Q tal: Y si pruebas a quitar la autentificación por PAM??
UsePAM no Salud! El Lunes, 3 de Octubre de 2005 09:39, Alfonso Pinto escribió: > --- Ricardo Frydman Eureka! <[EMAIL PROTECTED]> > > escribió: > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Alfonso Pinto wrote: > > > --- David <[EMAIL PROTECTED]> escribió: > > >>Q tal: > > >> > > >>El Viernes, 30 de Septiembre de 2005 10:10, > > > > Alfonso > > > > >>Pinto escribió: > > >>>Hola, tengo una duda con ssh. El tema es el > > >> > > >>siguiente: > > >>>He configurado un servidor sshd para que varios > > >>>equipos se conecten mediante claves DSA. Esto no > > >> > > >>ha > > >> > > >>>sido ningún problema y esta funcionando. Lo que > > >> > > >>ocurre > > >> > > >>>es que quiero deshabilitar el acceso por password > > >> > > >>y > > >> > > >>>llevo dos días volviendome loco y mirando > > >>>documentación y no logro conseguirlo. > > >>>La idea es que si la clave DSA de una máquina no > > >> > > >>esta > > >> > > >>>en el servidor, pues que no pueda logearse de > > >> > > >>ninguna > > >> > > >>>forma. > > >>>Habia leido sobre una opcion de sshd_config: > > >>>PasswordAuthentication no > > >> > > >>En principio esa es la opción, en el fichero de > > >>configuración > > >> > > >>PasswordAuthentication no > > >> > > >>Pero ¿has reiniciado el servidor de ssh? > > >>/etc/init.d/ssh restart > > >> > > >>Esto es así seguro en Madriva (y en Debian creo > > > > que > > > > >>también) > > >> > > >>Además, en Debian, por lo menos en unstable, > > > > existe > > > > >>otra opción que es UsePAM > > >>no (para autentificación contra PAM) y esto > > > > bloquea > > > > >>el uso de password, > > >>supongo que dejara el intercambio de llaves, eso > > > > no > > > > >>lo he probado... > > >> > > >>Saludos! > > >> > > >>>pero esto no me funciona. > > > > > > Hola David, > > > si, reinicie el servidor ssh con /etc/init.d/ssh > > > restart, y al intentar conectar desde una máquina > > > > que > > > > > no tiene ninguna llave para ningún usuario en el > > > servidor, el servidor pregunta por el password y > > > > deja > > > > > acceder. > > > > > > Si la opción es "PasswordAuthentication no", > > > > ¿porque > > > > > narices no hace ni caso? > > > > Puedes por favor mandarnos el nombre exacto del > > archivo que modificaste? > > De ser posible copia y pega la linea que has > > modificado. > > Envia tambien el trozo de /var/log/syslog|messages > > en el que figure el > > reinicio de ssh. > > Las claves de la maquina que tiene permiso para > acceder al servidor estan en el archivo > /home/xaria/.ssh/authorized_keys2 > > Aqui adjunto el archivo /etc/ssh/sshd_config > > Port 22 > Protocol 2 > > HostKey /etc/ssh/ssh_host_rsa_key > HostKey /etc/ssh/ssh_host_dsa_key > > UsePrivilegeSeparation yes > > KeyRegenerationInterval 3600 > ServerKeyBits 768 > > SyslogFacility AUTH > LogLevel INFO > > LoginGraceTime 600 > PermitRootLogin no > AllowUsers xaria > StrictModes yes > > RSAAuthentication no > PubkeyAuthentication yes > > IgnoreRhosts yes > RhostsRSAAuthentication no > > HostbasedAuthentication no > > PermitEmptyPasswords no > > PasswordAuthentication no > > X11Forwarding no > X11DisplayOffset 10 > PrintMotd no > PrintLastLog yes > KeepAlive yes > UseLogin no > > MaxStartups 10:30:60 > > Subsystem sftp /usr/lib/sftp-server > > UsePAM yes > > Más que mandar el trozo de syslog|message donde > aparece el reinicio del servicio sshd, envio trozo en > el que se muestra que el sabado día 1 se apagó el > servidor y hoy día 3 se ha encendido. Resultado: sshd > sigue permitiendo el acceso por password > > Oct 1 01:29:08 Osgiliath shutdown[8186]: shutting > down for system halt > Oct 1 01:29:08 Osgiliath init: Switching to runlevel: > 0 > Oct 1 01:29:14 Osgiliath rpc.statd[1913]: Caught > signal 15, un-registering and exiting. > Oct 1 01:29:14 Osgiliath kernel: Kernel logging > (proc) stopped. > Oct 1 01:29:14 Osgiliath kernel: Kernel log daemon > terminating. > Oct 1 01:29:14 Osgiliath exiting on signal 15 > Oct 3 07:02:05 Osgiliath syslogd 1.4.1#17: restart. > Oct 3 07:02:05 Osgiliath kernel: klogd 1.4.1#17, log > source = /proc/kmsg started. > Oct 3 07:02:05 Osgiliath kernel: Inspecting > /boot/System.map-2.6.8-2-386 > > > > > > > ______________________________________________ > Renovamos el Correo Yahoo! > Nuevos servicios, más seguridad > http://correo.yahoo.es
