[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Clever as well as elegant. GRACIAS por compartir. ________________________________________________ Ennis Ibarra Soporte a Sistemas David Alfredo Daza Padron wrote: Bueno, he aqui la solucion a mis dudas. Primero, en la maquina A, cree las llaves de la siguiente forma me loguee como el usuario del cual necesito crear las llaves. utilice el comando para generar llaves ssh-keygen2 -P ---> el -P es para no pedir passowrd luego, las llaves generadas las renombre anteponiendole el nombre de usuario y los demas ratos los respete para identificar la privada y la publica (llave) estas llaves por logica estan en el directorio $home/.ssh2 dentro de .ssh2 cree el archivo identification y adentro escribi IdKey nombredelallaveprivada despues, copie mi llave publica en la cuenta del usuario en el servidor B me cambie al servidor B para editar el authorization y ahi agregue Key llavepublicaqueienedelservidorA.pub listo, revise que los archivos que modifique o copie pertenezcan a su respectivo dueño en cada sistema. Ahora si.. ya esta listo para copiar automaticamente sin pedir password scp miarchivo cuentaB en miservidorB com:/ruta/final/destino Cual fue el truco? bien, la llave publica y la privada tienen que estar localizadas en el servidor A dentro del directorio .ssh2 del usuario X, y ademas debemos especificarla dentro del file identification, con esto es posible utilizar comandos como el scp y meterlos a un CRON sin hacer uso del password. NOTA: logicamente, estoy cometiendo un gran error de seguridad al dejar la llave privada en uno de los servidores, pues si algun cracker llegara a entrar, podria tomar mi llave privada y como carece de password, intentar conectarse con el usuario a la maquina B. Espero que esto les sea de igual utilidad como a mi. David Alfredo Daza Padron wrote: > Ennis y Jorge: > > gracias de nuevo, bueno segui intentando algun metodo he hice lo siguiente: > > en la maquina A genere un nuevo par de llaves con ssh-keygen -P para que > omitiera el passphrase, listo me dio mi llave publica y privada en el > server, en el archivo authorization ahi indico mi Key, y en el > identification coloque la IdKey, bien, al copiar mi llave publica al > servidor B, esta paso sin pedirme el password, nota, los usernames que > estoy ocupando entre los dos servidores es el mismo, por que lo intente > con usernames diferentes y no me funciono, ahora me dije a mi mismo, si > esto ya funciono en direccion A hacia B, pues probemos en inversa, no > tube el mismo resultado. Voy a volverlo a hacer paso a paso. > > Con respecto al config en el dire $home/.ssh2/ no se me habia ocurrido > hacer algo asi.. vamos a probar. > > > Ennis Ibarra wrote: > >> Bien, yo tenia el mismo problema, de hecho lo sigo teniendo pero le di la >> vuelta "metiendo" al scp en una "funcion" donde uno de los argumentos de >> entrada es como podras adivinar el password. Se que no es el metodo >> mas >> ortodoxo y sigo investigando conforme me doy tiempo, si encuentro >> algo, por >> aqui nos vemos y si resuelves el "chow" pues me cuento entre los que te >> estariamos profundamente agradecidos de que lo compartieras. >> >> _____________________________________________________ >> Ennis Ibarra >> Soporte a Sistemas >> >> -----Mensaje original----- >> David Alfredo Daza Padron >> >> Gracias por tus comentarios, bueno le puse offtopic por que realmente no >> era un tema sobre linuxppp pero si es una herramienta que se ocupa en >> los linux, solo por diferenciar use este offtopic. >> >> En efecto, la situacion con el SSH2 es que si no tienes la llave >> privada, entonces te pide el password, pero cuando tienes la llave >> privada entonces te pide el passphrase. La idea de tener los scp's >> funcionando es meterlos al CRON y que automaticamente se copien unos >> archivos entre mis dos servidores cada X tiempo. >> >> Me parece que si ocupaba el metodo de NoPassword, dejo a mis demas >> usuarios sin acceso al servidor, pues algunos no tienen sus llaves >> privadas, bueno, sera cosa de averiguar que pasa, a ver si no me >> cuelgan =) >> >> De todas formas seguire intentandolo. Gracias. >> >> >> Jorge Luis Vazquez wrote: >> >> >>> Hola! >>> >>> Yo tengo el mismo problema, pero no he podido resolverlo. >>> Directamente del manual de ssh: >>> >>> "Cuando un usuario se conecta usando el protocolo versión 2, dispone de >>> dos métodos de autentificación: primero, el cliente intenta la >>> autentificación utilizando el método de llave pública. Si este método >>> falla, entonces se utilizará autentificación con password" >>> >>> La autentificación de llave pública es similar a la RSA, pero con la >>> diferencia de que se usa el algoritmo DSA en ves del RSA patentado. >>> >>> El cliente usa su llave privada DSA ~/.ssh/id_dsa para firmar e >>> identificarse. El servidor verifica si la llave pública se encuentra >>> incluida en ~/.ssh/authorized_keys2 y garantiza el acceso si se >>> cumplen dos condiciones: la llave publica se encuentra y la firma >>> correspondiente es correcta. >>> >>> Usando el depurador del ssh podrás ver que es lo que está fallando. >>> >>> Otra es verificar que en la línea de >>> PasswordAuthentication tenga el valor "no" en el ~/.ssh/config >>> >>> o forzar el protocolo 2 usando -2 o el modo batch usando -b >>> >>> Ah, y desde luego que al servidor remoto le habilité el acceso en el >>> tcpwrappers >>> >>> Oye, por qué pusiste el tema como offtopic? >>> >>> Yo no tengo suficiente experiencia y tal vez por eso no lo he resuelto, >>> pero espero que mi comentario sea de utilidad. >>> En realidad, la máquina de donde yo quiero traer archivos es una Cray >>> que >>> pasa por un firewall y eso puede estarme complicando la vida. >>> >>> >>> Pepe me mandó lo siguiente: >>> --------- >>> Date: Mon, 21 Jan 2002 18:50:59 -0600 >>> From: Jose Neif Jury Fabre <pepe en pepe net mx> >>> >>> ¿como generaste la llave DSA? >>> >>> se debe de generar con: >>> ssh-keygen -t dsa >>> >>> y deja la llave en ~/.ssh/id_dsa.pub >>> >>> esa hay que poner en el authorized_keys2 de otra maquina. >>> >>> >>> >>> >> >> >> -- >> Ing. David Alfredo Daza Padron >> Proyectos y Nuevas Tecnologias >> Computo Central - Universidad Virtual ITESM >> Tel (52)(81) 8387 2818, 4580 ext. 351 >> Tel Dir. 81552581 >> Monterrey, Nuevo Leon MEXICO >> >> --------------------------------------------------------------------- >> Lista de soporte de LinuxPPP >> Reglas de la lista en http://linuxppp.com/reglas.html >> >> --------------------------------------------------------------------- >> Lista de soporte de LinuxPPP >> Reglas de la lista en http://linuxppp.com/reglas.html >> >> > > -- Ing. David Alfredo Daza Padron Proyectos y Nuevas Tecnologias Computo Central - Universidad Virtual ITESM Tel (52)(81) 8387 2818, 4580 ext. 351 Tel Dir. 81552581 Monterrey, Nuevo Leon MEXICO --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html