Hola a tod@s, estoy realizando conexiones SSH (sftp) con servidores externos utilizando archivos de claves. Estas conexiones las puede realizar cualquier usuario de un determinado departamento. En lugar de configurar las conexiones por usuario (~/.ssh/config), he definido una configuración a nivel de sistema (etc/ssh_config).
Como la clave privada la tienen que compartir entre todos, la hemos ubicado en una carpeta con autorizaciones sólo al grupo de usuarios. Por requerimientos de ssh, la clave privada tiene que ser de lectura (*R). Todo funciona correctamente. Sin embargo, tengo dos problemas: 1. La carpeta donde está la clave privada es accesible por SMB desde Windows. Esto se puede solucionar ubicando el directorio en un lugar no accesible. 2. Si el usuario es avispado, podría localizar y acceder al directorio donde está la clave y podría copiarla (autorización *R) a otro directorio o enviarla a otro sitio por FTP (por ejemplo). He rebuscado en la documentación de OpenSSH, en la de IBM y en Internet en general para ver si es posible permitir que los comandos ssh puedan leer el archivo de clave pero el usuario por su cuenta NO pueda copiarlo de ninguna de las formas. ¿Es posible lo que quiero? ¿O es imposible? Saludos y gracias por vuestro comentarios, Javier Mora
____________________________________________________ �nete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 � Publicaciones Help400, S.L.
