Hola Fernando... decías, el 18 de sep de 2001, a las 07:41 -0300:
> Hola: > > Segun las man y las doc (y mi pobre lectura del english) habilitando la > RSAAuthentication en el servidor sshd es posible LIMITAR el acceso > a mi server unicamente a los poseedores de las claves definidas en el > /etc/ssh/ssh_known_hosts. > > La cuestion es que no consigo hacer que esto funcione... > Tengo la configuracion por default y he probado metiendo mano > por todos lados...alguien sabe como es esta melodia? > > Como puedo dejar abierto este puerto sabiendo que solamente YO > puedo loguearme desde conexiones dialout (donde la IP es siempre distinta). > Para permitir conectarse a tu máquina a ordenadore cuyas claves públicas hayas añadido a /etc/ssh/ssh_known_hosts , tienes que añadirlos también a un fichero local .rhosts o al global /etc/host.equiv . (man hosts.equiv), y tener en /etc/ssh/sshd_config la opcion RhostsRSAAuthentication yes Para el caso que cuentas, creo que lo mejor sería: -Si no quieres que nadie pueda entrar con password en tu máquina, edita /etc/ssh/sshd_config y deja la opcíón PasswordAuthentication no RSAAuthentication yes con esto consigues que solo se pueda entrar con las llaves privadas autorizadas RSA. -En tu cuenta de la máquina a la que quieres acceder, añades la llave pública en el fichero .ssh/authorized_keys de tu cuenta. (un cat identity.pub >> authorized_keys bastará) -En tu cuenta de la máquina desde la que accedes, debes tener la llave privada que generastes con ssh-keygen en tu cuenta, en .ssh/identity Con esto consigues que solo se pueda entrar a tu cuenta con esa llave, sin que ni siquiera pregunte el password a alguien que quiera entrar y no tenga la llave. Al hacer tu el ssh desde tu máquina, entrarás sin más, sin importar la IP que tengas. Una vez que te familiarices con el método, echa un vistazo a ssh-agent, ssh-add, etc. , que te hacen la vida un poco más cómoda, y si te animas prueba a usar la version 2 del protocolo, que añade más funcionalidades y es más segura. Espero que te sirva. Saludos. -- ----------------------------------------------------------------------- Roberto Camazón Romero Laboratorio DEI E-mail: [EMAIL PROTECTED] Universidad Carlos III de Madrid -----------------------------------------------------------------------