[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]
¿como generaste la llave DSA?
se debe de generar con:
ssh-keygen -t dsa
y deja la llave en ~/.ssh/id_dsa.pub
esa hay que poner en el authorized_keys2 de otra maquina.
Jorge Luis Vazquez escribió:
>
> Hola listeros!
>
> Supongo que todos ustedes usan ssh o alguna otra forma segura de tener
> shells remotos, etc. etc.
> Yo necesito transferir archivos en forma masiva de una computadora a mi
> máquina. La computadora remota utiliza el protocolo versión 2 de ssh y por
> lo tanto llaves con DSA.
> La idea que tengo es dejar un proceso por lotes que haga la chamba
> durante las noches y me copie los archivos usando scp. Pero para eso,
> necesito que no me pida el password. Usar scp recursivo no me sirve porque
> los archivos son de 120 MB el más chico, y entonces necesito,
> leer-transferir-borrar, leer-transferir-borrar, etc. etc.
> Ya generé con ssh-keygen mis llaves privada y publica dsa y ya agregué al
> authorized_keys2 la publica, al igual que al known_hosts2 las llaves de
> los servidores correspondientes. El caso es que me sigue pidiendo el
> password y no se me prende el foco con lo que estoy haciendo mal.
> Les envio el debug de mi sesión, a ver si alguien me puede echar una
> manita pa seguir dejando lo novato
> Gracias anticipadas
> Jorge Luis
>
> --------------------
> [usuario@cliente ~]$ ssh -v -2 servidor
> OpenSSH_2.5.2p2, SSH protocols 1.5/2.0, OpenSSL 0x0090600f
> debug1: Seeding random number generator
> debug1: Rhosts Authentication disabled, originating port will not be
> trusted.
> debug1: ssh_connect: getuid 500 geteuid 0 anon 1
> debug1: Connecting to servidor [999.999.9.999] port 22.
> debug1: Connection established.
> debug1: unknown identity file ~/usuario/.ssh/id_rsa
> debug1: identity file ~/usuario/.ssh/id_rsa type -1
> debug1: identity file ~/usuario/.ssh/id_dsa type 2
> debug1: Remote protocol version 1.99, remote software version
> OpenSSH_2.1.1
> debug1: match: OpenSSH_2.1.1 pat ^OpenSSH[-_]2\.[012]
> Enabling compatibility mode for protocol 2.0
> debug1: Local version string SSH-2.0-OpenSSH_2.5.2p2
> debug1: send KEXINIT
> debug1: done
> debug1: wait KEXINIT
> debug1: got kexinit: diffie-hellman-group1-sha1
> debug1: got kexinit: ssh-dss
> debug1: got kexinit: 3des-cbc,blowfish-cbc,arcfour,cast128-cbc
> debug1: got kexinit: 3des-cbc,blowfish-cbc,arcfour,cast128-cbc
> debug1: got kexinit: hmac-sha1,hmac-md5,hmac-ripemd160 en openssh com
> debug1: got kexinit: hmac-sha1,hmac-md5,hmac-ripemd160 en openssh com
> debug1: got kexinit: zlib,none
> debug1: got kexinit: zlib,none
> debug1: got kexinit:
> debug1: got kexinit:
> debug1: first kex follow: 0
> debug1: reserved: 0
> debug1: done
> debug1: kex: server->client 3des-cbc hmac-md5 none
> debug1: kex: client->server 3des-cbc hmac-md5 none
> debug1: Sending SSH2_MSG_KEXDH_INIT.
> debug1: dh_gen_key: priv key bits set: 183/384
> debug1: bits set: 490/1024
> debug1: Wait SSH2_MSG_KEXDH_REPLY.
> debug1: Got SSH2_MSG_KEXDH_REPLY.
> debug1: Host 'servidor' is known and matches the DSA host key.
> debug1: Found key in ~/usuario/.ssh/known_hosts2:1
> debug1: bits set: 536/1024
> debug1: len 55 datafellows 144
> debug1: ssh_dss_verify: signature correct
> debug1: Wait SSH2_MSG_NEWKEYS.
> debug1: GOT SSH2_MSG_NEWKEYS.
> debug1: send SSH2_MSG_NEWKEYS.
> debug1: done: send SSH2_MSG_NEWKEYS.
> debug1: done: KEX2.
> debug1: send SSH2_MSG_SERVICE_REQUEST
> debug1: service_accept: ssh-userauth
> debug1: got SSH2_MSG_SERVICE_ACCEPT
> debug1: authentications that can continue: publickey,password
> debug1: next auth method to try is publickey
> debug1: try privkey: ~/usuario/.ssh/id_rsa
> debug1: try pubkey: ~/usuario/.ssh/id_dsa
> debug1: authentications that can continue: publickey,password
> debug1: next auth method to try is password
> usuario@servidor's password:
>
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
> Reglas de la lista en http://linuxppp.com/reglas.html
--
José Neif Jury Fabre
pepe en pepe net mx
http://linuxppp.com/~pepeneif
Cuida tu dinero y tu tiempo, porque nadie lo va a hacer por tí.
Invierte solo en lo que dé los mejores rendimientos.
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
Reglas de la lista en http://linuxppp.com/reglas.html