Re: SSH

To: debian-user-spanish@lists.debian.org
Subject: Re: SSH
From: David <nogates@gmail.com>
Date: Mon, 3 Oct 2005 12:23:00 +0200
Message-id: <[🔎] 200510031223.00970.nogates@gmail.com>
In-reply-to: <[🔎] 20051003073909.65704.qmail@web25604.mail.ukl.yahoo.com>
References: <[🔎] 20051003073909.65704.qmail@web25604.mail.ukl.yahoo.com>

Q tal:

Y si pruebas a quitar la autentificación por PAM??

UsePAM no

Salud!

El Lunes, 3 de Octubre de 2005 09:39, Alfonso Pinto escribió:
>  --- Ricardo Frydman Eureka! <ricardoeureka@gmail.com>
>
> escribió:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Alfonso Pinto wrote:
> > >  --- David <nogates@gmail.com> escribió:
> > >>Q tal:
> > >>
> > >>El Viernes, 30 de Septiembre de 2005 10:10,
> >
> > Alfonso
> >
> > >>Pinto escribió:
> > >>>Hola, tengo una duda con ssh. El tema es el
> > >>
> > >>siguiente:
> > >>>He configurado un servidor sshd para que varios
> > >>>equipos se conecten mediante claves DSA. Esto no
> > >>
> > >>ha
> > >>
> > >>>sido ningún problema y esta funcionando. Lo que
> > >>
> > >>ocurre
> > >>
> > >>>es que quiero deshabilitar el acceso por password
> > >>
> > >>y
> > >>
> > >>>llevo dos días volviendome loco y mirando
> > >>>documentación y no logro conseguirlo.
> > >>>La idea es que si la clave DSA de una máquina no
> > >>
> > >>esta
> > >>
> > >>>en el servidor, pues que no pueda logearse de
> > >>
> > >>ninguna
> > >>
> > >>>forma.
> > >>>Habia leido sobre una opcion de sshd_config:
> > >>>PasswordAuthentication no
> > >>
> > >>En principio esa es la opción, en el fichero de
> > >>configuración
> > >>
> > >>PasswordAuthentication no
> > >>
> > >>Pero ¿has reiniciado el servidor de ssh?
> > >>/etc/init.d/ssh restart
> > >>
> > >>Esto es así seguro en Madriva (y en Debian creo
> >
> > que
> >
> > >>también)
> > >>
> > >>Además, en Debian, por lo menos en unstable,
> >
> > existe
> >
> > >>otra opción que es UsePAM
> > >>no (para autentificación contra PAM) y esto
> >
> > bloquea
> >
> > >>el uso de password,
> > >>supongo que dejara el intercambio de llaves, eso
> >
> > no
> >
> > >>lo he probado...
> > >>
> > >>Saludos!
> > >>
> > >>>pero esto no me funciona.
> > >
> > > Hola David,
> > > si, reinicie el servidor ssh con /etc/init.d/ssh
> > > restart, y al intentar conectar desde una máquina
> >
> > que
> >
> > > no tiene ninguna llave para ningún usuario en el
> > > servidor, el servidor pregunta por el password y
> >
> > deja
> >
> > > acceder.
> > >
> > > Si la opción es "PasswordAuthentication no",
> >
> > ¿porque
> >
> > > narices no hace ni caso?
> >
> > Puedes por favor mandarnos el nombre exacto del
> > archivo que modificaste?
> > De ser posible copia y pega la linea que has
> > modificado.
> > Envia tambien el trozo de /var/log/syslog|messages
> > en el que figure el
> > reinicio de ssh.
>
> Las claves de la maquina que tiene permiso para
> acceder al servidor estan en el archivo
> /home/xaria/.ssh/authorized_keys2
>
> Aqui adjunto el archivo /etc/ssh/sshd_config
>
> Port 22
> Protocol 2
>
> HostKey /etc/ssh/ssh_host_rsa_key
> HostKey /etc/ssh/ssh_host_dsa_key
>
> UsePrivilegeSeparation yes
>
> KeyRegenerationInterval 3600
> ServerKeyBits 768
>
> SyslogFacility AUTH
> LogLevel INFO
>
> LoginGraceTime 600
> PermitRootLogin no
> AllowUsers xaria
> StrictModes yes
>
> RSAAuthentication no
> PubkeyAuthentication yes
>
> IgnoreRhosts yes
> RhostsRSAAuthentication no
>
> HostbasedAuthentication no
>
> PermitEmptyPasswords no
>
> PasswordAuthentication no
>
> X11Forwarding no
> X11DisplayOffset 10
> PrintMotd no
> PrintLastLog yes
> KeepAlive yes
> UseLogin no
>
> MaxStartups 10:30:60
>
> Subsystem       sftp    /usr/lib/sftp-server
>
> UsePAM yes
>
> Más que mandar el trozo de syslog|message donde
> aparece el reinicio del servicio sshd, envio trozo en
> el que se muestra que el sabado día 1 se apagó el
> servidor y hoy día 3 se ha encendido. Resultado: sshd
> sigue permitiendo el acceso por password
>
> Oct  1 01:29:08 Osgiliath shutdown[8186]: shutting
> down for system halt
> Oct  1 01:29:08 Osgiliath init: Switching to runlevel:
> 0
> Oct  1 01:29:14 Osgiliath rpc.statd[1913]: Caught
> signal 15, un-registering and exiting.
> Oct  1 01:29:14 Osgiliath kernel: Kernel logging
> (proc) stopped.
> Oct  1 01:29:14 Osgiliath kernel: Kernel log daemon
> terminating.
> Oct  1 01:29:14 Osgiliath exiting on signal 15
> Oct  3 07:02:05 Osgiliath syslogd 1.4.1#17: restart.
> Oct  3 07:02:05 Osgiliath kernel: klogd 1.4.1#17, log
> source = /proc/kmsg started.
> Oct  3 07:02:05 Osgiliath kernel: Inspecting
> /boot/System.map-2.6.8-2-386
>
>
>
>
>
>
> ______________________________________________
> Renovamos el Correo Yahoo!
> Nuevos servicios, más seguridad
> http://correo.yahoo.es

Reply to:

Follow-Ups:
- Re: SSH (SOLUCIONADO)
  - From: Alfonso Pinto <elhodred@yahoo.es>

References:
- Re: SSH
  - From: Alfonso Pinto <elhodred@yahoo.es>

Prev by Date: speedtouch 330
Next by Date: Re: SSH (SOLUCIONADO)
Previous by thread: Re: SSH
Next by thread: Re: SSH (SOLUCIONADO)
Index(es):
- Date
- Thread