autentificar sin password y con certificado rsa
Arturo Mardones
katador en gmail.com
Vie Sep 11 08:38:44 CLT 2009
2009/9/10 Ricardo Utreras <rutreras en sigma.cl>
> De:
> Arturo Mardones <katador en gmail.com>
> Para:
> Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>
> Fecha:
> 09-09-2009 18:10
> Asunto:
> autentificar sin password y con certificado rsa
> Enviado por:
> linux-bounces en listas.inf.utfsm.cl
>
>
>
> Hola a todos,
>
> No entiendo que pasa, tengo un centos cliente, q se conecta via vpn a un
> servidor y necesito que una app se conecte por ssh hacia el servidor desde
> mi cliente, entonces quiero que se autentifique con certificado, entonces
> hago un ssh-keygen -t rsa despues un ssh-copy-id mi archivo.pub
> usuario en servidor
>
> y despues que hago un ssh usuario en servidor me pregunta igual la clave
>
> Que me falta...?? ya estoy entero mareado ja!
>
> Gracias!
>
> --
> http://animaldelared.blogspot.com
>
> Visita Un computador por niño http://www.ucpn.cl
>
>
> Arturo:
>
> Si te vas a conectar como root al destino, debes copiar el certificado
> publico que generaste como /root/.ssh/authorized_keys
> Si te vas a conectar como otro usuario en el /etc/ssh/sshd_config (o el
> archivo de configuracion ad-doc del destino) la opción StrictModes debe
> estar configurada a "no"
>
> Saludos!
> --
> Atentamente,
>
> Hola Ricardo,
No estoy conectandome como root, pienso que es demasiado mala idea. Vi el
man de ssh y dice que el strictMode es para que chequee la pertenencia de
los archivos del home del usuario antes de aceptar la conexión, que tiene de
malo esto?? provoca algun problema?
Gracias desde ya por el dato.
Saludos!!!
> Ricardo Utreras Estrella
> Ingeniero de Proyectos SIGMA S.A.
> Fono +56 (02)3646838 / Fax +56 (02)3646888
>
--
http://animaldelared.blogspot.com
Visita Un computador por niño http://www.ucpn.cl
Más información sobre la lista de distribución Linux