subject:"Re\: \[FUG\-BR\] SSH"

Re: [FUG-BR] SSH + Putty + Chaves - sem passphrase

2009-10-08 Por tôpico Matheus L. Abreu

PAGEANT.EXE faz parte do pacote do putty (installer).
Quando for criar a chave, não defina senha.
Defina no putty o nome do usuário (o pageant deve estar carregado, a chave
convertida e carregada).

--
Matheus L. Abreu
[ matheusl dot abreu (a) gmail.com ]
[ http://matheuslamberti.blogspot.com ]

Sine qua non
In theory there is no difference between theory and practice, but in
practice there is.
Para obter algo que você nunca teve, precisa fazer algo que nunca fez.

2009/10/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br

Bom dia amigos.

Existe a possibilidade de usar SSH + Putty + Chaves sem ter que digitar
o passphrase? (vai no putty, escolhe o servidor, e já abre direto, sem
senha)

Já li um monte de coisa:
http://unixwiz.net/techtips/putty-openssh.html
http://unixwiz.net/techtips/ssh-agent-forwarding.html
http://www.electrictoolbox.com/putty-rsa-dsa-keys/

http://www.howtoforge.org/how-to-configure-ssh-keys-authentication-with-putty-and-linux-server-in-5-quick-steps

Mas estou enrolado =) sempre aparece a mensagem Server refused our
key... já procurei por este erro também, fiz vários testes, mas sem
sucesso.

Li alguma coisa sobre o PAGEANT.EXE... se com ele funcionar o putty sem
chave, será que funciona também para o rsync via ssh?

--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br

(__)
\\\'',)
\/ \ ^
.\._/_)

www.FreeBSD.org

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH + Putty + Chaves - sem passphrase

2009-10-08 Por tôpico Welkson Renny de Medeiros

Matheus L. Abreu escreveu:
  PAGEANT.EXE faz parte do pacote do putty (installer).
 Quando for criar a chave, não defina senha.
 Defina no putty o nome do usuário (o pageant deve estar carregado, a chave
 convertida e carregada).


  --
 Matheus L. Abreu
 [ matheusl dot abreu (a) gmail.com ]
 [ http://matheuslamberti.blogspot.com ]
   
Matheus,

E no caso do rsync? ele vai conseguir usar essa chave via PAGEANT?

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH + Putty + Chaves - sem passphrase

2009-10-08 Por tôpico Matheus L. Abreu

Não testei o rsync ... até porque para windows existem vários programas que
implementam rsync. Mas se for algum programa da suite do putty funciona sim.
Estou meio sem tempo de pesquisar agora... sorry

;)

 --
Matheus L. Abreu
[ matheusl dot abreu (a) gmail.com ]
[ http://matheuslamberti.blogspot.com ]

Sine qua non
In theory there is no difference between theory and practice, but in
practice there is.
Para obter algo que você nunca teve, precisa fazer algo que nunca fez.


2009/10/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br

 Matheus L. Abreu escreveu:
   PAGEANT.EXE faz parte do pacote do putty (installer).
  Quando for criar a chave, não defina senha.
  Defina no putty o nome do usuário (o pageant deve estar carregado, a
 chave
  convertida e carregada).
 
 
   --
  Matheus L. Abreu
  [ matheusl dot abreu (a) gmail.com ]
  [ http://matheuslamberti.blogspot.com ]
 
 Matheus,

 E no caso do rsync? ele vai conseguir usar essa chave via PAGEANT?

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH Rumors

2009-07-08 Por tôpico Cleber Alves Nascimento

Já to ouvindo a marcha do lado negro da Força.

2009/7/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br

 http://isc.sans.org/diary.html?storyid=6742

 Comentários?

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Observe as estrelas e aprenda com elas. Albert Einstein
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH Rumors

2009-07-08 Por tôpico Luiz Otavio O Souza

 http://isc.sans.org/diary.html?storyid=6742

 Comentários?

 -- 
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br

Welkson,

Sem comentários (aguardando mais notícias sobre o fato)... segue apenas o 
e-mail que provavelmente causou o _panico_: 
http://seclists.org/fulldisclosure/2009/Jul/0028.html

Cuidado com o que se fala ;)

[]'s
Luiz 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH Rumors

2009-07-08 Por tôpico Rodrigo Bash

Eu quero saber eh sobre a falha...

Alguma noticia? onde?

Liberem a falha...

2009/7/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br

 http://isc.sans.org/diary.html?storyid=6742

 Comentários?

 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.orghttp://www.freebsd.org/


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH Rumors

2009-07-08 Por tôpico Rodrigo Bash

Não vejo nada d+...

but it's ok...

2009/7/8 Luiz Otavio O Souza lists...@gmail.com

  http://isc.sans.org/diary.html?storyid=6742
 
  Comentários?
 
  --
  Welkson Renny de Medeiros
  Focus Automação Comercial
  Desenvolvimento / Gerência de Redes
  welk...@focusautomacao.com.br

 Welkson,

 Sem comentários (aguardando mais notícias sobre o fato)... segue apenas o
 e-mail que provavelmente causou o _panico_:
 http://seclists.org/fulldisclosure/2009/Jul/0028.html

 Cuidado com o que se fala ;)

 []'s
 Luiz

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH Rumors

2009-07-08 Por tôpico Welkson Renny de Medeiros

Luiz Otavio O Souza escreveu:
 http://isc.sans.org/diary.html?storyid=6742

 Comentários?

 -- 
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 welk...@focusautomacao.com.br
 

 Welkson,

 Sem comentários (aguardando mais notícias sobre o fato)... segue apenas o 
 e-mail que provavelmente causou o _panico_: 
 http://seclists.org/fulldisclosure/2009/Jul/0028.html

 Cuidado com o que se fala ;)

 []'s
 Luiz 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


   
Luiz, como o título do email relata: RUMORES!!!

Vi agora pouco um email do Percival (FreeBSD SecuriTeam) também falando 
sobre o caso... por isso decidi compartilhar com a lista.

Também participo do fulldisclosure =)

Abraço,

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
 
 
 
  Powered by 
 
   (__)
\\\'',)
  \/  \ ^
  .\._/_)
 
  www.FreeBSD.org 


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH com chave e senha

2009-06-26 Por tôpico Eduardo

Caríssimos

Aqui vai o meu R$0,01: se o problema é restringir o acesso, a minha 
política de segurança é:

1) PermitRootLogin no (impede tentativas de loggar-se diretamente como 
root);

2) PasswordAuthentication no (mesmo que o atacante tenha a senha do 
usuário, ele precisa conhecer a passphrase; desnecessário dizer que uma 
passphrase diferente da senha deve ser gerada);

3)
Jean Everson Martina wrote:
 Qual a diferença em termos de segurança da solução que você quer?

 Ao meu ver tem uma justificativa pra não ter a solução do jeito que 
 você quer, simplesmente porque ela não adiciona nada em termos de 
 segurança. Então se opta pela solução mais simples.

 Se o atacante copiar a senha da chave, é o mesmo que copiar a senha 
 comum. Se o cara consegue copiar uma senha, o que impede ele de copiar 
 a outra? E no final das contas o par de chaves vai ter que ser 
 descartado de qq jeito porque o atacante teve acesso.

 Meus dois centavos,


 Jean

 On 8 Jun 2009, at 20:02, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote:

 como foi explicado acima, eu já testei com sucesso a autenticação pela
 chave (ssh-keygen usando senha) só queria reforçar e ter que
 obrigatoriamente ter a chave e o nome de usuário/senha da autenticação
 convencional (/etc/passwd/shadow)

 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH com chave e senha

2009-06-26 Por tôpico Vinicius Abrahao

Pegando carona no assunto,

Alguém aqui usa algum dispositivo de biometria no FreeBSD?

Aqui uso um upek reconhecido aqui como:

ugen1.3: STMicroelectronics at usbus1
Bus /dev/usb Device /dev/ugen1.3: ID 0483:2016 SGS Thomson
Microelectronics Fingerprint Reader

Pela libfprint reconhece direitnho e consigo fazer autenticação pela PAM,
mas só consegui via logins de console ou quando dou um su, por ssh por
exemplo não consegui fazer funcionar ainda.

abs,
Vinicius
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH com chave e senha

2009-06-10 Por tôpico Jean Everson Martina


Qual a diferença em termos de segurança da solução que você quer?

Ao meu ver tem uma justificativa pra não ter a solução do jeito que  
você quer, simplesmente porque ela não adiciona nada em termos de  
segurança. Então se opta pela solução mais simples.


Se o atacante copiar a senha da chave, é o mesmo que copiar a senha  
comum. Se o cara consegue copiar uma senha, o que impede ele de copiar  
a outra? E no final das contas o par de chaves vai ter que ser  
descartado de qq jeito porque o atacante teve acesso.


Meus dois centavos,


Jean

On 8 Jun 2009, at 20:02, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote:


como foi explicado acima, eu já testei com sucesso a autenticação pela
chave (ssh-keygen usando senha) só queria reforçar e ter que
obrigatoriamente ter a chave e o nome de usuário/senha da autenticação
convencional (/etc/passwd/shadow)




PGP.sig
Description: This is a digitally signed message part
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH com chave e senha

2009-06-10 Por tôpico Wanderson Tinti

2009/6/10 Jean Everson Martina ever...@inf.ufsc.br:
 Qual a diferença em termos de segurança da solução que você quer?

 Ao meu ver tem uma justificativa pra não ter a solução do jeito que você
 quer, simplesmente porque ela não adiciona nada em termos de segurança.
 Então se opta pela solução mais simples.

 Se o atacante copiar a senha da chave, é o mesmo que copiar a senha comum.
 Se o cara consegue copiar uma senha, o que impede ele de copiar a outra? E
 no final das contas o par de chaves vai ter que ser descartado de qq jeito
 porque o atacante teve acesso.

 Meus dois centavos,


Boa noite.
Pelo que pude entender, mesmo que o carinha obtenha a chave ele não
conseguiria autenticar no servidor porque não tem conhecimento da
senha para a segunda autenticação (a não ser que tenha a chave mais a
senha). Não acompanhei essa discussão, mas parece ser isso.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH com chave e senha

2009-06-10 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-

exatamente, eu teria um ambiente onde o acesso ao shell seria forçado
a dois métodos de autenticação, unicamente, seria necessário ter a
chave e a senha de usuário

é bem interessante isso, mas pelo menos nos meus testes isso não foi possível...

configurei o SSHD para autenticar com chave, e deixei setado
PasswordAuthenticate como YES
se eu tiver a chave, basta informar o nome de usuário (sem senha) que
o acesso ao shell é permitido mas se eu não tiver a senha, a
autenticação convencional é feita, pedindo nome de usuário e senha

a minha idéia é forçar dois métodos de autenticação, se passar nos
dois (chave + user/senha) aí sim é fornecido o acesso ao shell.

abraços

 Pelo que pude entender, mesmo que o carinha obtenha a chave ele não
 conseguiria autenticar no servidor porque não tem conhecimento da
 senha para a segunda autenticação (a não ser que tenha a chave mais a
 senha). Não acompanhei essa discussão, mas parece ser isso.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

 Administrador de Redes e Professor Universitário
 Especialista em Redes de Computadores
 Análise de Sistemas e Banco de Dados
 Slackware Linux, OpenBSD e FreeBSD
 Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH com chave e senha

2009-06-09 Por tôpico Douglas Santos

2009/6/8 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:

 mas acho que também não tem jeito, vou ter que escolher entre chave ou
 senha comum,

Nesse caso sim, pois a chave é o meio de autenticação e é considerada
suficiente. Pois você tem que possuir a chave e o passphrasse.

Uma solução mais simples seria você criar uma conta com poucos privilégios
e dai partir para um su/sudo que vai pedir uma segunda senha. Tudo isso pode
ser feito de forma transparente para o usuário via shell script.

Se esta pensando em uma solução mais robusta, pode considerar o uso de
smartcards para autenticação via ssh.
http://www.opensc-project.org/opensc/wiki/SecureShell
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH com chave e senha

2009-06-08 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-

consegui aqui amigo, gerei as chaves e está autenticando somente com a
chave, digito o usuário e já cai no shell, mas gostaria de reforçar e
mesmo com a chave, pedir a senha do usuário

tem jeito?

2009/6/5 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
 consegui aqui amigo, gerei as chaves e está autenticando somente com a
 chave, digito o usuário e já cai no shell, mas gostaria de reforçar e
 mesmo com a chave, pedir a senha do usuário

 tem jeito?

 --
 ENIO RODRIGO MARCONCINI
 www.Enio.Pro.Br
 skype: eniorm

 Administrador de Redes e Professor Universitário
 Especialista em Redes de Computadores
 Análise de Sistemas e Banco de Dados
 Slackware Linux, OpenBSD e FreeBSD
 Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras




-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

 Administrador de Redes e Professor Universitário
 Especialista em Redes de Computadores
 Análise de Sistemas e Banco de Dados
 Slackware Linux, OpenBSD e FreeBSD
 Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH com chave e senha

2009-06-08 Por tôpico Renato Botelho

2009/6/5 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
 consegui aqui amigo, gerei as chaves e está autenticando somente com a
 chave, digito o usuário e já cai no shell, mas gostaria de reforçar e
 mesmo com a chave, pedir a senha do usuário

 tem jeito?

Você tá querendo que o ssh utilize dois tipos de autenticação
na mesma conexão, isso eu creio que não seja possível.

O que ocorre normalmente é que a chave possui uma senha
*dela*, e quando o cliente vai conectar essa senha é solicitada.

Mas nada impede que o cliente, que é o dono da chave remova
a senha, troque-a ou então use um ssh-agent pra guardar a senha
durante um período.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH com chave e senha

2009-06-08 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-

é exatamente o que eu preciso, forçar uma autenticação por senha
normalmente, mas que tenha a chave, assim somente quem tiver a chave e
a senha poderá se conectar

2009/6/8 Renato Botelho rbga...@gmail.com:
 2009/6/5 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
 consegui aqui amigo, gerei as chaves e está autenticando somente com a
 chave, digito o usuário e já cai no shell, mas gostaria de reforçar e
 mesmo com a chave, pedir a senha do usuário

 tem jeito?

 Você tá querendo que o ssh utilize dois tipos de autenticação
 na mesma conexão, isso eu creio que não seja possível.

 O que ocorre normalmente é que a chave possui uma senha
 *dela*, e quando o cliente vai conectar essa senha é solicitada.

 Mas nada impede que o cliente, que é o dono da chave remova
 a senha, troque-a ou então use um ssh-agent pra guardar a senha
 durante um período.

 --
 Renato Botelho
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

 Administrador de Redes e Professor Universitário
 Especialista em Redes de Computadores
 Análise de Sistemas e Banco de Dados
 Slackware Linux, OpenBSD e FreeBSD
 Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH com chave e senha

2009-06-08 Por tôpico irado furioso com tudo

Em Mon, 8 Jun 2009 11:25:28 -0300
Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

 é exatamente o que eu preciso, forçar uma autenticação por senha
 normalmente, mas que tenha a chave, assim somente quem tiver a chave e
 a senha poderá se conectar

tenho acompanhado mas (acho) não estou entendendo bem a trédi:

quando vc usa o ssh-keygen, automáticamente êle solicita um password
que vc pode ou não digitar. Digitando, essa senha (que não precisa ser
a mesma utilizada normalmente pelo usuário) passa a ser solicitada
quando do acesso ao remoto. Não sendo digitada (como APARENTEMENTE vc
fez), não será solicitada senha e vc cai diretamente na shell.

O que é que eu não estou entendendo, afinal?

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Homens convictos são prisioneiros Nietzsche
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH com chave e senha

2009-06-08 Por tôpico Renato Botelho

2009/6/8 irado furioso com tudo ir...@bsd.com.br:
 Em Mon, 8 Jun 2009 11:25:28 -0300
 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido
 consumidor de drogas (BigMac's com Coke) escreveu:

 é exatamente o que eu preciso, forçar uma autenticação por senha
 normalmente, mas que tenha a chave, assim somente quem tiver a chave e
 a senha poderá se conectar

 tenho acompanhado mas (acho) não estou entendendo bem a trédi:

 quando vc usa o ssh-keygen, automáticamente êle solicita um password
 que vc pode ou não digitar. Digitando, essa senha (que não precisa ser
 a mesma utilizada normalmente pelo usuário) passa a ser solicitada
 quando do acesso ao remoto. Não sendo digitada (como APARENTEMENTE vc
 fez), não será solicitada senha e vc cai diretamente na shell.

 O que é que eu não estou entendendo, afinal?

Irado,

O que ele quer é que o cara use a chave (com ou sem senha) e que
além da chave precise digitar a senha que fica lá no server.

No caso que vc citou e que eu também citei, a senha fica na chave, ou
seja, no lado do cliente.

Eu sinceramente não acho que seja possível fazer o sshd exigir dois
métodos de auth pra estabelecer uma conexão.

-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH com chave e senha

2009-06-08 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-

é oq eu tenho pensando tbm

como foi explicado acima, eu já testei com sucesso a autenticação pela
chave (ssh-keygen usando senha) só queria reforçar e ter que
obrigatoriamente ter a chave e o nome de usuário/senha da autenticação
convencional (/etc/passwd/shadow)

mas acho que também não tem jeito, vou ter que escolher entre chave ou
senha comum,

valeu amigos

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

 Administrador de Redes e Professor Universitário
 Especialista em Redes de Computadores
 Análise de Sistemas e Banco de Dados
 Slackware Linux, OpenBSD e FreeBSD
 Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH com chave e senha

2009-06-05 Por tôpico Enio Marconcini -:- www.Enio.Pro.Br -:-

consegui aqui amigo, gerei as chaves e está autenticando somente com a
chave, digito o usuário e já cai no shell, mas gostaria de reforçar e
mesmo com a chave, pedir a senha do usuário

tem jeito?

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

 Administrador de Redes e Professor Universitário
 Especialista em Redes de Computadores
 Análise de Sistemas e Banco de Dados
 Slackware Linux, OpenBSD e FreeBSD
 Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH com chave e senha

2009-06-04 Por tôpico William David FUG-BR

fiz um tutorial pra isso  da uma lida

Configurando SSH pra utilizar somente chaves para autenticação
http://biosystems.ath.cx:8080/wiki/doku.php?id=manuais:sshkeys


2009/6/3 irado furioso com tudo ir...@bsd.com.br:
 Em Wed, 3 Jun 2009 16:50:59 -0300
 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido
 consumidor de drogas (BigMac's com Coke) escreveu:

 na net achei alguns tutoriais estranhos
 para Linux para autenticar somente com chave, mas eu tenho interesse
 em chave+senha

 será que alguém ja experimentou isso e tem alguma dica para me ajudar


 nem tanto estranho: vc deve criar a chave COM senha. Assim, vc troca as
 chaves, porém será solicitada senha também.

 --
  saudações,
  irado furioso com tudo
  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
  Não uso drogas - 100% Miko$hit-free
 Preces nunca trazem nada... Elas podem trazer consolo para o esgotado,
 o fanático, o ignorante, o aborígene, e o preguiçoso - mas para o culto
 é o mesmo que pedir para o Papai Noel trazer algo para o Natal. W. C.
 Fields
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
- = - = - = - = - = - = - = - = - = -
.  Of course it runsWilliam David Armstrong
|==   Bio Systems Security Networking
'  FreeBSD   MSN / GT  biosystems  gmail . com
 http://biosystems.ath.cx:8080/  http://biosystems.broker.freenet6.net/
--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH com chave e senha

2009-06-03 Por tôpico irado furioso com tudo

Em Wed, 3 Jun 2009 16:50:59 -0300
Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

 na net achei alguns tutoriais estranhos
 para Linux para autenticar somente com chave, mas eu tenho interesse
 em chave+senha
 
 será que alguém ja experimentou isso e tem alguma dica para me ajudar


nem tanto estranho: vc deve criar a chave COM senha. Assim, vc troca as
chaves, porém será solicitada senha também.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Preces nunca trazem nada... Elas podem trazer consolo para o esgotado,
o fanático, o ignorante, o aborígene, e o preguiçoso - mas para o culto
é o mesmo que pedir para o Papai Noel trazer algo para o Natal. W. C.
Fields
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH Publick key

2009-01-14 Por tôpico Jean Duarte - Cabral Sistemas

Ola,

Então depois de muito ver o modo verbose, percebi que por mais que informe
ser o usuário zedascouves do lado de lá, ele sempre vai buscar a chave local
no /root/.ssh/id_dsa para comparar com a chave publica.

Consegui fazer funcionar informando ao ssh onde está a chave local que seria
a opção -i.

Ou como eu utilizei sftp ficou assim:
sftp -oIdentityFile=/home/zedascouves/.ssh/id_dsa

Ai funcionou perfeitamente. Obrigado pela ajuda.

Atenciosamente
Jean Duarte
- Original Message - 
From: irado furioso com tudo ir...@safe-mail.net
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Saturday, January 10, 2009 5:44 PM
Subject: Re: [FUG-BR] SSH Publick key


Em Sat, 10 Jan 2009 13:23:49 -0200
Jean Duarte - Cabral Sistemas siste...@cabralreefer.com.br,
conhecido consumidor de drogas (BigMac's com Coke) escreveu:

 Estou com um dilema estranho, criei as chaves dsa no na workstation e
 copiei para o server, instalei na conta de uma usuário, e não
 funcionava de forma alguma. Estou conectando de um FreeBSD em outro
 FreeBSD

nem tão estranho.. comecemos do começo:

supondo-se que o usuário EXISTA no server, tal como aqui na ws, DAQUI,
*como qualquer usuário* vc pode logar lá; então, seria assim:



AQUI eu sou o zé das couves, login zedascouves.

lá EXISTE zedascouves, portanto:

ssh -Cvc blowfish zedascou...@endereÇo_de_lÁ

se a chave id_Xsa.pub estiver incluida no ./ssh/authorized_keys, o
login funcionará sem problemas.

nota: se vc é zedascouves LÁ mas não aqui, mesmo assim sempre o login
será como acima. Importa é QUEM vc é LÁ.


-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Deus, para a felicidade do homem, inventou a fé e o amor.
O Diabo, invejoso, fez o homem confundir fé com religião e amor com
casamento. (Machado de Assis)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

E-mail verificado pelo Terra Anti-Spam.
Para classificar esta mensagem como spam ou nÃ£o spam, visite
http://mail.terra.com.br/cgi-bin/reportspam.cgi?+_d=SCY4NzU5ODgxI3Blcm0hdGVycmEmMSwxMjMxNjE2Njc3LjE1MjczMS43NDMuZHVub2xhLmhzdC50ZXJyYS5jb20uYnIsNDM4OA==
Verifique periodicamente a pasta Spam para garantir que apenas mensagens
indesejadas sejam classificadas como Spam.

Esta mensagem foi verificada pelo E-mail Protegido Terra.
Atualizado em 10/01/2009


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH Publick key

2009-01-10 Por tôpico irado furioso com tudo

Em Sat, 10 Jan 2009 13:23:49 -0200
Jean Duarte - Cabral Sistemas siste...@cabralreefer.com.br,
conhecido consumidor de drogas (BigMac's com Coke) escreveu:

 Estou com um dilema estranho, criei as chaves dsa no na workstation e
 copiei para o server, instalei na conta de uma usuário, e não
 funcionava de forma alguma. Estou conectando de um FreeBSD em outro
 FreeBSD

nem tão estranho.. comecemos do começo:

supondo-se que o usuário EXISTA no server, tal como aqui na ws, DAQUI,
*como qualquer usuário* vc pode logar lá; então, seria assim:



AQUI eu sou o zé das couves, login zedascouves.

lá EXISTE zedascouves, portanto:

ssh -Cvc blowfish zedascou...@endereÇo_de_lÁ

se a chave id_Xsa.pub estiver incluida no ./ssh/authorized_keys, o
login funcionará sem problemas.

nota: se vc é zedascouves LÁ mas não aqui, mesmo assim sempre o login
será como acima. Importa é QUEM vc é LÁ.


-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
Deus, para a felicidade do homem, inventou a fé e o amor.
O Diabo, invejoso, fez o homem confundir fé com religião e amor com
casamento. (Machado de Assis)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ssh

2008-08-25 Por tôpico syncd

2008/8/25 thiagounix [EMAIL PROTECTED]

   Ola pessoal,
   estou com problemas aqui.. é o seguinte: fiz alguns scripts de backup
   automatico, mas o usuário para o backup não tem permissão e não
   posso mudar pois são várias subpastas com variados donos e grupos
   especÃficos, então a solução é liberar o root e fazer o tunelamento
   com rsync como root mesmo, mas a chefa não quer liberar este acesso,
   as máquinas aonde serão extraidas os dados tem duas placas de rede,
   uma externa e outra interna, a grande pergunta é: TEM ALGUM MODO DE
   PERMITIR O LOGIN DO ROOT APENAS A ENDEREÃO A REDE INTERNA?? COMO? favor
   pessoal to precisando de uma solução urgente...!



Por que não usa o sudo? Ele te permitirá executar um comando x (scp?) como
super usuário ou qualquer outro.
-- 
-syncd!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ssh

2008-08-25 Por tôpico Cleyton Agapito

Uma saída é criar uma ACL e incluir permissão para usuário que faz backup.

2008/8/25 syncd [EMAIL PROTECTED]:
 2008/8/25 thiagounix [EMAIL PROTECTED]

   Ola pessoal,
   estou com problemas aqui.. é o seguinte: fiz alguns scripts de backup
   automatico, mas o usuário para o backup não tem permissão e não
   posso mudar pois são várias subpastas com variados donos e grupos
   especÃficos, então a solução é liberar o root e fazer o tunelamento
   com rsync como root mesmo, mas a chefa não quer liberar este acesso,
   as máquinas aonde serão extraidas os dados tem duas placas de rede,
   uma externa e outra interna, a grande pergunta é: TEM ALGUM MODO DE
   PERMITIR O LOGIN DO ROOT APENAS A ENDEREÃO A REDE INTERNA?? COMO? favor
   pessoal to precisando de uma solução urgente...!



 Por que não usa o sudo? Ele te permitirá executar um comando x (scp?) como
 super usuário ou qualquer outro.
 --
 -syncd!
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ssh

2008-08-25 Por tôpico Giancarlo Rubio

2008/8/25 thiagounix [EMAIL PROTECTED]:
   Ola pessoal,
   estou com problemas aqui.. é o seguinte: fiz alguns scripts de backup
   automatico, mas o usuário para o backup não tem permissão e não
   posso mudar pois são várias subpastas com variados donos e grupos
   especÃficos, então a solução é liberar o root e fazer o tunelamento
   com rsync como root mesmo, mas a chefa não quer liberar este acesso,
   as máquinas aonde serão extraidas os dados tem duas placas de rede,
   uma externa e outra interna, a grande pergunta é: TEM ALGUM MODO DE
   PERMITIR O LOGIN DO ROOT APENAS A ENDEREÃO A REDE INTERNA?? COMO? favor

Sim.. Configure no seu sshd_config a linha AllowUsers desta maneira
para permitir um ip
AllowUsers [EMAIL PROTECTED]
Ou Assim para permitir a rede inteira
AllowUsers [EMAIL PROTECTED]

Não se esqueça de alterar a tag PermitRootLogin para yes--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH inicialização

2008-08-18 Por tôpico Cristina Fernandes Silva

tenta o comando

/usr/sbin/sshd



2008/8/18 Aguiar Magalhaes [EMAIL PROTECTED]:
 Caso o SSH não seja inicializado pelo rc.conf, como deverá ser inicializado ?

 Em algumas máquinas estou tentando /etc/rc.d/sshd start e ele não inicaliza e 
 também não manda mensagem.

 Aguiar


  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
 cara @ymail.com ou @rocketmail.com.
 http://br.new.mail.yahoo.com/addresses
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH inicialização

2008-08-18 Por tôpico William Grzybowski

Se não existiver habilitado no rc.conf:

/etc/rc.d/sshd onestart

se nao me engano é isso...


2008/8/18 Aguiar Magalhaes [EMAIL PROTECTED]:
 Caso o SSH não seja inicializado pelo rc.conf, como deverá ser inicializado ?

 Em algumas máquinas estou tentando /etc/rc.d/sshd start e ele não inicaliza e 
 também não manda mensagem.

 Aguiar


  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
 cara @ymail.com ou @rocketmail.com.
 http://br.new.mail.yahoo.com/addresses
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
William Grzybowski
--
Jabber: william88 at gmail dot com
Curitiba/PR - Brazil
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] SSH inicialização

2008-08-18 Por tôpico Welkson Renny de Medeiros

Nâo seria falta do sshd_enable=YES no /etc/rc.conf?

[EMAIL PROTECTED] /etc/firewall]# /etc/rc.d/sshd rcvar
# sshd
sshd_enable=YES

- Original Message - 
From: Aguiar Magalhaes [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Monday, August 18, 2008 3:04 PM
Subject: [FUG-BR] SSH inicialização

Caso o SSH não seja inicializado pelo rc.conf, como deverá ser inicializado 
?

Em algumas máquinas estou tentando /etc/rc.d/sshd start e ele não inicaliza 
e também não manda mensagem.

Aguiar

  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a 
sua cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ssh como root

2008-06-10 Por tôpico Alvaro Resurreição

Crie um usuário e coloque ele no grupo wheel, use ele para acessar por ssh e
use su - para mudar para root

Att

2008/6/9 MArvelrat [EMAIL PROTECTED]:

 Olá pessoal
 estou com um problema ao acessar o ssh como root...ja coloquei no
 sshd_config como yes
 ae quando vou abrir com o putty coloco o login root e quando boto a
 senha aparece a msg de senha incorreta.
 com outro user consigo logar

 abraços

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 

Alvaro
-FrEEBSD-
UniX TeaM
(LeT's MaKe InStaLL ClEan)
-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ssh como root

2008-06-09 Por tôpico ThOLOko

PermitRootLogin yes

/etc/rc.d/sshd restart


abraços!

On Mon, Jun 9, 2008 at 6:48 PM, MArvelrat [EMAIL PROTECTED] wrote:

 Olá pessoal
 estou com um problema ao acessar o ssh como root...ja coloquei no
 sshd_config como yes
 ae quando vou abrir com o putty coloco o login root e quando boto a
 senha aparece a msg de senha incorreta.
 com outro user consigo logar

 abraços

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ssh como root

2008-06-09 Por tôpico MArvelrat

eae cara
já tinha feito isso :p
mas, nada ainda
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ssh nao sobe na inicializacao

2008-03-03 Por tôpico Alexandre Correa

ja tentou tirar o -4 das flags ?!

On Mon, Mar 3, 2008 at 5:44 PM, Lucas Mocellin [EMAIL PROTECTED] wrote:
 Olá,

  compilei um SSH-2.0-OpenSSH_4.7 e instalei em um FreeBSD 5.4-STABLE.

  e adicinei no rc.conf as seguintes linhas:

  sshd_enable=YES
  sshd_flags=-4
  sshd_program=/usr/sbin/sshd

  o endereco do programa esta certo e tudo mais, porem nao consigo fazer com
  que o ssh inicie no boot.

  talvez porque foi compilado na mao e nao pelo ports tenha que ser diferente,
  porem nao achei nada no google.

  Alguma ideia?

  Obrigado,

  Lucas.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 

Sds.
Alexandre J. Correa
Onda Internet / OPinguim.net
http://www.ondainternet.com.br
http://www.opinguim.net
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ssh nao sobe na inicializacao

2008-03-03 Por tôpico Giancarlo Rubio

Tente inicializar com essas duas flags
rc_debug=YES
rc_info=YES

2008/3/3, Lucas Mocellin [EMAIL PROTECTED]:
 Olá,

  compilei um SSH-2.0-OpenSSH_4.7 e instalei em um FreeBSD 5.4-STABLE.

  e adicinei no rc.conf as seguintes linhas:

  sshd_enable=YES
  sshd_flags=-4
  sshd_program=/usr/sbin/sshd

  o endereco do programa esta certo e tudo mais, porem nao consigo fazer com
  que o ssh inicie no boot.

  talvez porque foi compilado na mao e nao pelo ports tenha que ser diferente,
  porem nao achei nada no google.

  Alguma ideia?

  Obrigado,

  Lucas.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

76 matches

Mail list logo