El mié, 13-09-2006 a las 18:18 -0500, Hanlle Nicolas escribió: > a ver si entendi, si genere una key con la clave de paso > "pedrosaltapoco" puedo hacer esto: > > #ssh-agent pedrosaltapoco > #ssh user@host > > y no me pedira clave de paso? > POR FAVOR LAS RESPUESTAS SOLO A LA LISTA (NO A MI EN FORMA PRIVADA Y CON COPIA A LA LISTA) Gracias leiste la pagina de manual??? man ssh-agent http://www.debian.org/devel/passwordlessssh.es.html > no hay forma de mas bien limitar el acceso por key a una sola ip? eso > se me hace mas seguro. Si pero eso se hace en el servidor man ssh > > El 13/09/06, Angel Claudio Alvarez<angel@angel-alvarez.com.ar> escribió: > > El mié, 13-09-2006 a las 20:06 +0200, Iñaki escribió: > > > El Miércoles, 13 de Septiembre de 2006 17:42, Ricardo Frydman Eureka! > > > escribió: > > > > > > > Podrias ampliar un poco el concepto de "generar claves sin clave"? > > > > > > > > > > > > Supongo que se refiere a generar claves con frase de paso nula. > > > > > > > > > > Exacto, ejecutas keygen y cuando te pide una clave no escribes nada y > > > > > pulsas intro > > > > > > > > Gracias por aclararmelo; es lo que me temia. > > > > > > > > Eso seria algo asi como tener una puerta, pero siempre abierta y sin > > > > llaves. > > > > > > Si pones frase de paso a la clave, ¿qué ventaja tiene sobre usar login con > > > contraseña? > > > > > > En temas de seguridad no creo que haya diferencia, ya que cuando un servidor > > > pide el login vía SSH esa comunicación se hace encriptada de igual forma que > > > si el usuario se loguea mediante clave pública. Me imagino que el servidor > > > SSH generará dinámicamente una clave simétrica de sesión exactamente igual > > > para ambos casos. > > > > > > Si creamos un sistema de backup de un ordenador a otro puede ser muy > > > interesante generar clave sin frase de paso para que los script del backup > > > puedan hacer un "scp" y demás comandos SSH sin necesidad de intervención del > > > usuario. > > > > > > ¿Tal vez me deje algo importante? > > si > > ssh-agent ( Podes utilizar "frases de paso" y logearte en forma segura y > > automatica) > > > > > > > > > > > > > -- > > Angel Claudio Alvarez > > Usuario Linux Registrado 143466 > > GPG Public Key en http://pgp.mit.edu > > key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 > > > > > > > > > > -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente