Re: Par de llaves ssh
El sáb, 02-10-2010 a las 22:04 -0300, Juan Pablo Alesandri escribió: La pregunta que hago es: por mas que genere el par de llaves ssh, existe alguna forma de tener que poner SI o Si una contraseña al momento de conectarme??? No me queda bien en claro el concepto y segun lo que interpreto, la generacion de una clave publica y privada me permite ingresar ya sea al servidor o al router SIN pedirme una contraseña para acceder. Puedes estar tranquilo. Si está instalado sshd en el sistema a acceder y ssh en el cliente, simplemente cada vez que quieras acceder al sistema remoto te va a pedir la clave del usuario al que quiereas acceder. Un paso más allá es que generes ese par de claves y configures a propósito el ssh para que use ese par de claves para acceder sin contraseña. Aún así, al generar el par de claves puedes hacer que la clave privada quede cifrada con un password. De esa manera, cada vez que intentes acceder al sistema remoto te pedirá el password usado para cifrar la clave privada. Un saludo JulHer signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: Par de llaves ssh
El dom, 03-10-2010 a las 10:17 +0200, Julio escribió: El sáb, 02-10-2010 a las 22:04 -0300, Juan Pablo Alesandri escribió: La pregunta que hago es: por mas que genere el par de llaves ssh, existe alguna forma de tener que poner SI o Si una contraseña al momento de conectarme??? No me queda bien en claro el concepto y segun lo que interpreto, la generacion de una clave publica y privada me permite ingresar ya sea al servidor o al router SIN pedirme una contraseña para acceder. Puedes estar tranquilo. Si está instalado sshd en el sistema a acceder y ssh en el cliente, simplemente cada vez que quieras acceder al sistema remoto te va a pedir la clave del usuario al que quiereas acceder. Un paso más allá es que generes ese par de claves y configures a propósito el ssh para que use ese par de claves para acceder sin contraseña. Aún así, al generar el par de claves puedes hacer que la clave privada quede cifrada con un password. De esa manera, cada vez que intentes acceder al sistema remoto te pedirá el password usado para cifrar la clave privada. Muchas gracias por tu respuesta Julio. El proceso de cifrar la clave privada se realiza en el momento de generacion del par de claves, es asi?? Y otra consulta: cuando me conecte al servidor via ssh me pedira la contraseña del usuario que se conecta( como lo vengo haciendo hasta ahora) y ademas la clave para descifrar la clave privada??? Es esto lo que me explicaba en el ultimo parrafo de tu respuesta? Nuevamente muchas gracias -- Saludos Juan Pablo Alesandri GNU/Linux Registered User:#333844 GnuPG Public Key ID: 8A2B7F96 --- signature.asc Description: Esto es una parte de mensaje firmado digitalmente
Re: Par de llaves ssh
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 03/10/10 11:42, Juan Pablo Alesandri escribió: Muchas gracias por tu respuesta Julio. El proceso de cifrar la clave privada se realiza en el momento de generacion del par de claves, es asi?? Por regla general, sí. Genera 2 claves (una privada, y otra pública, que la puedes integrar en tu sistema). Y otra consulta: cuando me conecte al servidor via ssh me pedira la contraseña del usuario que se conecta( como lo vengo haciendo hasta ahora) y ademas la clave para descifrar la clave privada??? Es esto lo que me explicaba en el ultimo parrafo de tu respuesta? Del usuario del servidor es la contraseña dada en ese servidor. No en tu local. Es diferente. En cuanto a la clave privada, ya es propia del servidor, que no te atañe, ya que, es la misma que tienes para descifrar en el momento de la entrada a la sesión del SSH. - -- Slds. de Santiago José López Borrazás. -BEGIN PGP SIGNATURE- iQIVAwUBTKhSMIFZAuZYtJmMAQrBCQ//XTP286AknsV6DoFkAX/2T29n8J8zKn63 QEs2uH363Io1ZGEwlMZvNg+jadC8EhckFFitY8gdi1aVB811pdz+c3QreS0DPa/Z 0zTBUWUElfUkrT9Ht9lTO+S56ljo6t2jpn3q32jqDjy62om9LkcjYeolJ5ULuTjH X/mNEZuqhJcxdQCn4B6MNWRprTTpoD5dzLIqF7/PJGRrOZakydAfU/POSx85YDlJ 101uQ0UOzGLSWksRlwz3umsM9hx6dt9pAn6geb446Oo8unr9KxuMyZwlpaevedT8 1tfNxdaaOWJKoVR6efEl2Jz1BAic+Uhv7BgLGIYaukckJxJMzGWjCcUT2M5ej61P thhJF+WN2hI9o5nhMIgAu6PfEvv1biFm6hlA4FWcdLASQjaQAqDtZlseG2NS+Lob SU1pbAqSCG8tXeSZAts8CRD2gnKjqj/67NtNRAQAggQMufv9xnanuE/PG4Eu1xLE Sf7uAJWJs07+7oYPtGkxTgzpCoa8C6jHgiVmD5VnFIKzNqAIKTGilfg9Gi+EwT6d tTCpYzZVRfCrYIUcHVYzhBpdvyvCt/gX9dkHzz2WW1GHdQIzNqSU0Ji18qKcwS1O d+nMkl52x9fRUDWymramuF8iF2wmm7vmPx1u3+Ck0HIl+IbKQ2KHclHWkD2a75Sn HPv/b5V4vPI= =oF1u -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ca85230.1050...@sjlopezb.yahoo.es
Re: Par de llaves ssh
El dom, 03-10-2010 a las 06:42 -0300, Juan Pablo Alesandri escribió: Muchas gracias por tu respuesta Julio. El proceso de cifrar la clave privada se realiza en el momento de generacion del par de claves, es asi?? Eso es. Cuando las generes te saldrá algo como esto: Enter passphrase (empty for no passphrase): Si le das una clave, pues cifra la clave privada con esa clave. En caso contrario no se cifra la clave privada. Y otra consulta: cuando me conecte al servidor via ssh me pedira la contraseña del usuario que se conecta( como lo vengo haciendo hasta ahora) y ademas la clave para descifrar la clave privada??? Es esto lo que me explicaba en el ultimo parrafo de tu respuesta? Depende. Si el sistema al que te conectas está configurado para usar ese par de claves, lo único que se te pedirá es la clave para descrifrar la clave privada. Si no está configurado para ello entonces te pedirá la clave del usuario al que te quieres conectar. En estos enlaces tienes como se configura: http://www.bulma.net/body.phtml?nIdNoticia=1722 http://enrique.barbeito.org/blog/ssh-sin-contrasena/ Un saludo JulHer signature.asc Description: Esta parte del mensaje está firmada digitalmente
Re: Par de llaves ssh
Y otra consulta: cuando me conecte al servidor via ssh me pedira la contraseña del usuario que se conecta( como lo vengo haciendo hasta ahora) y ademas la clave para descifrar la clave privada??? Es esto lo que me explicaba en el ultimo parrafo de tu respuesta? Del usuario del servidor es la contraseña dada en ese servidor. No en tu local. Es diferente. En cuanto a la clave privada, ya es propia del servidor, que no te atañe, ya que, es la misma que tienes para descifrar en el momento de la entrada a la sesión del SSH. Gracias Santiago. Te pido disculpas pero no comprendi esto ultimo. La llave publica es la que debe estar en el archivo authorized_keys del servidor y la privada en el equipo desde el que me conecto al servidor. Cuando monte el servidor, cree una cuenta de usuario con su respectiva clave(1), luego instale ssh y actualmente accedo remotamente via ssh con la clave de usuario generada en (1). Ahora, cuando genere el par de claves ssh me va a pedir una clave(2) para encriptar la llave privada. Lo que no me queda muy claro es la relacion que existe entre la clave (1) y la clave (2) al momento de conectarme remotamente al servidor via ssh. Gracias! -- Saludos Juan Pablo Alesandri GNU/Linux Registered User:#333844 GnuPG Public Key ID: 8A2B7F96 --- signature.asc Description: Esto es una parte de mensaje firmado digitalmente
Re: Par de llaves ssh
El dom, 03-10-2010 a las 12:01 +0200, Julio escribió: El dom, 03-10-2010 a las 06:42 -0300, Juan Pablo Alesandri escribió: Muchas gracias por tu respuesta Julio. El proceso de cifrar la clave privada se realiza en el momento de generacion del par de claves, es asi?? Eso es. Cuando las generes te saldrá algo como esto: Enter passphrase (empty for no passphrase): Si le das una clave, pues cifra la clave privada con esa clave. En caso contrario no se cifra la clave privada. Y otra consulta: cuando me conecte al servidor via ssh me pedira la contraseña del usuario que se conecta( como lo vengo haciendo hasta ahora) y ademas la clave para descifrar la clave privada??? Es esto lo que me explicaba en el ultimo parrafo de tu respuesta? Depende. Si el sistema al que te conectas está configurado para usar ese par de claves, lo único que se te pedirá es la clave para descrifrar la clave privada. Si no está configurado para ello entonces te pedirá la clave del usuario al que te quieres conectar. En estos enlaces tienes como se configura: http://www.bulma.net/body.phtml?nIdNoticia=1722 http://enrique.barbeito.org/blog/ssh-sin-contrasena/ Gracias Julio!!! tu explicacion ha sido clarisima! Ahora le dare una leida a los links que me pasaste Un abrazo -- Saludos Juan Pablo Alesandri GNU/Linux Registered User:#333844 GnuPG Public Key ID: 8A2B7F96 --- signature.asc Description: Esto es una parte de mensaje firmado digitalmente
Re: Par de llaves ssh
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 03/10/10 12:06, Juan Pablo Alesandri escribió: Me has mandado tanto a la lista, como al privado. Veamos. Gracias Santiago. Te pido disculpas pero no comprendi esto ultimo. La llave publica es la que debe estar en el archivo authorized_keys del servidor y la privada en el equipo desde el que me conecto al servidor. Cuando monte el servidor, cree una cuenta de usuario con su respectiva clave(1), luego instale ssh y actualmente accedo remotamente via ssh con la clave de usuario generada en (1). El authorized_keys, es un archivo que te permite la entrada, que ante esto, pienso que te permite hacerlo sin pedirte la clave de acceso directamente. Ahora, cuando genere el par de claves ssh me va a pedir una clave(2) para encriptar la llave privada. Una es pública, ya lo he dicho. Y la otra, es privada. La pública (authorized_keys), es la que te permite la entrada. Aún así, recuerdo hace tiempo, que se puede indicar al cliente que se recoja del servidor la parte de la clave que tienes del servidor para entrar directamente, sin pedir clave. A esto, me refería, que es un tema que hay que mirarlo. Recuerdo, que se puede hacer con e parámetro '-f', si mal no lo recuerde (o con el parámetro '-m'). Creo que hay otra forma. Lo que no me queda muy claro es la relacion que existe entre la clave (1) y la clave (2) al momento de conectarme remotamente al servidor via ssh. En este caso, la password del servidor de tu usuario, más la frase de paso del servidor generado. ¿No es así? Date cuenta, que estoy mirando ahora mismo, en los manuales, y vienen así ahora. Gracias! De nada. - -- Slds. de Santiago José López Borrazás. -BEGIN PGP SIGNATURE- iQIVAwUBTKhYPoFZAuZYtJmMAQp7nRAArXwbSnCazScKp67InUfKXrVxdRpcmaM3 /bshtuUay8jxvjgBXyRg4naZ9+Vcy3WonMGMGFKqBwHQckEjrZbjIvlyTBqTXd3K rAU9xbrjTJarAXh+YuLswVXaId9TTUaZZEWhAVhIdCeog6QX7jCUmhUTUFWs9XFt 0WpI7D8prtjpwh0+6gf7de7X0Ys51EYzFjazaGvk57r1+340T5MHhiqVCaLtPqz3 +05yoz0snQv9k1ykwugIdtWOVw9ei8sJLxGYnY7Zqe6wbCTAtjThuky0dJ1epvms G+14XK/pPoOKHjuJptlhP2916IDc22tooniE+qsVYAhaL0W+BWoCsxoqpTH4+Sb0 dY1Vx/nfIqY9BoLZMAQ3a4UhO35eoJPWBBu0iBE5AKn+Vhisk254LJsykrrAVf88 GwOpNzU7UwD3HyBgmSLEmuwvjMhkL4m5r0Vzj0KhT5tf96+TovXnqibP5KAh6Ydv 1b2zTsosvYsMukWb+sEg1qPmhOwVR4tPZXNiBRhEgbOP4pxEfDdJayxk7Mw5oF6S nMH6kDS0fTb2fnccf3b8Kz5+SaZ4YgkzcBv8U2mkWGah/o8y2PpqLVMJNwGn+oHA Yh+BeIFDhBL4FhCH2PbIKbbLQrztDS3GddM19SYNqjY3wZjZTbzyZ5HWG+NNLngz POxTrOp2eT4= =6YGh -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ca8583e.30...@sjlopezb.yahoo.es
Re: Par de llaves ssh
El Sat, 02 Oct 2010 22:04:54 -0300, Juan Pablo Alesandri escribió: (...) La pregunta que hago es: por mas que genere el par de llaves ssh, existe alguna forma de tener que poner SI o Si una contraseña al momento de conectarme??? No me queda bien en claro el concepto y segun lo que interpreto, la generacion de una clave publica y privada me permite ingresar ya sea al servidor o al router SIN pedirme una contraseña para acceder. El hecho de no poner la contraseña también se puede ver como una medida de seguridad, aunque pueda parecer raro. Por ejemplo, para evitar un sniffer de teclado, cámaras de seguridad que te puedan estar grabando o sencillamente que alguien te vea teclear la contraseña. Básicamente, el sistema que comentas funciona de la siguiente manera: 1/ Generas un par de claves (pública y privada) sin contraseña 2/ Copias la clave pública en el equipo al que quieres conectar vía remota 3/ Añades el contenido de la clave pública en el archivo authorized_keys del servidor sshd Y cuando conectes al servidor vía ssh no te pedirá ninguna contraseña y sólo te permitirá el acceso desde el equipo que contenga la pareja de clave correspondiente, denegando el acceso al resto o solicitando la contraseña correspondiente, según la configuración. ¿Finalidad? Generalmente se utiliza para automatizar tareas que tienes que ejecutar en remoto. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.10.03.11.32...@gmail.com
Re: Par de llaves ssh
El dom, 03-10-2010 a las 07:12 -0300, Juan Pablo Alesandri escribió: El dom, 03-10-2010 a las 12:01 +0200, Julio escribió: El dom, 03-10-2010 a las 06:42 -0300, Juan Pablo Alesandri escribió: Muchas gracias por tu respuesta Julio. El proceso de cifrar la clave privada se realiza en el momento de generacion del par de claves, es asi?? Eso es. Cuando las generes te saldrá algo como esto: Enter passphrase (empty for no passphrase): Si le das una clave, pues cifra la clave privada con esa clave. En caso contrario no se cifra la clave privada. Y otra consulta: cuando me conecte al servidor via ssh me pedira la contraseña del usuario que se conecta( como lo vengo haciendo hasta ahora) y ademas la clave para descifrar la clave privada??? Es esto lo que me explicaba en el ultimo parrafo de tu respuesta? Depende. Si el sistema al que te conectas está configurado para usar ese par de claves, lo único que se te pedirá es la clave para descrifrar la clave privada. Si no está configurado para ello entonces te pedirá la clave del usuario al que te quieres conectar. En estos enlaces tienes como se configura: http://www.bulma.net/body.phtml?nIdNoticia=1722 http://enrique.barbeito.org/blog/ssh-sin-contrasena/ Gracias Julio!!! tu explicacion ha sido clarisima! Ahora le dare una leida a los links que me pasaste Un abrazo Creo que otra alternativa para lo que buscas te la brinda «ssh-agent», así que te recomiendo incluir en esa lectura el: «man ssh-agent». :-) Saludos y buen día -- Fernando C. Estrada -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1286125083.5146.23.ca...@erinn.soapros.com