ssh sin claves

Cristian Gutierrez crgutier en dcc.uchile.cl
Vie Jul 9 21:08:17 CLT 2004


rodrigo ahumada wrote:
> hola y gracias por cualquier ayuda.
> Tengo tres maquinas y necesito que puedan entrar por ssh entre ellas
> sin claves, usando keygen, he probado con 2 maq.: consigo (A con B),(B
> con A),(A con C),(C con A) --> y con esto deja de funcionar (A con B).

[...]

Estas trabajando de mas, ademas de confundirte (para que generas dos
llaves en A?). Intenta lo siguiente:

1. Quedate en, por ejemplo, A

2. Genera el par de llaves, que van a quedar en ~/.ssh/id_dsa y
   ~/.ssh/id_dsa.pub

3. La llave que esta en ~/.ssh/id_dsa.pub termina en algo asi como
   root en A; copiala dos veces mas en ese archivo (yypp en vi) y a las dos
   ultimas cambiales el final por root en B y root en C.

4. Copia ~/.ssh/id_dsa.pub como ~/.ssh/authorized_keys
   _en_las_tres_maquinas_ (A, B y C).

5. Copia ~/.ssh/id_dsa como ~/.ssh/id_dsa en las dos maquinas restantes
   (B y C).

6. Restringe los permisos a 600 recursivamente a los archivos de los
   directorios ~/.ssh de cada maquina. El directorio mismo dejalo en
   700.

7. PROFIT! (eso creo...)

Acabo de probarlo con 2 y funciona. Luego, por induccion, es claro
que... :o)

PS: Yo que tu generaria esa clave *CON* passphrase, y despues
    configuraria el ssh-agent... arriesgas mucho!

-- 
Cristian Gutierrez			http://www.dcc.uchile.cl/~crgutier
crgutier[@]dcc.uchile.cl                        Jabber:crgutier en jabber.org

Real Programmers don't read manuals.  Reliance on a reference  is the 
hallmark of a novice and a coward.



Más información sobre la lista de distribución Linux