El Jueves, 14 de Septiembre de 2006 02:52, Hanlle Nicolas escribió: > ok estuve leyendo un poco pero no se si es en el ssh_config o en el > sshd_config. Les voy a decir la verdad y es que me da miedo moverle la > configuracion del ssh porque no tengo acceso directo a mi servidor. > Como dije antes son 3 servidores dedicados, si me quedo sin acceso ssh > tengo que pagarles a los del datacenter para que me reconfiguren el > servidor. > > De todas maneras esto huele a muchas pruebas asi que habilitare un > servidor telnet por si las moscas, pero si me pudieran ayudar acerca > de como habilitar el acceso por pub-key solo a travez de una o dos ips > les agradeceria.
Hola. Claro que te ayudamos, pero con la condición de que no hagas top-posting y que vuelvas a crear la pregunta detallada de tu problema desde cero en un hilo nuevo, porque este hilo es muy largo y ya no sé ni de qué va. ;) Lo del ssh por clave está chupao, ya lo verás. Hasta ahora. > El 13/09/06, Angel Claudio Alvarez<[EMAIL PROTECTED]> escribió: > > El mié, 13-09-2006 a las 18:18 -0500, Hanlle Nicolas escribió: > > > a ver si entendi, si genere una key con la clave de paso > > > "pedrosaltapoco" puedo hacer esto: > > > > > > #ssh-agent pedrosaltapoco > > > #ssh [EMAIL PROTECTED] > > > > > > y no me pedira clave de paso? > > > > POR FAVOR LAS RESPUESTAS SOLO A LA LISTA (NO A MI EN FORMA PRIVADA Y CON > > COPIA A LA LISTA) > > Gracias > > > > leiste la pagina de manual??? > > man ssh-agent > > http://www.debian.org/devel/passwordlessssh.es.html > > > > > no hay forma de mas bien limitar el acceso por key a una sola ip? eso > > > se me hace mas seguro. > > > > Si pero eso se hace en el servidor > > man ssh > > > > > El 13/09/06, Angel Claudio Alvarez<[EMAIL PROTECTED]> escribió: > > > > El mié, 13-09-2006 a las 20:06 +0200, Iñaki escribió: > > > > > El Miércoles, 13 de Septiembre de 2006 17:42, Ricardo Frydman > > > > > Eureka! > > > > > > > > > > escribió: > > > > > > > > > Podrias ampliar un poco el concepto de "generar claves sin > > > > > > > > > clave"? > > > > > > > > > > > > > > > > Supongo que se refiere a generar claves con frase de paso > > > > > > > > nula. > > > > > > > > > > > > > > Exacto, ejecutas keygen y cuando te pide una clave no escribes > > > > > > > nada y pulsas intro > > > > > > > > > > > > Gracias por aclararmelo; es lo que me temia. > > > > > > > > > > > > Eso seria algo asi como tener una puerta, pero siempre abierta y > > > > > > sin llaves. > > > > > > > > > > Si pones frase de paso a la clave, ¿qué ventaja tiene sobre usar > > > > > login con contraseña? > > > > > > > > > > En temas de seguridad no creo que haya diferencia, ya que cuando un > > > > > servidor pide el login vía SSH esa comunicación se hace encriptada > > > > > de igual forma que si el usuario se loguea mediante clave pública. > > > > > Me imagino que el servidor SSH generará dinámicamente una clave > > > > > simétrica de sesión exactamente igual para ambos casos. > > > > > > > > > > Si creamos un sistema de backup de un ordenador a otro puede ser > > > > > muy interesante generar clave sin frase de paso para que los script > > > > > del backup puedan hacer un "scp" y demás comandos SSH sin necesidad > > > > > de intervención del usuario. > > > > > > > > > > ¿Tal vez me deje algo importante? > > > > > > > > si > > > > ssh-agent ( Podes utilizar "frases de paso" y logearte en forma > > > > segura y automatica) > > > > > > > > > > > > > > > > > > > > -- > > > > Angel Claudio Alvarez > > > > Usuario Linux Registrado 143466 > > > > GPG Public Key en http://pgp.mit.edu > > > > key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 > > > > -- > > Angel Claudio Alvarez > > Usuario Linux Registrado 143466 > > GPG Public Key en http://pgp.mit.edu > > key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 -- Iñaki
