Re: ejecutar aplicaciones remotas automaticamente
El Jueves, 14 de Septiembre de 2006 02:52, Hanlle Nicolas escribió:
> ok estuve leyendo un poco pero no se si es en el ssh_config o en el
> sshd_config. Les voy a decir la verdad y es que me da miedo moverle la
> configuracion del ssh porque no tengo acceso directo a mi servidor.
> Como dije antes son 3 servidores dedicados, si me quedo sin acceso ssh
> tengo que pagarles a los del datacenter para que me reconfiguren el
> servidor.
>
> De todas maneras esto huele a muchas pruebas asi que habilitare un
> servidor telnet por si las moscas, pero si me pudieran ayudar acerca
> de como habilitar el acceso por pub-key solo a travez de una o dos ips
> les agradeceria.
Hola. Claro que te ayudamos, pero con la condición de que no hagas top-posting
y que vuelvas a crear la pregunta detallada de tu problema desde cero en un
hilo nuevo, porque este hilo es muy largo y ya no sé ni de qué va. ;)
Lo del ssh por clave está chupao, ya lo verás. Hasta ahora.
> El 13/09/06, Angel Claudio Alvarez<angel@angel-alvarez.com.ar> escribió:
> > El mié, 13-09-2006 a las 18:18 -0500, Hanlle Nicolas escribió:
> > > a ver si entendi, si genere una key con la clave de paso
> > > "pedrosaltapoco" puedo hacer esto:
> > >
> > > #ssh-agent pedrosaltapoco
> > > #ssh user@host
> > >
> > > y no me pedira clave de paso?
> >
> > POR FAVOR LAS RESPUESTAS SOLO A LA LISTA (NO A MI EN FORMA PRIVADA Y CON
> > COPIA A LA LISTA)
> > Gracias
> >
> > leiste la pagina de manual???
> > man ssh-agent
> > http://www.debian.org/devel/passwordlessssh.es.html
> >
> > > no hay forma de mas bien limitar el acceso por key a una sola ip? eso
> > > se me hace mas seguro.
> >
> > Si pero eso se hace en el servidor
> > man ssh
> >
> > > El 13/09/06, Angel Claudio Alvarez<angel@angel-alvarez.com.ar> escribió:
> > > > El mié, 13-09-2006 a las 20:06 +0200, Iñaki escribió:
> > > > > El Miércoles, 13 de Septiembre de 2006 17:42, Ricardo Frydman
> > > > > Eureka!
> > > > >
> > > > > escribió:
> > > > > > > > > Podrias ampliar un poco el concepto de "generar claves sin
> > > > > > > > > clave"?
> > > > > > > >
> > > > > > > > Supongo que se refiere a generar claves con frase de paso
> > > > > > > > nula.
> > > > > > >
> > > > > > > Exacto, ejecutas keygen y cuando te pide una clave no escribes
> > > > > > > nada y pulsas intro
> > > > > >
> > > > > > Gracias por aclararmelo; es lo que me temia.
> > > > > >
> > > > > > Eso seria algo asi como tener una puerta, pero siempre abierta y
> > > > > > sin llaves.
> > > > >
> > > > > Si pones frase de paso a la clave, ¿qué ventaja tiene sobre usar
> > > > > login con contraseña?
> > > > >
> > > > > En temas de seguridad no creo que haya diferencia, ya que cuando un
> > > > > servidor pide el login vía SSH esa comunicación se hace encriptada
> > > > > de igual forma que si el usuario se loguea mediante clave pública.
> > > > > Me imagino que el servidor SSH generará dinámicamente una clave
> > > > > simétrica de sesión exactamente igual para ambos casos.
> > > > >
> > > > > Si creamos un sistema de backup de un ordenador a otro puede ser
> > > > > muy interesante generar clave sin frase de paso para que los script
> > > > > del backup puedan hacer un "scp" y demás comandos SSH sin necesidad
> > > > > de intervención del usuario.
> > > > >
> > > > > ¿Tal vez me deje algo importante?
> > > >
> > > > si
> > > > ssh-agent ( Podes utilizar "frases de paso" y logearte en forma
> > > > segura y automatica)
> > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Angel Claudio Alvarez
> > > > Usuario Linux Registrado 143466
> > > > GPG Public Key en http://pgp.mit.edu
> > > > key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
> >
> > --
> > Angel Claudio Alvarez
> > Usuario Linux Registrado 143466
> > GPG Public Key en http://pgp.mit.edu
> > key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
--
Iñaki
Reply to: