Re: Acceso SSH sin clave

["oseargentina@gmail.com" <oseargentina@gmail.com>]

El 12/04/12 12:22, Jawifi escribió:
> El 12/04/2012 10:35, Juan Antonio escribió:
> > El 13/04/12 15:30, Jawifi escribió:
> > > Buenas, tengo el siguiente problema:
> > >
> > > Tengo una maquina corriendo Ubuntu Server y mi notebook con Debian.
> > > Desde el usuario "juan" de la notebook, mediante
> > >
> > > ssh juan@192.168.1.10 me conecto a la otra maquina, poniendo cada vez la
> > > clave.
> > >
> > > Entonces quise hacer lo que he hecho muchas veces, crear el par de
> > > claves (ssh-keygen -t rsa) desde la notebook y copiarla con ssh-copy-id
> > > -i /home/juan/.shh/id_rsa.pub juan@192.168.1.10,  termina y me da el
> > > mensaje de que esta todo ok.
> > >
> > > Pero, cuando desde la notebook hago ssh juan@192.168.1.10 me sigue
> > > pidiendo la clave.
> > >
> > > Hice esto muchas veces desde equipos ubuntu a ubuntu y debian a debian,
> > > nuncha habia "mezclado" ¿se puede deber a eso que no funcione? Hay que
> > > hacer algo distinto en estos casos?
> > >
> > > Busqué en google, pero aparecen cientos de ejemplos, como lo que yo
> > > hago, pero nada aclara si hay que hacer algo diferente.
> > >
> > > Gracias por leerme.
> > > Saludos
> > >
> > > Juan
> > Revisa la configuración de sshd del servidor, puede que ubuntu use
> > ~/.ssh/authorized_keys2 en vez de ~/.ssh/authorized_keys o algo asi.
> >
> > En todo caso usa la opción debug de sshd o consulta el auth.log porque
> > ahí tendrás la respuesta.
> >
> > Un saludo.
>
> El tema de que "authorized_keys" usa Ubuntu, no tiene diferencias, usa
> el mismo.
>
> Hice la prueba de crear el par de claves como root y agregarlo en root
> de la maqina ubuntu y funcionó.
>
> Ahora esto no me convence mucho, ya que no quiero loguearme como root al
> servidor, ni quiero hacerlo desde root en mi debian.
>
> Siempre me maneje de esta manera, logueando un usuario y luego haciendo
> "su" para ser root. Es más, en el server, en /etc/ssh/sshd_config tengo
> (tenía) deshabilitado el PermitRootLogin.
>
> ¿esto es así? o estoy haciendo algo mal.
> Ustedes hacen esto como root?
>
> Gracias
>
> Juan

hola juan, no se si entiendo bien tu problema, pero me parece que cuando 
generaste el par pusiste una "clave" que es la que te pide.. si querés 
entrar "sin clave" solo por la "firma generada" no tenes que poner clave 
al generar el par solo presionar ENTER 2 veces luego seguís el proceso 
de siempre, el que describís en el email

1) ssh-keygen -t rsa
(...SIN PONER CLAVE, solo 2 ENTER...)

2) ssh-copy-id -i /home/juan/.shh/id_rsa.pub juan@192.168.1.10
(...acá si te pide la clave de juan, por única vez para poner copiar...)

3) ssh juan@192.168.1.10
(..ya deberías estar dentro del equipo .10 como el usuario juan...)

demás está decir que esto es práctico pero no muy seguro... y como 
recomendación...

PermitRootLogin no

no lo actives.. espero haber aportado mi granito de arena, si no entendi 
el problema pido disculpas...

saludos

--
Javier Obregón (aka 4rkng3l)

http://www.libertics.com.ar/
http://www.misol.org.ar/
============================== [[ RMS ]] =============================
...El software libre NO ES UN ASUNTO TÉCNICO, es un asunto ÉTICO del uso 
de las tecnologías, porque el software libre RESPETA la LIBERTAD del 
usuario y la SOLIDARIDAD SOCIAL...
Cultura Libre + Conocimiento Libre + Respeto = Software Libre
======================================================================