Re: =?iso-8859-1?Q?configuracion_de_sshd=5Fcon_f_y_ssh=5Fconf_para_usar_llav?= =?iso-8859-1?Q?es_p=FAblicas_y_privadas?=

[Ricardo - Eureka!]

On Sat, Jun 08, 2002 at 05:08:34PM +0200, Javier Jiménez Huedo wrote:
> Hola a todos.
> Estoy intentando hacer que un usuario sea capaz de hacer un scp sin
> tener que introducir la password mediante llaves publicas y privadas.
> 
> Para ello he puesto la configuracion del /etc/ssh/sshd_conf asi:
> 
>       Port 22
>       
>       Protocol 2
>       
>       HostKey /etc/ssh/ssh_host_rsa_key
>       HostKey /etc/ssh/ssh_host_dsa_key
>       
>       KeyRegenerationInterval 3600
>       ServerKeyBits 768
>       
>       SyslogFacility AUTH
>       LogLevel INFO
>       
>       LoginGraceTime 600
>       PermitRootLogin no
>       StrictModes yes
> 
>       RSAAuthentication yes
>       PubkeyAuthentication yes
> 
>       RhostsAuthentication no
> 
>       IgnoreRhosts yes
>       
>       RhostsRSAAuthentication no
> 
>       HostbasedAuthentication no
> 
>       PermitEmptyPasswords no
> 
>       PasswordAuthentication yes
>       PAMAuthenticationViaKbdInt yes
> 
>       X11Forwarding no
>       X11DisplayOffset 10
>       PrintMotd no
>       
>       Subsystem       sftp    /usr/lib/sftp-server
>       
> 
> y para el cliente en /etc/ssh/ssh_conf:
> 
>        Host *
>        PubKeyAuthentication yes
>        IdentityFile ~/.ssh/id_dsa
>        Port 22
>        Protocol 2
>        ForwardAgent yes
>        ForwardX11 yes
>              
> 
> Tras hacer esto y reiniciar el demonio /etc/init.d/ssh , me cree un
> usuario y ejecute el comando :  ssh-keygen -t dsa
> 
>     * Pulse a todas las opciones enter puesto que no quiero poner frase.
> 
> Tras esto ejecute: cat /home/usuario/.ssh/id_dsa.pub >>
> /home/usuari/.ssh/authorized_keys2
> 
> 
> El usuario, la creacion de llaves y la configuracion esta en la misma
> maquina y que la prueba la quiere realizar con 1 sola maquina aunque sea
> una estupidez, pero teoricamente deberia de funcionar ¿no?.
> 
> Siendo dicho usuario, ejecuto un "ssh -l usuario localhost" y me pide aun
> la password...
> 
> ¿Sabe alguien que estoy haciendo mal o que es lo que me falta?
> 
> 
> Muchas gracias a todos.
> -- 
>    /***********************************************************\   
>   (*)           El que ríe el último piensa más lento         (*)
>  (*)===========================================================(*)
> (*)    Fco. Javier Jiménez Huedo        \||/                    (*)   
> (*)        Server:OLYMPUSO             (0  0)                   (*)
>  (*)       Tel: 6XX 0X8X3X    ---oOo----(..)----oOo---         (*)
>   (*)      WWW.BODEGAX.COM                 \..........        (*)
>    \***********************************************************/
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
> 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]