Mailinglist Archive: opensuse-es (758 mails)
| < Previous | Next > |
Re: [opensuse-es] Sobre host ssh
- From: ciracusa <ciracusa@xxxxxxxxx>
- Date: Mon, 10 Mar 2008 07:22:27 -0200
- Message-id: <47D4FDD3.6070606@xxxxxxxxx>
Carlos E. R. wrote:
Saludos.
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
-----BEGIN PGP SIGNED MESSAGE-----Ok. Carlos, muchas gracias!
Hash: SHA1
Content-ID: <alpine.LSU.1.00.0803100331500.6321@xxxxxxxxxxxxxxxx>
El 2008-03-09 a las 22:12 -0200, ciracusa escribió:
Por favor, acuerdate de responder a la lista. Insisto en ello.
Otros pueden saber la respuesta y no te contestarán porque no ven tu pregunta; y otros pueden no saberlo pero interesarles saberlo. Y yo puedo no estar disponible y no contestar, o no saberlo. O puedo saberlo pero equivocarme, y otros pueden corregirme o añadir.
Así que, puesto que estamos en una lista de correo, responde a la lista, no en privado.
Carlos, vi tu respuesta.
Ahora, estoy probando por primera vez conectarme al server remoto ssh. Me explico?
Digo, yo deje el server ssh del cliente y me voy a mi oficina.
Desde mi oficina hago ssh user@xxxxxxxxxxxxxxx (por primera vez) como se si realmente es mi server?
Me explico?
Vale.
Entonces lo que necesitas es la "huella" o fingerprint del servidor.
Estando en el servidor del cliente, antes de irte, ejecuta "ssh-keygen - -l". Te pide el fichero de llave, le das "/etc/ssh/ssh_host_rsa_key.pub".
Ejemplo:
nimrodel:/etc/ssh # ssh-keygen -l
Enter file in which the key is (/root/.ssh/id_rsa): /etc/ssh/ssh_host_rsa_key.pub
1024 74:fe:fd:0b:63:2c:5c:ed:e4:29:c0:79:db:b9:47:d0 /etc/ssh/ssh_host_rsa_key.pub
Ahora en el cliente (en mi caso la misma máquina, para probar):
cer@nimrodel:~/.ssh> ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 74:fe:fd:0b:63:2c:5c:ed:e4:29:c0:79:db:b9:47:d0.
Are you sure you want to continue connecting (yes/no)? no
Host key verification failed.
Comparas a ojo, y como coincide, aceptarías la conexión. Pero necesitas conocer ese fingerprint porque te lo has guardado al crear el servidor.
El resultado al aceptar es que el fichero "/etc/ssh/ssh_host_rsa_key.pub" se copia en el /home/user/.ssh/known_hosts, una linea por cada servidor conocido:
localhost ssh-rsa AAAA.....K9c=
Curiosamente, se guarda una linea por cada IP o nombre variante del mismo servidor.
Harías bien en generar una pareja de llaves privada/publica.
Saludos.
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
| < Previous | Next > |