Re: [OFF] Conexión SSH con llave pública
On Wed, Nov 02, 2016 at 11:12:23PM -0300, alparkom wrote:
> El 02/11/16 a las 22:45, Pablo JIMÉNEZ escribió:
> >On Wed, Nov 02, 2016 at 10:37:16PM -0300, alparkom wrote:
> >>El 02/11/16 a las 22:34, Pablo JIMÉNEZ escribió:
> >>>On Wed, Nov 02, 2016 at 10:01:42PM -0300, alparkom wrote:
> >>>Hola:
> >>>
> >>>Seguramente, el problema ocurrió si agregaste a mano la llave pública y
> >>>no verificaste que el archivo/fichero ~/.ssh/authorized_keys quedara con
> >>>los permisos adecuados.
> >>>
> >>>Una opción para realizar el troubleshooting es emplear los mensajes de
> >>>debug del cliente ssh al conectarte al servidor remoto:
> >>>
> >>>$ ssh -v root@servidor
> >>>
> >>>Eso podría aclarar las cosas o confundirte más. Mi recomendación para
> >>>agregar la llave pública de manera correcta en el servidor remoto es que
> >>>emplees ssh-copy-id:
> >>>
> >>>$ ssh-copy-id root@servidor
> >>>
> >>>o también lo puedes ejecutar del siguiente modo:
> >>>
> >>>$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@servidor
> >>>Otro punto a verificar en el servidor remoto es que en
> >>>/etc/ssh/sshd_config, el valor de PermitRootLogin sea yes.
> >>Hola, resulta que las llaves se agregan desde un panel de clientes.
> >Ok. Más allá si las llaves se agregan desde un panel de clientes:
> >
> >1. ¿Tienes acceso de administrador a la máquina remota?
> No, se me perdió la clave (mas una vez me conecté con clave del usuario
> root).
> >2. ¿Sabes si el valor de PermitRootLogin en la máquina remota se
> > encuentra configurado con el valor adecuado?
> Como dije, ya me conecté con root.
> >3. Si los puntos anteriores no presentan problemas, ¿verificaste que las
> > llaves públicas fueran agregadas efectivamente a
> > /root/.ssh/authorized_keys en el servidor remoto?
> >4. ¿/root/.ssh/authorized_keys se encuentra configurado con los permisos
> > adecuados? En el manual de sshd(8) se explica en detalle cuáles son
> > los permisos a los que me refiero.
> Referente a estos dos puntos, si OVH proporciona en su panel un método para
> agregar llaves SSH es porque estas quedan con todos los detalles que
> mencionaste supongo, no estoy seguro (aunque OVH es una empresa grande, dudo
> que se les pase por alto algo como eso).
> Por lo demás, al llamar a soporte (en ingles) el dice que si se puede
> conectar sin problemas (yo no hablé) por lo que a la única conclusión a la
> que llego es que es problema mio.
Hola:
Si no verificas la configuración de sshd ni los otros puntos mencionados
y das por hecho que todo se encuentra configurado correctamente, no es
mucho lo que podamos aportar acá.
Si tienes acceso root, ¿por qué no has probado verificando qué indica el
daemon ssh cuando intentas conectarte con la cuenta en la que deseas
usar la llave pública? En Debian, eso debieras poder verlo en
/var/log/auth.log con facilidad.
Si dices que el problema parece estar de tu lado, ¿por qué no has
empleado la opción -v con el cliente ssh, para saber qué mensaje anómalo
puede estar presentándose durante la autenticación? Tomando en cuenta
que puedes tener hasta tres niveles de mensajes de debug (-vvv), una
prueba de conexión con tal opción debiera haberte ayudado a encontrar
alguna pista relevante.
Saludos.
--
Pablo Jiménez
Reply to: