SSH Host Keys... Evitar interactuar cuando hay cambio declave...

2006-09-13 Por tema Andrés Ruz Salinas 


¿Y cómo sería autentificar sólo por contraseña? 



 -Mensaje original-
 De: [EMAIL PROTECTED] 
 [mailto:[EMAIL PROTECTED] En nombre de 
 Ricardo Utreras Estrella
 Enviado el: martes, 12 de septiembre de 2006 23:12
 Para: Discusion de Linux en Castellano
 Asunto: Re: SSH Host Keys... Evitar interactuar cuando hay 
 cambio declave...
 
 Andrés Ruz Salinas escribió:
  Hola Lista,
  
  En esta oportunidad me he topado con un pequeño 
 problema el cual 
  trata de las claves que se generan cuando una máquina se 
 conecta a otra.
  Cuando esto ocurre por primera vez, me pide aceptar la autenticidad 
  del HOST al que me conecto. La primera vez no es problema 
 pero, en mi 
  caso, la autenticidad se ve afectada por que la IP de la 
 máquina a la 
  que me conecto es DINAMICA. En este caso siempre que cambia 
 la IP me 
  pide aceptar la autenticidad del host y aquí esta mi problema. Yo 
  tengo varias tareas rsync programadas con cron y todo funciona 
  mientras no haya cambiado la IP pero cuando esto ocurre 
 tengo que ser 
  yo quien debe intervenir. Por otro lado también he generado 
 la clave 
  del equipo que se conecta y la he alojado en cada máquina a 
 la que se 
  conecta para que no pida el ingreso de la pass de usuario.
  
  Después de toda esta explicación mi pregunta es:
  
  ¿Cómo puedo evitar mi intervención cada vez que haya algún 
 cambio en 
  la clave?
  ¿Qué forma segura hay para hacerlo?
  
  Gracias.
  
  Andrés Ruz S.
 
 y porque en vez de usar el fingerprint del server con ssh no 
 usas solo la autentificacion por contraseña? (claro, te 
 pueden hacer pasar tu server por otro.. pero dado que cambia 
 la ip ni modo...)
 
 saludos
 
 
 -- 
 Atte. Ricardo Utreras EstrellaLUN: #312206
 Ingeniero Civil Informatico
 Licenciado en Ciencias de la Informatica Universidad del Bio 
 Bio, Concepcion, Chile.
 Business Partner CRECIC S.A.

SSH Host Keys... Evitar interactuar cuando hay cambio declave...

2006-09-13 Por tema Andrés Ruz Salinas 
¿Cómo puedo evitar el fingerprint cuando la clave del equipo remoto cambia
cosa que siempre me pida la password y pueda entrar sin tener que aceptar el
cambio del fingerprint por el cambio de IP? 

Gracias.


 -Mensaje original-
 De: [EMAIL PROTECTED] 
 [mailto:[EMAIL PROTECTED] En nombre de 
 Andrés Ruz Salinas
 Enviado el: miércoles, 13 de septiembre de 2006 11:57
 Para: 'Discusion de Linux en Castellano'
 Asunto: RE: SSH Host Keys... Evitar interactuar cuando hay 
 cambio declave...
 
 
 
 ¿Y cómo sería autentificar sólo por contraseña? 
 
 
 
  -Mensaje original-
  De: [EMAIL PROTECTED] 
  [mailto:[EMAIL PROTECTED] En nombre de Ricardo 
  Utreras Estrella Enviado el: martes, 12 de septiembre de 2006 23:12
  Para: Discusion de Linux en Castellano
  Asunto: Re: SSH Host Keys... Evitar interactuar cuando hay cambio 
  declave...
  
  Andrés Ruz Salinas escribió:
   Hola Lista,
   
 En esta oportunidad me he topado con un pequeño
  problema el cual
   trata de las claves que se generan cuando una máquina se
  conecta a otra.
   Cuando esto ocurre por primera vez, me pide aceptar la 
 autenticidad 
   del HOST al que me conecto. La primera vez no es problema
  pero, en mi
   caso, la autenticidad se ve afectada por que la IP de la
  máquina a la
   que me conecto es DINAMICA. En este caso siempre que cambia
  la IP me
   pide aceptar la autenticidad del host y aquí esta mi problema. Yo 
   tengo varias tareas rsync programadas con cron y todo 
 funciona 
   mientras no haya cambiado la IP pero cuando esto ocurre
  tengo que ser
   yo quien debe intervenir. Por otro lado también he generado
  la clave
   del equipo que se conecta y la he alojado en cada máquina a
  la que se
   conecta para que no pida el ingreso de la pass de usuario.
   
 Después de toda esta explicación mi pregunta es:
   
   ¿Cómo puedo evitar mi intervención cada vez que haya algún
  cambio en
   la clave?
   ¿Qué forma segura hay para hacerlo?
   
   Gracias.
   
   Andrés Ruz S.
  
  y porque en vez de usar el fingerprint del server con ssh 
 no usas solo 
  la autentificacion por contraseña? (claro, te pueden hacer pasar tu 
  server por otro.. pero dado que cambia la ip ni modo...)
  
  saludos
  
  
  -- 
  Atte. Ricardo Utreras EstrellaLUN: #312206
  Ingeniero Civil Informatico
  Licenciado en Ciencias de la Informatica Universidad del Bio Bio, 
  Concepcion, Chile.
  Business Partner CRECIC S.A.
 
 
 
 __ NOD32 1.1753 (20060912) Information __
 
 This message was checked by NOD32 antivirus system.
 http://www.eset.com