-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Alfonso Pinto wrote: > --- David <[EMAIL PROTECTED]> escribió: > > >>Q tal: >> >>El Viernes, 30 de Septiembre de 2005 10:10, Alfonso >>Pinto escribió: >> >>>Hola, tengo una duda con ssh. El tema es el >> >>siguiente: >> >>>He configurado un servidor sshd para que varios >>>equipos se conecten mediante claves DSA. Esto no >> >>ha >> >>>sido ningún problema y esta funcionando. Lo que >> >>ocurre >> >>>es que quiero deshabilitar el acceso por password >> >>y >> >>>llevo dos días volviendome loco y mirando >>>documentación y no logro conseguirlo. >>>La idea es que si la clave DSA de una máquina no >> >>esta >> >>>en el servidor, pues que no pueda logearse de >> >>ninguna >> >>>forma. >>>Habia leido sobre una opcion de sshd_config: >>>PasswordAuthentication no >> >>En principio esa es la opción, en el fichero de >>configuración >> >>PasswordAuthentication no >> >>Pero ¿has reiniciado el servidor de ssh? >>/etc/init.d/ssh restart >> >>Esto es así seguro en Madriva (y en Debian creo que >>también) >> >>Además, en Debian, por lo menos en unstable, existe >>otra opción que es UsePAM >>no (para autentificación contra PAM) y esto bloquea >>el uso de password, >>supongo que dejara el intercambio de llaves, eso no >>lo he probado... >> >>Saludos! >> >> >>>pero esto no me funciona. >>> > > > Hola David, > si, reinicie el servidor ssh con /etc/init.d/ssh > restart, y al intentar conectar desde una máquina que > no tiene ninguna llave para ningún usuario en el > servidor, el servidor pregunta por el password y deja > acceder. > > Si la opción es "PasswordAuthentication no", ¿porque > narices no hace ni caso?
Puedes por favor mandarnos el nombre exacto del archivo que modificaste? De ser posible copia y pega la linea que has modificado. Envia tambien el trozo de /var/log/syslog|messages en el que figure el reinicio de ssh. > > > > ______________________________________________ > Renovamos el Correo Yahoo! > Nuevos servicios, más seguridad > http://correo.yahoo.es > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFDPqunkw12RhFuGy4RAtvXAJ9DEa0oY2ARKDdKcxLIi92fZoJtVACeKVbL bWhtRL7w1JXFJ6RDgz/XEU0= =Ws8l -----END PGP SIGNATURE-----
