/log/syslog|messages
> > > en el que figure el
> > > reinicio de ssh.
> >
> > Las claves de la maquina que tiene permiso para
> > acceder al servidor estan en el archivo
> > /home/xaria/.ssh/authorized_keys2
> >
> > Aqui adjunto el archivo /etc/ssh/sshd_config
> >
> > Port 22
> > Protocol 2
> >
> > HostKey /etc/ssh/ssh_host_rsa_key
> > HostKey /etc/ssh/ssh_host_dsa_key
> >
> > UsePrivilegeSeparation yes
> >
> > KeyRegenerationInterval 3600
> > ServerKeyBits 768
> >
> > SyslogFacility AUTH
> > LogLevel INFO
> >
> > LoginGraceTime 600
> > PermitRootLogin no
> > AllowUsers xaria
> > StrictModes yes
> >
> > RSAAuthentication no
> > PubkeyAuthentication yes
> >
> > IgnoreRhosts yes
> > RhostsRSAAuthentication no
> >
> > HostbasedAuthentication no
> >
> > PermitEmptyPasswords no
> >
> > PasswordAuthentication no
> >
> > X11Forwarding no
> > X11DisplayOffset 10
> > PrintMotd no
> > PrintLastLog yes
> > KeepAlive yes
> > UseLogin no
> >
> > MaxStartups 10:30:60
> >
> > Subsystem       sftp    /usr/lib/sftp-server
> >
> > UsePAM yes

BINGO, poniendo "UsePAM no", esta denegando a
cualquiera que se intente conectar y que no tenga
ninguna de las claves que hay en el servidor.

Muchas gracias a todos por vuestra ayuda.

Un saludo.


		
______________________________________________ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es

Reply to:

References:
- Re: SSH
  - From: David <nogates@gmail.com>

Prev by Date: Re: SSH
Next by Date: Re: como uso un DISPLAY remoto via ssh?
Previous by thread: Re: SSH
Next by thread: Filtro de contenidos
Index(es):
- Date
- Thread