-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Martin C. wrote: > Hola a todos... resulta que estuve jugando con SSH y me gusto eso de > tunelizar > la autenticacion de mis correos pop que son en texto claro, por medio del ssh > para que todo sea mas seguro. En realidad no es que me preocupe tanto, pero > me gusto jugar con eso, hasta que me surgio un problema: > Hice (no se si sera la mejor forma, ya me diran) un script que al iniciar > ejecuta algo como... > > ssh -fN -L 11111:pop.gmail.com:995 localhost
yo uso mutt -f pops://[EMAIL PROTECTED]:995 > > ... para luego conectarme a localhost y que todo sea encriptado. > El tema es que....... tuve que hacerlo 5 veces, jeje. Como tengo 4 cuentas de > donde recibo y la de mi proveedor para enviar, tengo 5 lineas de esas y en > cada una me pide la credencial ssh, le llamas "credencial ssh" a la contraseña? usa llaves! y como que es medio engorroso escribir > algo tan largo tantas veces. Esta bueno porque de esa forma no me voy a > olvidar nunca esa frase :P pero como que a la 3ra vez ya medio me pudrio. > En fin... si a alguien se le ocurre alguna forma de automatizar eso o quizas > sepan alguna otra forma mas elegante de hacer esto (que seguro la habra), ya > que si bien funciona, de seguro habra otras formas mejores y menos liadas. > Gracias y hasta pronto. > > P.D.: Ya mire ssh-agent y keychain, pero no logre nada... se me hace que es > porque los 5 son comandos distintos, no? No entendi esto ultimo, pero si lo que quieres es usar ssh sin contraseña y con cambio de llaves, puedes hacer lo siquiente: 1 - ssh-keygen -t dsa (te genera las llaves, cuando te pida contraseña, dale enter) 2 - eso genero en tu $HOME/.ssh id_dsa.pub (llave publica) e id_dsa (llave privada), ahora debes copiar id_dsa.pub al server: scp $HOME/.ssh/id_dsa.pub [EMAIL PROTECTED]:./id_dsa.pub 3 - Vas al server, y modificas la llave copiada tal que: [EMAIL PROTECTED]:~$ cd .ssh [EMAIL PROTECTED]:~$ touch authorized_keys2 [EMAIL PROTECTED]:~$ chmod 600 authorized_keys2 [EMAIL PROTECTED]:~$ cat ../id_dsa.pub >> authorized_keys2 [EMAIL PROTECTED]:~$ rm ../id_dsa.pub Listo, cuando vuelvas a conectarte por ssh al server, no te pedira contraseña. NOTA IMPORTANTE: si alguien obtiene las llaves.....obtiene el acceso PD: ver http://ubuntuforums.org/showthread.php?t=30709 - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFDA1F8kw12RhFuGy4RAow5AJ9g/wBnrEy89EpFP4jgKkMnkmiz4gCfccbQ +DNpCoEAt1U3O4u6FqG04Fw= =XlzQ -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
