Re: off-topic...

To: "Avelar Rosales Anibal Jesus(MCIC)" <avelar en uxmcc2 iimas unam mx>
Subject: Re: off-topic...
From: Gunnar Wolf <gwolf en campus iztacala unam mx>
Date: Wed, 26 Jul 2000 09:35:21 -0500 (CDT)
Cc: tranvirus en starmedia com, ayuda en linux org mx, linux en nuclecu unam mx
In-reply-to: <Pine.SOL.3.95.1000725143539.26621A-100000@uxmcc2>
Sender: owner-ayuda en linux org mx

Disculpen por citar el mensaje completo, pero creo que es relevante todo
el texto.

A mi se me hace una grave omision de seguridad el utilizar los .rhosts o
.shosts - No estoy seguro como se maneje con los .shosts, pero con los
.rhosts es tan facil como decir que mi direccion es otra para poder entrar
como el usuario que me plazca. Se que ssh ofrece la posibilidad de entrar
basado en la autentificacion por medio de la llave publica de una de las
maquinas (o usuarios?)... No me he metido mucho en esto, pero espero
poderlo hacer en un par de semanas... Ya les platicare.

Saludos!

> Si utiliza en cada unade tus maquinas un archivo .shosts o .rhosts (los
> dos jalan para SSH) este debe tener los permisos 600   y estar  en el HOME
> de la cuenta con la que estas intentanto conectarte entre maquinas.
> Este archivo debe tener algo asi:
> maquina1 login
> maquina2 login
> ...
> maquinan login
> 
> Eso si para que funcione debes primero hacer una conexion de ida y otra
> de conexion de regreso entre las maquinas porque de lo contrario siempre
> te pedira passwd.
> Esto es: 
> 
> Desde maquina2:
>  
> ssh -l login_maquina1 maquina1 -> maquina1 debe tener un .shosts o .rhosts
> 
> De regreso un avez que estes en maquina1
> 
> ssh -l login_maquina2 maquina2 -> maquina2 tambien debe .shosts o .rhosts
> 
> Y asi para todas tus maquinas, parace engorroso pero solo se hace una vez
> y las demas veces ya no pide el passwd.
> 
> Si en todas tus maquinas es el mismo login es mas facil aun ya que solo se
> necesita:
> ssh maquina1
> ssh maquina2
> ...
> ssh maquinan
> 
> Bye.
> 
> Recuerda poder solo las maquinas que quieres que entren y que login en tu
> .shosts o .rhosts.
> 
> Esto en si es un hueco de seguridad, ya que estas dejando  que alguien
> entre de una maquina a otra sin passwd, pero si ademas editas:
> /etc/hosts.allow y /etc/hosts.deny
> 
> puedes restringir a que solo tus 21 maquinas se conecten entre si y nadie
> mas.
> 
> Leete el HOW-TO de SSH o el man ssh

-------------------------------------------------------------------
           Gunnar Wolf    gwolf en campus iztacala unam mx
     Universidad Nacional Autónoma de México, Campus Iztacala
   Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red
        Area de Seguridad en Computo - DCI - DGSCA - UNAM
-------------------------------------------------------------------
  Beginner thinks 1Kb == 1000 bytes.   Master knows 1Km == 1024m

---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux org mx

Mensaje(s) a continuación:
- Re: off-topic...
  - De: Salvador Ortiz Garcia

Referencias:
- Re: off-topic...
  - De: Avelar Rosales Anibal Jesus(MCIC)

Previo por Fecha: Ref.: Re: Ref.: Re: off-topic...
Siguiente por Fecha: Re: Lector de e-mail
Previo por Hilo: Re: off-topic...
Siguiente por Hilo: Re: off-topic...

[Hilos de Discusión] [Fecha] [Tema] [Autor]