Hola. Ya desarrolle una clase en php para hacer esto. Lo que hice fue generar una clave sin phassprase (sin phassprase porque al ejecutar el comando desde php no puedo o no se como escribirle la phassprase) luego cree una variable en php con el contenido de mi clave y cuando ejecuto el script creo un archivo con esa clave, luego lo borro. lo que hago en el php es esto: $cmd = $this->ssh_cmd. ' '.$this->user.'@'.$this->host.' -F '.$config_file.' -i '.$sshkey.' -p '.$this->port.' "'.$this->command.'"'; exec ($cmd); Me sirve perfecto y me autentifica usando la clave. Ahora, me preocupa el tema de seguridad en dado caso que alguien se haga con esa key sin phasephrase. Quisiera saber si es posible limitar el acceso con key a solo una ip, o como ha dicho luis usando ssh-agent (no conozco ese comando) y generando mi key con phasephrase. Como uso ssh-agent?, existe forma de escribir la phasephrase desde el comando? osea algo asi como ssh-agent PhasePhrase Gracias. Si quieren la clase en php con gusto la pongo. El 13/09/06, Luis Rodrigo Gallardo Cruz<rodrigo@nul-unu.com> escribió:
On Wed, Sep 13, 2006 at 08:06:27PM +0200, Iñaki wrote: > El Miércoles, 13 de Septiembre de 2006 17:42, Ricardo Frydman Eureka! > escribió: > > > > Supongo que se refiere a generar claves con frase de paso nula. > > > > > > Exacto, ejecutas keygen y cuando te pide una clave no escribes nada y > > > pulsas intro > > > > Eso seria algo asi como tener una puerta, pero siempre abierta y sin > > llaves. > > Si pones frase de paso a la clave, ¿qué ventaja tiene sobre usar login con > contraseña? No aplica para el caso de uso que discuten. Pero en uso interactivo, usas ssh-agent al inicio de tu sesión. Escribes la contraseña de la llave una vez y a partir de ahí y hasta que salgas de la sesión no andas escribiendo la contraseña de las máquinas en dónde pusiste la llave. Muy cómodo. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFCEu1AZmDGK3JvCgRAqPOAKCNWA+TtQWDDAzG48UwYwbP7U59rQCeJ1B2 sccDI4Xn5J07pDLgi4awMwo= =rH0N -----END PGP SIGNATURE-----
-- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ "Free as freedom" /(( _ ))\ oo0 0oo MSN: deception@hackermail.com -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ "Free as freedom" /(( _ ))\ oo0 0oo MSN: deception@hackermail.com