El Mié 17 Ago 2005 12:02, escribió: > Martin C. wrote: > > Hola a todos... resulta que estuve jugando con SSH y me gusto eso de > > tunelizar la autenticacion de mis correos pop que son en texto claro, por > > medio del ssh para que todo sea mas seguro. En realidad no es que me > > preocupe tanto, pero me gusto jugar con eso, hasta que me surgio un > > problema: > > Hice (no se si sera la mejor forma, ya me diran) un script que al iniciar > > ejecuta algo como... > > > > ssh -fN -L 11111:pop.gmail.com:995 localhost > > yo uso mutt -f pops://[EMAIL PROTECTED]:995
Bueno, para ese caso esta bien... pero los otros 3 correos usan el pop de toda la vida, por el puerto 110. > > > ... para luego conectarme a localhost y que todo sea encriptado. > > El tema es que....... tuve que hacerlo 5 veces, jeje. Como tengo 4 > > cuentas de donde recibo y la de mi proveedor para enviar, tengo 5 lineas > > de esas y en cada una me pide la credencial ssh, > > le llamas "credencial ssh" a la contraseña? usa llaves! Jajaja perdon, sabia que esto iba a pasar. No recordaba como les decian y le mande "credenciales", pero me referia a las llaves. > > y como que es medio engorroso escribir > > > algo tan largo tantas veces. Esta bueno porque de esa forma no me voy a > > olvidar nunca esa frase :P pero como que a la 3ra vez ya medio me pudrio. > > En fin... si a alguien se le ocurre alguna forma de automatizar eso o > > quizas sepan alguna otra forma mas elegante de hacer esto (que seguro la > > habra), ya que si bien funciona, de seguro habra otras formas mejores y > > menos liadas. Gracias y hasta pronto. > > > > P.D.: Ya mire ssh-agent y keychain, pero no logre nada... se me hace que > > es porque los 5 son comandos distintos, no? > > No entendi esto ultimo, pero si lo que quieres es usar ssh sin > contraseña y con cambio de llaves, puedes hacer lo siquiente: > > 1 - ssh-keygen -t dsa (te genera las llaves, cuando te pida contraseña, > dale enter) > > 2 - eso genero en tu $HOME/.ssh id_dsa.pub (llave publica) e id_dsa > (llave privada), ahora debes copiar id_dsa.pub al server: > scp $HOME/.ssh/id_dsa.pub [EMAIL PROTECTED]:./id_dsa.pub > > 3 - Vas al server, y modificas la llave copiada tal que: > [EMAIL PROTECTED]:~$ cd .ssh > [EMAIL PROTECTED]:~$ touch authorized_keys2 > [EMAIL PROTECTED]:~$ chmod 600 authorized_keys2 > [EMAIL PROTECTED]:~$ cat ../id_dsa.pub >> authorized_keys2 > [EMAIL PROTECTED]:~$ rm ../id_dsa.pub Bueno, todo eso lo hice... y supuse que estaba bien hecho aunque ahora me entro la duda. La clave que me pide no es el pass de la cuenta, sino la frase que puse al crear la llave (casi le mando "credencial" de nuevo, jeje). Para que se den una idea, use este manual en concreto: http://nuvol.uji.es/~galdu/ssh_vs_rsh/ssh_vs_rsh.html La idea no es dejar la llave "vacia", sino usar llaves pero poniendole una clave para evitar los problemas que comentas por el robo de las llaves. > Listo, cuando vuelvas a conectarte por ssh al server, no te pedira > contraseña. > > NOTA IMPORTANTE: si alguien obtiene las llaves.....obtiene el acceso > > PD: ver http://ubuntuforums.org/showthread.php?t=30709 Ya le pego una mirada... gracias de nuevo. -- -- Martin.
