Re: autentificar sin password y con certificado rsa
2009/9/10 Ricardo Utreras rutre...@sigma.cl De: Arturo Mardones kata...@gmail.com Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Fecha: 09-09-2009 18:10 Asunto: autentificar sin password y con certificado rsa Enviado por: linux-boun...@listas.inf.utfsm.cl Hola a todos, No entiendo que pasa, tengo un centos cliente, q se conecta via vpn a un servidor y necesito que una app se conecte por ssh hacia el servidor desde mi cliente, entonces quiero que se autentifique con certificado, entonces hago un ssh-keygen -t rsa despues un ssh-copy-id mi archivo.pub usua...@servidor y despues que hago un ssh usua...@servidor me pregunta igual la clave Que me falta...?? ya estoy entero mareado ja! Gracias! -- http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl Arturo: Si te vas a conectar como root al destino, debes copiar el certificado publico que generaste como /root/.ssh/authorized_keys Si te vas a conectar como otro usuario en el /etc/ssh/sshd_config (o el archivo de configuracion ad-doc del destino) la opción StrictModes debe estar configurada a no Saludos! -- Atentamente, Hola Ricardo, No estoy conectandome como root, pienso que es demasiado mala idea. Vi el man de ssh y dice que el strictMode es para que chequee la pertenencia de los archivos del home del usuario antes de aceptar la conexión, que tiene de malo esto?? provoca algun problema? Gracias desde ya por el dato. Saludos!!! Ricardo Utreras Estrella Ingeniero de Proyectos SIGMA S.A. Fono +56 (02)3646838 / Fax +56 (02)3646888 -- http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl
Re: autentificar sin password y con certificado rsa
Arturo Mardones escribió: No estoy conectandome como root, pienso que es demasiado mala idea. Vi el man de ssh y dice que el strictMode es para que chequee la pertenencia de los archivos del home del usuario antes de aceptar la conexión, que tiene de malo esto?? provoca algun problema? Conectarse como root no es necesariamente tan mala idea ... me acuerdo que había unos ataques al protocolo SSH que permitían al atacante adivinar una password que tipeabas en la conexión encriptada, por el simple mecanismo de medir los tiempos entre el paquete de cada letra que ibas tipeando. Así que si te vas a conectar con un usuario común y corriente y luego cambiarte a root tipeando la password, eres más vulnerable que si te conectas directamente como root con la llave SSH (pero obviamente no debe permitirse la conexión usando password). Claro que si lo que quieres es trabajar con un usuario común y corriente, no tendría sentido conectarse como root. -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J Tulio: oh, para qué servirá este boton, Juan Carlos? Policarpo: No, aléjense, no toquen la consola! Juan Carlos: Lo apretaré una y otra vez.
Re: autentificar sin password y con certificado rsa
De: Arturo Mardones kata...@gmail.com Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Fecha: 11-09-2009 08:50 Asunto: Re: autentificar sin password y con certificado rsa Enviado por: linux-boun...@listas.inf.utfsm.cl 2009/9/10 Ricardo Utreras rutre...@sigma.cl De: Arturo Mardones kata...@gmail.com Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Fecha: 09-09-2009 18:10 Asunto: autentificar sin password y con certificado rsa Enviado por: linux-boun...@listas.inf.utfsm.cl Hola a todos, No entiendo que pasa, tengo un centos cliente, q se conecta via vpn a un servidor y necesito que una app se conecte por ssh hacia el servidor desde mi cliente, entonces quiero que se autentifique con certificado, entonces hago un ssh-keygen -t rsa despues un ssh-copy-id mi archivo.pub usua...@servidor y despues que hago un ssh usua...@servidor me pregunta igual la clave Que me falta...?? ya estoy entero mareado ja! Gracias! -- http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl Arturo: Si te vas a conectar como root al destino, debes copiar el certificado publico que generaste como /root/.ssh/authorized_keys Si te vas a conectar como otro usuario en el /etc/ssh/sshd_config (o el archivo de configuracion ad-doc del destino) la opción StrictModes debe estar configurada a no Saludos! -- Atentamente, Hola Ricardo, No estoy conectandome como root, pienso que es demasiado mala idea. Vi el man de ssh y dice que el strictMode es para que chequee la pertenencia de los archivos del home del usuario antes de aceptar la conexión, que tiene de malo esto?? provoca algun problema? Gracias desde ya por el dato. Saludos!!! Ricardo Utreras Estrella Ingeniero de Proyectos SIGMA S.A. Fono +56 (02)3646838 / Fax +56 (02)3646888 -- http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl Te comentaba el tip, porque entre maquinas ESX fue la unica manera de que me funcionara. Saludos! -- Atentamente, Ricardo Utreras Estrella Ingeniero de Proyectos SIGMA S.A. Fono +56 (02)3646838 / Fax +56 (02)3646888
Re: autentificar sin password y con certificado rsa
2009/9/9 Mauricio Vergara Ereche m...@nic.cl On Wednesday 09 September 2009 18:04:52 Arturo Mardones wrote: Hola a todos, No entiendo que pasa, tengo un centos cliente, q se conecta via vpn a un servidor y necesito que una app se conecte por ssh hacia el servidor desde mi cliente, entonces quiero que se autentifique con certificado, entonces hago un ssh-keygen -t rsa despues un ssh-copy-id mi archivo.pub usua...@servidor y despues que hago un ssh usua...@servidor me pregunta igual la clave Que me falta...?? ya estoy entero mareado ja! Revisa los permisos del directorio .ssh y verifica que lo que copiaste está en authorized_keys Si no es nada de eso, ejecuta un ssh -v para tener más info sobre la cual debuggear bingo!!! esto era... ayer despues de mandar el email le pedi a un compañero que viera q era... y se percato de los permisos... Es necesario colocar permisos 700 al directorio .ssh y 600 al authorized_keys, ja! yo no veia estaba muy mareado. Gracias a todos por sus respuestas.
Re: autentificar sin password y con certificado rsa
On Jue 10 Sep 2009 00:33:06 Aldrin Martoq escribió: 2009/9/9 Arturo Mardones kata...@gmail.com: No entiendo que pasa, tengo un centos cliente, q se conecta via vpn a un servidor y necesito que una app se conecte por ssh hacia el servidor desde mi cliente, entonces quiero que se autentifique con certificado, entonces hago un ssh-keygen -t rsa despues un ssh-copy-id mi archivo.pub usua...@servidor ¡Ohhh gracias! no tenía idea de ssh-copy-id. Siempre había copiado a mano y con errores... y despues que hago un ssh usua...@servidor me pregunta igual la clave Que me falta...?? ya estoy entero mareado ja! Parece que ssh-copy-id hace bien la pega, yo miraría el log del servidor pues ahí debe estar la causa. Mirando sshd_config(5), puede ser que tengas PubKeyAuthentication y/o RSAAuthentication desactivado. No me parece la gran maravilla ese script. Yo tuve que preparar una conexion sin contraseña en una maquina virtual con conexion en modo NAT, por lo cual debi asignarle otro puerto y no encontré modo de pasar eso como parametro al ssh-copy-id, menos mal encontré este comando: cat ~/.ssh/id_rsa.pub | ssh -p puerto usuario@host cat ~/.ssh/authorized_keys -- Atentamente, Gonzalo Díaz Cruz http://blog.gon.cl/ http://twitter.com/sir_gon signature.asc Description: This is a digitally signed message part.
Re: autentificar sin password y con certificado rsa
De: Arturo Mardones kata...@gmail.com Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Fecha: 09-09-2009 18:10 Asunto: autentificar sin password y con certificado rsa Enviado por: linux-boun...@listas.inf.utfsm.cl Hola a todos, No entiendo que pasa, tengo un centos cliente, q se conecta via vpn a un servidor y necesito que una app se conecte por ssh hacia el servidor desde mi cliente, entonces quiero que se autentifique con certificado, entonces hago un ssh-keygen -t rsa despues un ssh-copy-id mi archivo.pub usua...@servidor y despues que hago un ssh usua...@servidor me pregunta igual la clave Que me falta...?? ya estoy entero mareado ja! Gracias! -- http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl Arturo: Si te vas a conectar como root al destino, debes copiar el certificado publico que generaste como /root/.ssh/authorized_keys Si te vas a conectar como otro usuario en el /etc/ssh/sshd_config (o el archivo de configuracion ad-doc del destino) la opción StrictModes debe estar configurada a no Saludos! -- Atentamente, Ricardo Utreras Estrella Ingeniero de Proyectos SIGMA S.A. Fono +56 (02)3646838 / Fax +56 (02)3646888
Re: autentificar sin password y con certificado rsa
Que me falta...?? ya estoy entero mareado ja! Gracias! hosts.allow ?
Re: autentificar sin password y con certificado rsa
2009/9/9 Juan Flores jfloresliz...@gmail.com: Que me falta...?? ya estoy entero mareado ja! Gracias! hosts.allow ? no lo he probado, pero miraste habilitar las opciones que estan en el archivo de sshd_config ? (en el caso de redhat like) algun mensaje en el log de mensajes?... tal vez no encuentre el archivo de llave, porque no lo mapea.. y se podria definir en el archivo de configuracion del demonio. ... son ideas, no lo he probado, lo tengo con llave DSA y me funciona bien. Creo que si fuera host.allow, ni siquiera preguntaria usuario/clave Saludos -- Miguel
Re: autentificar sin password y con certificado rsa
On Wednesday 09 September 2009 18:04:52 Arturo Mardones wrote: Hola a todos, No entiendo que pasa, tengo un centos cliente, q se conecta via vpn a un servidor y necesito que una app se conecte por ssh hacia el servidor desde mi cliente, entonces quiero que se autentifique con certificado, entonces hago un ssh-keygen -t rsa despues un ssh-copy-id mi archivo.pub usua...@servidor y despues que hago un ssh usua...@servidor me pregunta igual la clave Que me falta...?? ya estoy entero mareado ja! Revisa los permisos del directorio .ssh y verifica que lo que copiaste está en authorized_keys Si no es nada de eso, ejecuta un ssh -v para tener más info sobre la cual debuggear -- Mauricio Vergara Ereche User #188365 counter.li.org DNS Admin NIC Chile mave [...@] nic [.] cl Miraflores 222 piso 14, Santiago CHILE+56 2 9407710 Codigo Postal: 832-0198 http://www.nic.cl
RE: autentificar sin password y con certificado rsa
Dejaste la llave en authorized_keys2 del .ssh? Atte., Claudio Hormazábal Ocampo Administrador de Sistemas Universidad Central de Chile Fono: (56) (2) 582 6059 Skype: claudio.hormazabal http://claudio.hormazabal.cl -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux- boun...@listas.inf.utfsm.cl] En nombre de Arturo Mardones Enviado el: Miércoles, 09 de Septiembre de 2009 18:05 Para: Discusion de Linux en Castellano Asunto: autentificar sin password y con certificado rsa Hola a todos, No entiendo que pasa, tengo un centos cliente, q se conecta via vpn a un servidor y necesito que una app se conecte por ssh hacia el servidor desde mi cliente, entonces quiero que se autentifique con certificado, entonces hago un ssh-keygen -t rsa despues un ssh-copy-id mi archivo.pub usua...@servidor y despues que hago un ssh usua...@servidor me pregunta igual la clave Que me falta...?? ya estoy entero mareado ja! Gracias! -- http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl
Re: autentificar sin password y con certificado rsa
2009/9/9 Arturo Mardones kata...@gmail.com: No entiendo que pasa, tengo un centos cliente, q se conecta via vpn a un servidor y necesito que una app se conecte por ssh hacia el servidor desde mi cliente, entonces quiero que se autentifique con certificado, entonces hago un ssh-keygen -t rsa despues un ssh-copy-id mi archivo.pub usua...@servidor ¡Ohhh gracias! no tenía idea de ssh-copy-id. Siempre había copiado a mano y con errores... y despues que hago un ssh usua...@servidor me pregunta igual la clave Que me falta...?? ya estoy entero mareado ja! Parece que ssh-copy-id hace bien la pega, yo miraría el log del servidor pues ahí debe estar la causa. Mirando sshd_config(5), puede ser que tengas PubKeyAuthentication y/o RSAAuthentication desactivado. -- Aldrin Martoq http://aldrin.martoq.cl/