autentificar sin password y con certificado rsa

[Gonzalo Diaz Cruz]

On Jue 10 Sep 2009 00:33:06 Aldrin Martoq escribió:
> 2009/9/9 Arturo Mardones <katador en gmail.com>:
> > No entiendo que pasa, tengo un centos cliente, q se conecta via vpn a un
> > servidor y necesito que una app se conecte por ssh hacia el servidor
> > desde mi cliente, entonces quiero que se autentifique con certificado,
> > entonces hago un ssh-keygen -t rsa despues un ssh-copy-id mi archivo.pub
> > usuario en servidor
> 
> ¡Ohhh gracias! no tenía idea de ssh-copy-id. Siempre había copiado a
> mano y con errores...
> 
> > y despues que hago un ssh usuario en servidor me pregunta igual la clave>
> > Que me falta...?? ya estoy entero mareado ja!
> 
> Parece que ssh-copy-id hace bien la pega, yo miraría el log del
> servidor pues ahí debe estar la causa.
> 
> Mirando sshd_config(5), puede ser que tengas PubKeyAuthentication y/o
> RSAAuthentication desactivado.
> 

No me parece la gran maravilla ese script.
Yo tuve que preparar una conexion sin contraseña en una maquina virtual con 
conexion en modo NAT, por lo cual debi asignarle otro puerto y no encontré 
modo de pasar eso como parametro al ssh-copy-id, menos mal encontré este 
comando:

cat ~/.ssh/id_rsa.pub | ssh -p <puerto> <usuario>@<host> "cat >> 
~/.ssh/authorized_keys"

-- 
Atentamente, Gonzalo Díaz Cruz

http://blog.gon.cl/
http://twitter.com/sir_gon
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 197 bytes
Descripción: This is a digitally signed message part.
Url        : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20090910/23d01a6d/attachment.bin