Re: SSH con claves publica y privadas RSA
El sáb, 06-08-2005 a las 22:02 -0300, Alejandro Kurchis escribió: Hola a los tres compañeros que me respondieron, les agradezco su ayuda. De todos saque algo para chequear como los permisos, la generacion de claves RSA, etcpero asi y todo no hay caso, no puedo entrar con el par de claves RSA, sino que luego de ejecutar el cliente ssh me sigue mostrando el Server Host's Key y luego me pide por el login. Con esto significaria que el sshd_config default de Debian no andaria en ppio. sino que habria que editar algunas lineas.. No es asi, el sshd_config de Debian acepta por default claves rsa, lo hago todo el tiempo y jamas tuve que modificar el sshd_config ( en esa seccion) Ademas mi cliente es un Putty sobre W2Kpero eso no importaria dado que el server no me habilita en ningun momento para la transaccion de claves RSA. Por eso, les pido si son tan amables, que me alegren este sabado a la noche y me pasen el sshd_config de su Linux para copiarlo exactamente igual y ver que me pasa. no hace falta, desinstala (con purge) y reinstala ssh Les agradezco mucho, un abrazo. A.K. - Original Message - From: max [EMAIL PROTECTED] To: Alejandro Kurchis [EMAIL PROTECTED] Cc: Debian Lista debian-user-spanish@lists.debian.org Sent: Saturday, August 06, 2005 9:15 PM Subject: Re: SSH con claves publica y privadas RSA bueno te explico como hago yo bajo debian o OSX maquina1 usuario max max$ ssh-keygen -t dsa apreto enter unas veces y no le pongo niunguna passphrase max$ cd .ssh max$ ssh-copy-id -i id__dsa.pub [EMAIL PROTECTED] * contesta yes para añadir el usuario a los know_hosts * pon la contraseña del usuario de la maquina 2 ahora puedes entrar en la maquina remota sin contraseña. Puedes hacer esto incluso con root ( se dice que no es muy perigloso, pero azlo solo si la red es segura) ciao MaX Alejandro Kurchis wrote: Tengo un Linux con el servicio SSH arriba, y segui un par de tutoriales para configurarlo para loguearme con claves publica/privada RSA, pero no logro entrar al server usandolas. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.338 / Virus Database: 267.10.1/64 - Release Date: 04/08/2005 -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 signature.asc Description: This is a digitally signed message part
SSH con claves publica y privadas RSA
Tengo un Linux con el servicio SSH arriba, y segui un par de tutoriales para configurarlo para loguearme con claves publica/privada RSA, pero no logro entrar al server usandolas. Basicamente cree las claves en el cliente, exporte la publica y la meti en /home/my_user/.ssh/authorized_keys, edite el sshd_config impidiendo el logueo con introduccion de password y permitiendo RSAAuthentication yes, PubkeyAuthentication yes y AuthorizedKeysFile %h/.ssh/authorized_keys. (lei por ahi que RSA usa authorized_keys2...en fin, estoy mareado) Luego retarteo el ssh del server y cuando me conecto desde mi cliente no pasa nada, me muestra la host's key del server y luego de aceptar, me da opcion a meter el user. Les pido una ayuda y si es posible me envien o transcriban su /etc/ssh/sshd_config para uso con autenticacion RSA de claves publica y privada.esto creo que me resolveria el probelma al ver uno que ande bien. Mil gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH con claves publica y privadas RSA
Alejandro Kurchis wrote: Basicamente cree las claves en el cliente, exporte la publica y la meti en /home/my_user/.ssh/authorized_keys, edite el sshd_config impidiendo el logueo con introduccion de password y permitiendo RSAAuthentication yes, Intenta conectandote con ssh -v para que despliegue información extra. Como creaste el key? Lo creaste sin password? Estoy casi seguro que el sshd_config default de debian te permite conectarte utilizando los keys. PubkeyAuthentication yes y AuthorizedKeysFile %h/.ssh/authorized_keys. (lei por ahi que RSA usa authorized_keys2...en fin, estoy mareado) No, el authorized_keys2 ya no se utiliza. man ssh: $HOME/.ssh/authorized_keys Lists the public keys (RSA/DSA) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH con claves publica y privadas RSA
Hola a los tres compañeros que me respondieron, les agradezco su ayuda. De todos saque algo para chequear como los permisos, la generacion de claves RSA, etcpero asi y todo no hay caso, no puedo entrar con el par de claves RSA, sino que luego de ejecutar el cliente ssh me sigue mostrando el Server Host's Key y luego me pide por el login. Con esto significaria que el sshd_config default de Debian no andaria en ppio. sino que habria que editar algunas lineas.. Ademas mi cliente es un Putty sobre W2Kpero eso no importaria dado que el server no me habilita en ningun momento para la transaccion de claves RSA. Por eso, les pido si son tan amables, que me alegren este sabado a la noche y me pasen el sshd_config de su Linux para copiarlo exactamente igual y ver que me pasa. Les agradezco mucho, un abrazo. A.K. - Original Message - From: max [EMAIL PROTECTED] To: Alejandro Kurchis [EMAIL PROTECTED] Cc: Debian Lista debian-user-spanish@lists.debian.org Sent: Saturday, August 06, 2005 9:15 PM Subject: Re: SSH con claves publica y privadas RSA bueno te explico como hago yo bajo debian o OSX maquina1 usuario max max$ ssh-keygen -t dsa apreto enter unas veces y no le pongo niunguna passphrase max$ cd .ssh max$ ssh-copy-id -i id__dsa.pub [EMAIL PROTECTED] * contesta yes para añadir el usuario a los know_hosts * pon la contraseña del usuario de la maquina 2 ahora puedes entrar en la maquina remota sin contraseña. Puedes hacer esto incluso con root ( se dice que no es muy perigloso, pero azlo solo si la red es segura) ciao MaX Alejandro Kurchis wrote: Tengo un Linux con el servicio SSH arriba, y segui un par de tutoriales para configurarlo para loguearme con claves publica/privada RSA, pero no logro entrar al server usandolas. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.338 / Virus Database: 267.10.1/64 - Release Date: 04/08/2005 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH con claves publica y privadas RSA
bueno te explico como hago yo bajo debian o OSX maquina1 usuario max max$ ssh-keygen -t dsa apreto enter unas veces y no le pongo niunguna passphrase max$ cd .ssh max$ ssh-copy-id -i id__dsa.pub [EMAIL PROTECTED] * contesta yes para añadir el usuario a los know_hosts * pon la contraseña del usuario de la maquina 2 ahora puedes entrar en la maquina remota sin contraseña. Puedes hacer esto incluso con root ( se dice que no es muy perigloso, pero azlo solo si la red es segura) ciao MaX Alejandro Kurchis wrote: Tengo un Linux con el servicio SSH arriba, y segui un par de tutoriales para configurarlo para loguearme con claves publica/privada RSA, pero no logro entrar al server usandolas. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH con claves publica y privadas RSA
Eliminé mi nombre de usuario por USERNAME y el ip por 000.000.000.000 CLIENT es el hostname del cliente y SERVER el del servidor :) Lo cree sin passphrase a pesar de que eso NO se debe hacer. Mejor utiliza ssh-agent y/o keychain. El config file del servidor es el DEFAULT!!! abajo te lo coloqué. Las líneas que inician con *** son comentarios. --- [EMAIL PROTECTED]:$ ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/home/USERNAME/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/USERNAME/.ssh/id_dsa. Your public key has been saved in /home/USERNAME/.ssh/id_dsa.pub. The key fingerprint is: ee:c2:27:33:74:a9:f3:2f:de:ed:f4:80:0f:71:63:64 [EMAIL PROTECTED] ***Ese comando genero el key sin el passphrase (NO se debe hacer) [EMAIL PROTECTED]:$ ssh -l USERNAME 000.000.000.000 mkdir /home/USERNAME/.ssh The authenticity of host '000.000.000.000 (000.000.000.000)' can't be established. RSA key fingerprint is 13:64:f9:e6:1e:d2:8b:68:ac:9e:60:af:6c:17:a6:0d. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '000.000.000.000' (RSA) to the list of known hosts. Password: ***Cree el directorio de .ssh en el server porque no existía. No había utilizado ssh desde el servidor. Es mas, lo instale sólo para el ejemplo. [EMAIL PROTECTED]:$ scp .ssh/id_dsa.pub [EMAIL PROTECTED]:/home/USERNAME/.ssh/authorized_keys Password: id_dsa.pub 100% 600 0.6KB/s 00:00 ***Copiando el pub key al SERVIDOR [EMAIL PROTECTED]:$ ssh -l USERNAME 000.000.000.000 Linux SERVER 2.4.27-2-386 #1 Mon May 16 16:47:51 JST 2005 i686 GNU/Linux The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. You have new mail. [EMAIL PROTECTED]:~$ ***Listo, se conecto sin pedir password. Oh hasta tengo mail! :) [EMAIL PROTECTED]:~$ cat /etc/ssh/sshd_config # Package generated configuration file # See the sshd(8) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 600 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes # Change to yes to enable tunnelled clear text passwords PasswordAuthentication no # To change Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #AFSTokenPassing no #KerberosTicketCleanup no # Kerberos TGT Passing does only work with the AFS kaserver #KerberosTgtPassing yes X11Forwarding no X11DisplayOffset 10 PrintMotd no PrintLastLog yes KeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net Subsystem sftp/usr/lib/sftp-server UsePAM yes [EMAIL PROTECTED]:~$ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH con claves publica y privadas RSA
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alejandro Kurchis wrote: Ademas mi cliente es un Putty sobre W2Kpero eso no importaria dado que el server no me habilita en ningun momento para la transaccion de claves RSA. Para entrar con putty desde w2k al server ssh, debes ejecutar antes pageant (putty SSH authentication agent), es similar al ssh-agent de linux al cual agregas llaves con ssh-add. El pageant maneja la llave, la tienes que dar de alta para que la intercambie cuando te conectas a server ssh. Si no quieres que te pida el nombre de usuario en Connection - Data - Auto-login username, pues pones tu nombre. En el server en /etc/ssh/sshd_config tengo: RSAAuthentication yes PubkeyAuthentication yes Saludos, - -- Christian Frausto Bernal http://www.conocimientopractico.com http://www.conpra.com/cfrausto.gpg -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFC9YSGn9a3KM4uVGwRAg1TAJ0XSo6tStoAjUQztHQLp6QLlDhdggCeIIOq d3n/sjiSuoX6jWzFkc0IycM= =2AxQ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]