autentificar sin password y con certificado rsa
Ricardo Utreras
rutreras en sigma.cl
Vie Sep 11 09:45:23 CLT 2009
De:
Arturo Mardones <katador en gmail.com>
Para:
Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>
Fecha:
11-09-2009 08:50
Asunto:
Re: autentificar sin password y con certificado rsa
Enviado por:
linux-bounces en listas.inf.utfsm.cl
2009/9/10 Ricardo Utreras <rutreras en sigma.cl>
> De:
> Arturo Mardones <katador en gmail.com>
> Para:
> Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>
> Fecha:
> 09-09-2009 18:10
> Asunto:
> autentificar sin password y con certificado rsa
> Enviado por:
> linux-bounces en listas.inf.utfsm.cl
>
>
>
> Hola a todos,
>
> No entiendo que pasa, tengo un centos cliente, q se conecta via vpn a un
> servidor y necesito que una app se conecte por ssh hacia el servidor
desde
> mi cliente, entonces quiero que se autentifique con certificado,
entonces
> hago un ssh-keygen -t rsa despues un ssh-copy-id mi archivo.pub
> usuario en servidor
>
> y despues que hago un ssh usuario en servidor me pregunta igual la clave
>
> Que me falta...?? ya estoy entero mareado ja!
>
> Gracias!
>
> --
> http://animaldelared.blogspot.com
>
> Visita Un computador por niño http://www.ucpn.cl
>
>
> Arturo:
>
> Si te vas a conectar como root al destino, debes copiar el certificado
> publico que generaste como /root/.ssh/authorized_keys
> Si te vas a conectar como otro usuario en el /etc/ssh/sshd_config (o el
> archivo de configuracion ad-doc del destino) la opción StrictModes debe
> estar configurada a "no"
>
> Saludos!
> --
> Atentamente,
>
> Hola Ricardo,
No estoy conectandome como root, pienso que es demasiado mala idea. Vi el
man de ssh y dice que el strictMode es para que chequee la pertenencia de
los archivos del home del usuario antes de aceptar la conexión, que tiene
de
malo esto?? provoca algun problema?
Gracias desde ya por el dato.
Saludos!!!
> Ricardo Utreras Estrella
> Ingeniero de Proyectos SIGMA S.A.
> Fono +56 (02)3646838 / Fax +56 (02)3646888
>
--
http://animaldelared.blogspot.com
Visita Un computador por niño http://www.ucpn.cl
Te comentaba el tip, porque entre maquinas ESX fue la unica manera de que
me funcionara.
Saludos!
--
Atentamente,
Ricardo Utreras Estrella
Ingeniero de Proyectos SIGMA S.A.
Fono +56 (02)3646838 / Fax +56 (02)3646888
Más información sobre la lista de distribución Linux