--- Ricardo Frydman Eureka! <[EMAIL PROTECTED]> escribió: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Alfonso Pinto wrote: > > --- David <[EMAIL PROTECTED]> escribió: > > > > > >>Q tal: > >> > >>El Viernes, 30 de Septiembre de 2005 10:10, > Alfonso > >>Pinto escribió: > >> > >>>Hola, tengo una duda con ssh. El tema es el > >> > >>siguiente: > >> > >>>He configurado un servidor sshd para que varios > >>>equipos se conecten mediante claves DSA. Esto no > >> > >>ha > >> > >>>sido ningún problema y esta funcionando. Lo que > >> > >>ocurre > >> > >>>es que quiero deshabilitar el acceso por password > >> > >>y > >> > >>>llevo dos días volviendome loco y mirando > >>>documentación y no logro conseguirlo. > >>>La idea es que si la clave DSA de una máquina no > >> > >>esta > >> > >>>en el servidor, pues que no pueda logearse de > >> > >>ninguna > >> > >>>forma. > >>>Habia leido sobre una opcion de sshd_config: > >>>PasswordAuthentication no > >> > >>En principio esa es la opción, en el fichero de > >>configuración > >> > >>PasswordAuthentication no > >> > >>Pero ¿has reiniciado el servidor de ssh? > >>/etc/init.d/ssh restart > >> > >>Esto es así seguro en Madriva (y en Debian creo > que > >>también) > >> > >>Además, en Debian, por lo menos en unstable, > existe > >>otra opción que es UsePAM > >>no (para autentificación contra PAM) y esto > bloquea > >>el uso de password, > >>supongo que dejara el intercambio de llaves, eso > no > >>lo he probado... > >> > >>Saludos! > >> > >> > >>>pero esto no me funciona. > >>> > > > > > > Hola David, > > si, reinicie el servidor ssh con /etc/init.d/ssh > > restart, y al intentar conectar desde una máquina > que > > no tiene ninguna llave para ningún usuario en el > > servidor, el servidor pregunta por el password y > deja > > acceder. > > > > Si la opción es "PasswordAuthentication no", > ¿porque > > narices no hace ni caso? > > Puedes por favor mandarnos el nombre exacto del > archivo que modificaste? > De ser posible copia y pega la linea que has > modificado. > Envia tambien el trozo de /var/log/syslog|messages > en el que figure el > reinicio de ssh.
Las claves de la maquina que tiene permiso para acceder al servidor estan en el archivo /home/xaria/.ssh/authorized_keys2 Aqui adjunto el archivo /etc/ssh/sshd_config Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 768 SyslogFacility AUTH LogLevel INFO LoginGraceTime 600 PermitRootLogin no AllowUsers xaria StrictModes yes RSAAuthentication no PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no PasswordAuthentication no X11Forwarding no X11DisplayOffset 10 PrintMotd no PrintLastLog yes KeepAlive yes UseLogin no MaxStartups 10:30:60 Subsystem sftp /usr/lib/sftp-server UsePAM yes Más que mandar el trozo de syslog|message donde aparece el reinicio del servicio sshd, envio trozo en el que se muestra que el sabado día 1 se apagó el servidor y hoy día 3 se ha encendido. Resultado: sshd sigue permitiendo el acceso por password Oct 1 01:29:08 Osgiliath shutdown[8186]: shutting down for system halt Oct 1 01:29:08 Osgiliath init: Switching to runlevel: 0 Oct 1 01:29:14 Osgiliath rpc.statd[1913]: Caught signal 15, un-registering and exiting. Oct 1 01:29:14 Osgiliath kernel: Kernel logging (proc) stopped. Oct 1 01:29:14 Osgiliath kernel: Kernel log daemon terminating. Oct 1 01:29:14 Osgiliath exiting on signal 15 Oct 3 07:02:05 Osgiliath syslogd 1.4.1#17: restart. Oct 3 07:02:05 Osgiliath kernel: klogd 1.4.1#17, log source = /proc/kmsg started. Oct 3 07:02:05 Osgiliath kernel: Inspecting /boot/System.map-2.6.8-2-386 ______________________________________________ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]