Franco Catrin L. escribió: > No me gustan los Thinkpad porque son muy cuadrados, un amigo > thinkpadiano dice que me gustan los notebooks para niñas
Son refeos los Thinkpad, es cierto. Si lo que buscas son notebooks bonitos, te puedo recomendar las lineas de Apple ... incluso tienen unos modelos rosados y celestes que te pueden interesar! -- Alvaro Herrera http://www.amazon.com/gp/registry/5ZYLFMCVHXC "¿Que diferencia tiene para los muertos, los huérfanos, y aquellos que han perdido su hogar, si la loca destrucción ha sido realizada bajo el nombre del totalitarismo o del santo nombre de la libertad y la democracia?" (Gandhi) From [EMAIL PROTECTED] Mon Jan 21 15:15:53 2008 From: [EMAIL PROTECTED] (Victor Hugo dos Santos) Date: Mon Jan 21 15:19:07 2008 Subject: expiracion de las contrasenas para ssh pero no para scp/sftp Message-ID: <[EMAIL PROTECTED]> Senores buenas tardes. tengo algunos clientes que se conectan a un servidor para transferir archivos !!! lo hacen desde windows con un mini-aplicativo que utiliza rsync + llaves rsa para autentificar se contra el servidor !!! el tema, es que tengo los usuarios centralizados en un servidor LDAP y ahora sus contraseñas se expiraron (tienen 90 días para cambiar la contraseña) y el sistema ya no se autentifica contra el servidor, este es el mensaje que sale en los registros: ************************* [EMAIL PROTECTED]:~$ scp -v 127.0.0.1:/tmp/vhs1 /tmp/vhs1 Executing: program /usr/bin/ssh host 127.0.0.1, user (unspecified), command scp -v -f /tmp/vhs1 OpenSSH_4.3p2 Debian-9, OpenSSL 0.9.8c 05 Sep 2006 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 127.0.0.1 [127.0.0.1] port 22. debug1: Connection established. debug1: identity file /home/dalcahue/.ssh/identity type -1 debug1: identity file /home/dalcahue/.ssh/id_rsa type 1 debug1: identity file /home/dalcahue/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-9 debug1: match: OpenSSH_4.3p2 Debian-9 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_4.3p2 Debian-9 debug1: An invalid name was supplied Configuration file does not specify default realm debug1: An invalid name was supplied A parameter was malformed Validation error debug1: An invalid name was supplied Configuration file does not specify default realm debug1: An invalid name was supplied A parameter was malformed Validation error debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '127.0.0.1' is known and matches the RSA host key. debug1: Found key in /home/dalcahue/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /home/dalcahue/.ssh/identity debug1: Offering public key: /home/dalcahue/.ssh/id_rsa debug1: Server accepts key: pkalg ssh-rsa blen 149 debug1: read PEM private key done: type RSA debug1: Authentication succeeded (publickey). debug1: channel 0: new [client-session] debug1: Entering interactive session. debug1: Sending environment. debug1: Sending command: scp -v -f /tmp/vhs1 debug1: client_input_channel_req: channel 0 rtype exit-status reply 0 WARNING: Your password has expired. Password change required but no TTY available. debug1: channel 0: free: client-session, nchannels 1 ********************** como se puede observar en las ultimas lineas... el error es que la contraseña has expirado (asi lo tenemos configurado).. pero quería que cuando se conectara por rsync/scp/sftp + RSA.. no se considerara las fechas de caducidad de las contraseñas en shadow. o sea.. se me conecto por ssh + claves y/o password.. entonces se verifique las configuraciones de shadow. cuando me conecte por algún medio de transferencia de archivos + rsa.. entonces que ignore los valores que están en el shadow y permita el acceso. se entiende ??? salu2 y gracias -- -- Victor Hugo dos Santos Linux Counter #224399
