ssh sin claves
Cristian Gutierrez
crgutier en dcc.uchile.cl
Vie Jul 9 21:08:17 CLT 2004
rodrigo ahumada wrote:
> hola y gracias por cualquier ayuda.
> Tengo tres maquinas y necesito que puedan entrar por ssh entre ellas
> sin claves, usando keygen, he probado con 2 maq.: consigo (A con B),(B
> con A),(A con C),(C con A) --> y con esto deja de funcionar (A con B).
[...]
Estas trabajando de mas, ademas de confundirte (para que generas dos
llaves en A?). Intenta lo siguiente:
1. Quedate en, por ejemplo, A
2. Genera el par de llaves, que van a quedar en ~/.ssh/id_dsa y
~/.ssh/id_dsa.pub
3. La llave que esta en ~/.ssh/id_dsa.pub termina en algo asi como
root en A; copiala dos veces mas en ese archivo (yypp en vi) y a las dos
ultimas cambiales el final por root en B y root en C.
4. Copia ~/.ssh/id_dsa.pub como ~/.ssh/authorized_keys
_en_las_tres_maquinas_ (A, B y C).
5. Copia ~/.ssh/id_dsa como ~/.ssh/id_dsa en las dos maquinas restantes
(B y C).
6. Restringe los permisos a 600 recursivamente a los archivos de los
directorios ~/.ssh de cada maquina. El directorio mismo dejalo en
700.
7. PROFIT! (eso creo...)
Acabo de probarlo con 2 y funciona. Luego, por induccion, es claro
que... :o)
PS: Yo que tu generaria esa clave *CON* passphrase, y despues
configuraria el ssh-agent... arriesgas mucho!
--
Cristian Gutierrez http://www.dcc.uchile.cl/~crgutier
crgutier[@]dcc.uchile.cl Jabber:crgutier en jabber.org
Real Programmers don't read manuals. Reliance on a reference is the
hallmark of a novice and a coward.
Más información sobre la lista de distribución Linux