[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Ese esquema de accesos que planteas es exactamente el que no me dejan ocupar por que como dices cualquiera puede entrar de una maquina a otra por esa razon lo que hice, como ya les conte en el correo anterior fue generar el par de llaves, colocar la llave publica en el servidor "remoto", aumentarla a la lista de llaves con acceso basado en llaves. Asi cuando intentas accesar el servidor remoto te pregunta la frase con la que se codificaron ambas llaves. Si quieres automatizar el proceso de acceso a los servidores donde esta sembrada tu llave publica lo que hay que hacer es correr un agente que se encarga de autentificarte y dar de alta en ese agente la llave que desas ocupar para tus conexiones. de esta forma cuando adicionas la llave escribes la frase una sola vez y despues de esto puedes accesar de manera automatica a todos los servidores seguros que tienen tu llave publica. Yo creo que si fueran menos exigentes con la seguridad se podria mucho mas facilmente accesar a los servidores remotos seguros. El Wed, 26 July 2000, Gunnar Wolf escribió: > > Disculpen por citar el mensaje completo, pero creo que es relevante todo > el texto. > > A mi se me hace una grave omision de seguridad el utilizar los .rhosts o > .shosts - No estoy seguro como se maneje con los .shosts, pero con los > .rhosts es tan facil como decir que mi direccion es otra para poder entrar > como el usuario que me plazca. Se que ssh ofrece la posibilidad de entrar > basado en la autentificacion por medio de la llave publica de una de las > maquinas (o usuarios?)... No me he metido mucho en esto, pero espero > poderlo hacer en un par de semanas... Ya les platicare. > > Saludos! > > > Si utiliza en cada unade tus maquinas un archivo .shosts o .rhosts (los > > dos jalan para SSH) este debe tener los permisos 600 y estar en el HOME > > de la cuenta con la que estas intentanto conectarte entre maquinas. > > Este archivo debe tener algo asi: > > maquina1 login > > maquina2 login > > ... > > maquinan login > > > > Eso si para que funcione debes primero hacer una conexion de ida y otra > > de conexion de regreso entre las maquinas porque de lo contrario siempre > > te pedira passwd. > > Esto es: > > > > Desde maquina2: > > > > ssh -l login_maquina1 maquina1 -> maquina1 debe tener un .shosts o .rhosts > > > > De regreso un avez que estes en maquina1 > > > > ssh -l login_maquina2 maquina2 -> maquina2 tambien debe .shosts o .rhosts > > > > Y asi para todas tus maquinas, parace engorroso pero solo se hace una vez > > y las demas veces ya no pide el passwd. > > > > Si en todas tus maquinas es el mismo login es mas facil aun ya que solo se > > necesita: > > ssh maquina1 > > ssh maquina2 > > ... > > ssh maquinan > > > > Bye. > > > > Recuerda poder solo las maquinas que quieres que entren y que login en tu > > .shosts o .rhosts. > > > > Esto en si es un hueco de seguridad, ya que estas dejando que alguien > > entre de una maquina a otra sin passwd, pero si ademas editas: > > /etc/hosts.allow y /etc/hosts.deny > > > > puedes restringir a que solo tus 21 maquinas se conecten entre si y nadie > > mas. > > > > Leete el HOW-TO de SSH o el man ssh > > ------------------------------------------------------------------- > Gunnar Wolf gwolf en campus iztacala unam mx > Universidad Nacional Autónoma de México, Campus Iztacala > Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red > Area de Seguridad en Computo - DCI - DGSCA - UNAM > ------------------------------------------------------------------- > Beginner thinks 1Kb == 1000 bytes. Master knows 1Km == 1024m Abre gratis una cuenta de email en StarMedia Mail. El mejor servicio de email gratis de toda Latinoamérica. http://www.starmedia.com --------------------------------------------------------- para salir de la lista, enviar un mensaje con las palabras "unsubscribe ayuda" en el cuerpo a majordomo en linux org mx