problema con autenticacion ssh automática con claves
Hola, estoy intentando automatizar el acceso ssh desde windows al pc que tengo con SL 9.3, de forma que no me pida contraseña al entrar. En windows, con cygwin, he hecho lo siguiente: $ssh-keygen.exe -t rsa y deje el directorio por defecto y la contraseña en blanco. Luego, con cygwin también, ejecuté desde el directorio donde se crean las claves: $scp id_rsa.pub miguel@pistacho:/home/miguel/.ssh Y luego, segun las instrucciones de un libro que tengo por aqui (SuSE Linux 9 Bible), añado el contenido del fichero id_rsa.pub al fichero (que todavia no existe) .ssh/authorized_keys2. Asi que: cat id_rsa.pub > authorized_keys2 (desde el /home/miguel/.ssh/) Luego, con cualquier cliente ssh desde windows, uso putty ahora, cargo la sesion que me conecta a miguel@pistacho, y me sigue pidiendo contraseña. No se si tiene nada que ver, pero en linux el usuario es miguel, y en windows, el usuario es otro nombre distinto. Digo esto pq en el fichero id_rsa.pub aparece el NombreDeUsuarioWindows@NombreEquipoWindows Qué me falta? A ver, antes de mandar el mail voy a probar a hacer el ssh con cygwin... OPS!!!! FUNCIONA! A ver a ver, esto debe ser entonces... que putty no usa el id_rsa.pub que si debe estar usando cygwin. Vale, pues cambio la pregunta. Cómo puedo hacer que putty coja el fichero id_rsa.pub para identificarse?? He intentado la opcion de Auth - Private key file for authentification, y cargar el fichero. Pero no me deja, me dice que: Using username "miguel". Unable to use key file "C:\Documents and Settings\Mcalerom\.ssh\id_rsa.pub" (not a private key) Using keyboard-interactive authentication. (y espera a que le meta la contraseña). Qué puedo hacer?? Y ya que estamos, alguien me puede contar por qué funciona lo de la clave? Por que al hacer ssh toma primero la clave y si no la encuentra pide la contraseña? Gracias! -- Saludos, miguel
El 18/09/05, miguel gmail
Hola,
estoy intentando automatizar el acceso ssh desde windows al pc que tengo con SL 9.3, de forma que no me pida contraseña al entrar.
En windows, con cygwin, he hecho lo siguiente:
$ssh-keygen.exe -t rsa
y deje el directorio por defecto y la contraseña en blanco.
Luego, con cygwin también, ejecuté desde el directorio donde se crean las claves:
$scp id_rsa.pub miguel@pistacho:/home/miguel/.ssh
Y luego, segun las instrucciones de un libro que tengo por aqui (SuSE Linux 9 Bible), añado el contenido del fichero id_rsa.pub al fichero (que todavia no existe) .ssh/authorized_keys2. Asi que:
cat id_rsa.pub > authorized_keys2 (desde el /home/miguel/.ssh/)
Luego, con cualquier cliente ssh desde windows, uso putty ahora, cargo la sesion que me conecta a miguel@pistacho, y me sigue pidiendo contraseña.
No se si tiene nada que ver, pero en linux el usuario es miguel, y en windows, el usuario es otro nombre distinto. Digo esto pq en el fichero id_rsa.pub aparece el NombreDeUsuarioWindows@NombreEquipoWindows
Qué me falta?
A ver, antes de mandar el mail voy a probar a hacer el ssh con cygwin...
OPS!!!! FUNCIONA!
A ver a ver, esto debe ser entonces... que putty no usa el id_rsa.pub que si debe estar usando cygwin.
Vale, pues cambio la pregunta. Cómo puedo hacer que putty coja el fichero id_rsa.pub para identificarse?? He intentado la opcion de Auth - Private key file for authentification, y cargar el fichero. Pero no me deja, me dice que:
Hola, En Auth Private key como su propio nombre indica tienes que poner la clave privada no la publica, de ahi el mensaje que te da de que el fichero que estas pasando no es una clave privada. Si le pones la clave privada deberia funcionar sin problemas.
Using username "miguel". Unable to use key file "C:\Documents and Settings\Mcalerom\.ssh\id_rsa.pub" (not a private key) Using keyboard-interactive authentication.
(y espera a que le meta la contraseña).
Qué puedo hacer??
Y ya que estamos, alguien me puede contar por qué funciona lo de la clave? Por que al hacer ssh toma primero la clave y si no la encuentra pide la contraseña?
Eso es como tienes configurado el servidor de ssh, en sshd_config, tendrás configurado el servidor para que el orden tipo de autentificaciones sea primero clave y despues contraseña. Si quieres quitar la autentificacion por contraseña tienes que indicar UsePAM no
Gracias!
-- Saludos, miguel
un saludo Emi
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
participants (2)
-
Emiliano Sutil
-
miguel gmail