[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Ennis y Jorge: gracias de nuevo, bueno segui intentando algun metodo he hice lo siguiente:en la maquina A genere un nuevo par de llaves con ssh-keygen -P para que omitiera el passphrase, listo me dio mi llave publica y privada en el server, en el archivo authorization ahi indico mi Key, y en el identification coloque la IdKey, bien, al copiar mi llave publica al servidor B, esta paso sin pedirme el password, nota, los usernames que estoy ocupando entre los dos servidores es el mismo, por que lo intente con usernames diferentes y no me funciono, ahora me dije a mi mismo, si esto ya funciono en direccion A hacia B, pues probemos en inversa, no tube el mismo resultado. Voy a volverlo a hacer paso a paso.
Con respecto al config en el dire $home/.ssh2/ no se me habia ocurrido hacer algo asi.. vamos a probar.
Ennis Ibarra wrote:
Bien, yo tenia el mismo problema, de hecho lo sigo teniendo pero le di la vuelta "metiendo" al scp en una "funcion" donde uno de los argumentos de entrada es como podras adivinar el password. Se que no es el metodo mas ortodoxo y sigo investigando conforme me doy tiempo, si encuentro algo, por aqui nos vemos y si resuelves el "chow" pues me cuento entre los que te estariamos profundamente agradecidos de que lo compartieras. _____________________________________________________ Ennis Ibarra Soporte a Sistemas -----Mensaje original----- David Alfredo Daza Padron Gracias por tus comentarios, bueno le puse offtopic por que realmente no era un tema sobre linuxppp pero si es una herramienta que se ocupa en los linux, solo por diferenciar use este offtopic. En efecto, la situacion con el SSH2 es que si no tienes la llave privada, entonces te pide el password, pero cuando tienes la llave privada entonces te pide el passphrase. La idea de tener los scp's funcionando es meterlos al CRON y que automaticamente se copien unos archivos entre mis dos servidores cada X tiempo. Me parece que si ocupaba el metodo de NoPassword, dejo a mis demas usuarios sin acceso al servidor, pues algunos no tienen sus llaves privadas, bueno, sera cosa de averiguar que pasa, a ver si no me cuelgan =) De todas formas seguire intentandolo. Gracias. Jorge Luis Vazquez wrote:Hola! Yo tengo el mismo problema, pero no he podido resolverlo. Directamente del manual de ssh: "Cuando un usuario se conecta usando el protocolo versión 2, dispone de dos métodos de autentificación: primero, el cliente intenta la autentificación utilizando el método de llave pública. Si este método falla, entonces se utilizará autentificación con password" La autentificación de llave pública es similar a la RSA, pero con la diferencia de que se usa el algoritmo DSA en ves del RSA patentado. El cliente usa su llave privada DSA ~/.ssh/id_dsa para firmar e identificarse. El servidor verifica si la llave pública se encuentra incluida en ~/.ssh/authorized_keys2 y garantiza el acceso si se cumplen dos condiciones: la llave publica se encuentra y la firma correspondiente es correcta. Usando el depurador del ssh podrás ver que es lo que está fallando. Otra es verificar que en la línea de PasswordAuthentication tenga el valor "no" en el ~/.ssh/config o forzar el protocolo 2 usando -2 o el modo batch usando -b Ah, y desde luego que al servidor remoto le habilité el acceso en el tcpwrappers Oye, por qué pusiste el tema como offtopic? Yo no tengo suficiente experiencia y tal vez por eso no lo he resuelto, pero espero que mi comentario sea de utilidad. En realidad, la máquina de donde yo quiero traer archivos es una Cray que pasa por un firewall y eso puede estarme complicando la vida. Pepe me mandó lo siguiente: --------- Date: Mon, 21 Jan 2002 18:50:59 -0600 From: Jose Neif Jury Fabre <pepe en pepe net mx> ¿como generaste la llave DSA? se debe de generar con: ssh-keygen -t dsa y deja la llave en ~/.ssh/id_dsa.pub esa hay que poner en el authorized_keys2 de otra maquina.-- Ing. David Alfredo Daza Padron Proyectos y Nuevas Tecnologias Computo Central - Universidad Virtual ITESM Tel (52)(81) 8387 2818, 4580 ext. 351 Tel Dir. 81552581 Monterrey, Nuevo Leon MEXICO --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html
-- Ing. David Alfredo Daza Padron Proyectos y Nuevas Tecnologias Computo Central - Universidad Virtual ITESM Tel (52)(81) 8387 2818, 4580 ext. 351 Tel Dir. 81552581 Monterrey, Nuevo Leon MEXICO --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html