[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OFF] Conexión SSH con llave pública



El 03/11/16 a las 13:35, Pablo JIMÉNEZ escribió:

On Wed, Nov 02, 2016 at 11:12:23PM -0300, alparkom wrote:

El 02/11/16 a las 22:45, Pablo JIMÉNEZ escribió:

On Wed, Nov 02, 2016 at 10:37:16PM -0300, alparkom wrote:

El 02/11/16 a las 22:34, Pablo JIMÉNEZ escribió:

On Wed, Nov 02, 2016 at 10:01:42PM -0300, alparkom wrote:
Hola:

Seguramente, el problema ocurrió si agregaste a mano la llave pública y
no verificaste que el archivo/fichero ~/.ssh/authorized_keys quedara con
los permisos adecuados.

Una opción para realizar el troubleshooting es emplear los mensajes de
debug del cliente ssh al conectarte al servidor remoto:

$ ssh -v root@servidor

Eso podría aclarar las cosas o confundirte más. Mi recomendación para
agregar la llave pública de manera correcta en el servidor remoto es que
emplees ssh-copy-id:

$ ssh-copy-id root@servidor

o también lo puedes ejecutar del siguiente modo:

$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@servidor
Otro punto a verificar en el servidor remoto es que en
/etc/ssh/sshd_config, el valor de PermitRootLogin sea yes.

Hola, resulta que las llaves se agregan desde un panel de clientes.

Ok. Más allá si las llaves se agregan desde un panel de clientes:

1. ¿Tienes acceso de administrador a la máquina remota?

No, se me perdió la clave (mas una vez me conecté con clave del usuario
root).

2. ¿Sabes si el valor de PermitRootLogin en la máquina remota se
    encuentra configurado con el valor adecuado?

Como dije, ya me conecté con root.

3. Si los puntos anteriores no presentan problemas, ¿verificaste que las
    llaves públicas fueran agregadas efectivamente a
    /root/.ssh/authorized_keys en el servidor remoto?
4. ¿/root/.ssh/authorized_keys se encuentra configurado con los permisos
    adecuados? En el manual de sshd(8) se explica en detalle cuáles son
    los permisos a los que me refiero.

Referente a estos dos puntos, si OVH proporciona en su panel un método para
agregar llaves SSH es porque estas quedan con todos los detalles que
mencionaste supongo, no estoy seguro (aunque OVH es una empresa grande, dudo
que se les pase por alto algo como eso).
Por lo demás, al llamar a soporte (en ingles) el dice que si se puede
conectar sin problemas (yo no hablé) por lo que a la única conclusión a la
que llego es que es problema mio.

Hola:

Si no verificas la configuración de sshd ni los otros puntos mencionados
y das por hecho que todo se encuentra configurado correctamente, no es
mucho lo que podamos aportar acá.

Si tienes acceso root, ¿por qué no has probado verificando qué indica el
daemon ssh cuando intentas conectarte con la cuenta en la que deseas
usar la llave pública? En Debian, eso debieras poder verlo en
/var/log/auth.log con facilidad.

Si dices que el problema parece estar de tu lado, ¿por qué no has
empleado la opción -v con el cliente ssh, para saber qué mensaje anómalo
puede estar presentándose durante la autenticación? Tomando en cuenta
que puedes tener hasta tres niveles de mensajes de debug (-vvv), una
prueba de conexión con tal opción debiera haberte ayudado a encontrar
alguna pista relevante.

Saludos.
Por si fuera el caso. Hace nada tuve un problema de conexión a ovh con clave publica ssh hasta entonces estaba empleando *"doble autentificación*" y por lo que fuera esta falló tuve que conectar con el servicio técnico y ellos me dijeron que se debía inhabilitar el acceso de doble clave 
y que solo ellos podían hacerlo.
Si no usas o has usado recien este metodo de autenticación pues, no es tu caso. 
Salud
Reply to: