Re: Configurar ssh sin clave
El 06/08/12 04:31, Juan escribió: Buenas noches, tengo un pequeño inconveniente... quiero entrar desde una pc a otra de mi lan via ssh, pero SIN clave, y no puedo... Lo que hice es: $ ssh-keygen -t rsa Y no le pongo nada, solo enter las tres veces, despues: ssh-copy-id usuario@192.168.0.5 (usuario y host al que quiero llegar) me dice que hizo todo ok, que tipee ssh 'usuario@192.168.0.5' y no hay caso, me pide la clave de nuevo. Si entro al destino (192.168.0.5) y desde ahi hago lo mismo, cuando trato de conectar a la otra maquina, la primera digamos, se conecta SIN pedir la clave. Por esto sospecho que debe haber quedado algun archivo mal configurado y quisiera ver de reintalar el servicio ssh o al menos, saber que borrar para que se configure nuevamente. en /home/usuario/.ssh estan los archivos de las claves, el known_host y un authorizad_keys. Lo que quiiera ver si alguien me puede decir es como volver a cero la configuracio para ver si asi lo soluciono. Gracias Juan Hola, Echa un ojo a /var/log/auth.log o /var/log/messages, si no ves nada detén el servicio de ssh y lánzalo a mano con la opción -d Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/501f70db.3060...@limbo.deathwing.net
OFF-TOPIC Monitorizar puertos desde cacti
Hola muy buenas, me he instaldao el cacti en un debian squeeze para monitorización snmp, y quería poder monitorizar puertos. He visto que hay un plugin llamado manage y demás, lo he implementado paso a paso tal y como pone en la web, primero metiendo el plugin de arquitecture, también el de settings y al importar el nuevo plugin y activándolo desde la web interface peta y se cambian el tamaño de fuentes, las url no funcionan... Alguien conoce algún plugin de cacti para monitorizar puertos que vaya fino?? Saludos y gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/dea13cc00bfe30e421a0e6878154f...@maykel.sytes.net
Re: Configurar ssh sin clave
El día 6 de agosto de 2012 04:23, Juan Antonio push...@limbo.deathwing.net escribió: El 06/08/12 04:31, Juan escribió: Buenas noches, tengo un pequeño inconveniente... quiero entrar desde una pc a otra de mi lan via ssh, pero SIN clave, y no puedo... (...) Gracias Juan Hola, Echa un ojo a /var/log/auth.log o /var/log/messages, si no ves nada detén el servicio de ssh y lánzalo a mano con la opción -d Buenas, también podrías probar a lanzarlo en modo verbose (por ejemplo, ssh -vvv) para tener más detalles de lo que está pasando. Un saludo. -- Santiago López Denazis GNU/Linux SysAdmin sldena...@gmail.com Open your source, open your mind. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto. Vea http://www.gnu.org/philosophy/no-word-attachments.es.html -- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOVL+ZBOdqd=Pm8vO+SQx31c3KT7G9TLyjkpRsd=nkn7ppr...@mail.gmail.com
Re: Configurar ssh sin clave
On Monday 06 August 2012 14:47:10 Santiago López Denazis wrote: El día 6 de agosto de 2012 04:23, Juan Antonio push...@limbo.deathwing.net escribió: El 06/08/12 04:31, Juan escribió: Buenas noches, tengo un pequeño inconveniente... quiero entrar desde una pc a otra de mi lan via ssh, pero SIN clave, y no puedo... (...) Gracias Juan Hola, Echa un ojo a /var/log/auth.log o /var/log/messages, si no ves nada detén el servicio de ssh y lánzalo a mano con la opción -d Buenas, también podrías probar a lanzarlo en modo verbose (por ejemplo, ssh -vvv) para tener más detalles de lo que está pasando. O copiar la clave pública al servidor que quiere conectarse. Que por lo que ha dicho, no lo ha hecho... Un saludo. -- Marc Olivé Blau Advisors www.blauadvisors.com signature.asc Description: This is a digitally signed message part.
Re: Gráfica Nvidia GeForce 630M
El Sun, 05 Aug 2012 20:39:50 +0200, Marc Marí escribió: Sigo con mis aventuras configurando el portátil. Ahora estoy intentando configurar la gráfica nVidia 630M. Miedito me da :-) Como es una gráfica moderna, es necesaria la última versión de nVidia, así que he cogido este tutorial: http://wiki.debian.org/NvidiaGraphicsDrivers, y he instalado los diferentes componentes usando squeeze-backports (aptitude -t squeeze-backports install ... , o algo así, era). Bueno, a ver, no es sólo una gráfica moderna, es que al ser un portátil tendrás el sistema híbrido ese del 2x1 (dos tarjetas), una gráfica Intel y la otra nVidia. El problema es que ese sistema no está bien soportado en Linux, aún... puedes leer más sobre esa tecnología aquí: http://nouveau.freedesktop.org/wiki/Optimus Está todo bien configurado, según parece en Xorg.0.log, y se carga bien, pero cuando coloco Xorg.conf y reinicio, se queda en negro, no se carga ni la terminal, y el log muestra no screens found (pero como digo, se cargan perfectamente los módulos glx y nvidia. (...) Bueno, a ver... para usar el adaptador de nvidia tienes las dos opciones clásicas: 1/ Usar nouveau + KMS (necesitarás un mesa y un kernel modernos, superior a la versión 3.1, que admita tu chipset). 2/ Usar el driver propietario de nvidia (y de los modernicos), pero tendrás que decirle de alguna forma a tu portátil que active la gráfica (en lugar de la intel) y eso tendrás que hacerlo con una herramienta que hay disponible pero que no tengo la menor idea de su funcionamiento (en el enlace de más arriba tendrás más datos). Otra opción sería trabajar con la gráfica intel, quizá sea lo más sencillo y salvo que necesites una potencia extra no deberías tener problemas de rendimiento. P.S. En el archivo xorg.conf sólo deberías tener que especificar el driver a utilizar y poco más. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jvogj2$qkd$1...@dough.gmane.org
Re: Configurar ssh sin clave
El día 6 de agosto de 2012 10:18, Marc Olive marc.ol...@blauadvisors.com escribió: On Monday 06 August 2012 14:47:10 Santiago López Denazis wrote: El día 6 de agosto de 2012 04:23, Juan Antonio push...@limbo.deathwing.net escribió: El 06/08/12 04:31, Juan escribió: Buenas noches, tengo un pequeño inconveniente... quiero entrar desde una pc a otra de mi lan via ssh, pero SIN clave, y no puedo... (...) Gracias Juan Hola, Echa un ojo a /var/log/auth.log o /var/log/messages, si no ves nada detén el servicio de ssh y lánzalo a mano con la opción -d Buenas, también podrías probar a lanzarlo en modo verbose (por ejemplo, ssh -vvv) para tener más detalles de lo que está pasando. O copiar la clave pública al servidor que quiere conectarse. Que por lo que ha dicho, no lo ha hecho... Es que no has leído bien, lo ha hecho y lo dijo clarito: Y no le pongo nada, solo enter las tres veces, despues: ssh-copy-id usuario@192.168.0.5 (usuario y host al que quiero llegar) me dice que hizo todo ok, que tipee ssh 'usuario@192.168.0.5' Un saludo. -- Marc Olivé Blau Advisors www.blauadvisors.com -- Santiago López Denazis GNU/Linux SysAdmin sldena...@gmail.com Open your source, open your mind. Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto. Vea http://www.gnu.org/philosophy/no-word-attachments.es.html -- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOVL+ZBKrRfo8ydQjdNKs3nX0rEYF=mx7wkrkzpwc7bi9cb...@mail.gmail.com
Re: Gráfica Nvidia GeForce 630M
2012/8/5 Marc Marí 5.markm...@gmail.com: Hola Ya he instalado bumblebee y no se si ha funcionado, me gustaría que me lo dijeseis: - Si coloco xorg.conf, no me inicia el servidor gráfico La única vez que configuré Bumblebee sólo tuve que agregar los repositorios, instalar el paquete correspondiente y nada más. - Si hago el test que pone en la wiki de Nvidia (glxinfo |grep rendering) me sale que direct rendering: Yes Es casi seguro que la placa de video Intel que estás utilizando también tiene aceleración gráfica, por eso te da Yes. - Si intento el mismo test a través de bumblebee (optirun glxinfo) me sale que: [ 208.579662] [ERROR]Cannot access secondary GPU - error: [XORG] (EE) Failed to load module nouveau (module does not exist, 0) [ 208.579730] [ERROR]Aborting because fallback start is disabled Pero lo de optirun, es raro que me pida el módulo nouveau, porque lo he configurado para nvidia, así que no se si está bien configurado. No sé dónde lo habrás configurado. Reitero, yo la vez que configuré Bumblebee sólo tuve que instalar el paquete correspondiente y todo anduvo perfecto. Saludos, Toote -- Web: http://www.enespanol.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CANk6MLZykzMFE6XX=J3_jrF2Jy01_+Tr88ZNoz=gfog+0hz...@mail.gmail.com
Re: Samba 4 en Debian 7?
On 04/08/12 14:14, Camaleón wrote: El Fri, 03 Aug 2012 15:00:01 -0300, Federico Alberto Sayd escribió: Solo por curiosidad, alguien ha planeado implementar Samba 4 en Debian? Samba sí voy a poner, pero la versión que venga como predeterminada y que sea estable. Así a bote pronto no creo que necesite ninguna funcionalidad concreta de samba 4. A mi me interesa mucho por el teme de las políticas globales. Mi entorno de trabajo es bastante híbrido. Muchos pc's windows licenciados con sistemas como WSUS y demás y a veces bastantes dependencias en la forma centralizada de trabajar de Windows alrededor de Active Directory. De cualquier forma sé que se trata de un beta y habría que evaluar concienzudamente si migrar a Samba 4 en su estado actual compensa con creces las carencias que podría tener Samba 3. Digo esto porque en el mismo proyecto Samba dicen que algunos están corriendo Samba 4 en producción y sin problemas. Pero desde luego no es que a primeras quiera migrar sino solo investigar. Hace bastante tiempo que le sigo los pasos al desarrollo de Samba 4, y he visto como los paquetes de Samba 4 han llegado incluso a Wheezy, y ahora que Wheezy ha sido congelado, me pregunto si Samba 4 entrará en la release oficial. Si está ya disponible en wheezy, salvo que haya un bug serio no creo que la eliminen. Realmente no se como es el tema de la selección de paquetes para las versiones estables. Sinceramente creía que no entraba ningún paquete cuyos desarrolladores no recomendaran como estable. Pero hablo desde mi ignorancia, tendría que que ver las políticas de Debian. La duda viene porque los mismos desarrolladores de Samba 4 dicen que todavía no está listo para ser usado en producción y por otra parte en http://packages.debian.org/samba4 la descripción del paquete dice: These packages contain snapshot versions of Samba 4, the next-generation version of Samba. These should be considered _experimental_, and should not be used in production. Bueno, el paquete lleva la coletilla -beta y sí, está en fase de desarrollo pero no sólo en Debian sino en el propio proyecto de samba. Exacto De cualquier forma me gustaría hacer algunas pruebas porque por lo que estuve leyendo como DC anda muy bien (Al parecer como miembro tiene algunos problemas) Si alguien sabe algo... que dispare :-) Para eso sirven los paquetes, para que se vaya probando y se vayan depurando los problemas. Hombre, en un entorno de producción no me atrevería a ponerla salvo que sea estrictamente necesario, pero sí la tendría en una máquina virtual o en un equipo secundario, por ejemplo. Creo que a veces es una cuestión de costo beneficio. Como el hecho de usar paquetes de backports en estable. Pero claro que por razones de seguridad deberían contemplarse todos los detalles y primero montar un entorno de pruebas. De cualquier forma una vuelta por la lista de Samba quizás sirva para despejar más errores. Saludos, Gracias y Saludos! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/501fc870.9060...@uncu.edu.ar
Re: No puedo ver bien páginas web con iceweasel
El Sun, 05 Aug 2012 23:47:03 +0100, José Manuel (EB8CXW) escribió: El 05/08/12 17:23, Camaleón escribió: Se trata de un problema conocido y documentado. Sigue estos pasos: http://www.loteriasyapuestas.es/mod.faqs/mem.detalle/id.463/relcategoria.231001 El día en que el certificado de la FNMT esté integrado en Firefox será declarado fiesta nacional ;-) Hola Camaleón Gracias por contestar. Los pasos que hay expone ya los realice al instalación de mi certificado. Te reitero mi agradecimiento. Sí, ya lo he visto :-) Pero no se trata de un error de esa página en concreto ni de un certificado auto-firmado. De hecho todos los servicios (generalmente españoles) que hacen uso de los certificados expedidos por la FNMT presentan el mismo error: https://juegos.loteriasyapuestas.es/ juegos.loteriasyapuestas.es usa un certificado de seguridad no válido. No se confía en el certificado porque no se confía en el certificado emisor. (Código de error: sec_error_untrusted_issuer) https://www.cert.fnmt.es/ www.cert.fnmt.es usa un certificado de seguridad no válido. No se confía en el certificado porque no se confía en el certificado emisor. (Código de error: sec_error_untrusted_issuer Es decir, el navegador (Firefox) no confía en el emisor, sencillamente porque no tiene instalado su certificado raíz. Lo que no entiendo es por qué aún a día de hoy no se ha añadido en su base de datos :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jvoha7$qkd$2...@dough.gmane.org
Re: Configurar ssh sin clave
El Sun, 05 Aug 2012 23:31:31 -0300, Juan escribió: Buenas noches, tengo un pequeño inconveniente... quiero entrar desde una pc a otra de mi lan via ssh, pero SIN clave, y no puedo... Lo que hice es: $ ssh-keygen -t rsa Y no le pongo nada, solo enter las tres veces, despues: ssh-copy-id usuario@192.168.0.5 (usuario y host al que quiero llegar) me dice que hizo todo ok, que tipee ssh 'usuario@192.168.0.5' y no hay caso, me pide la clave de nuevo. (...) Tienes una página en la wiki donde detallan brevemente el proceso: http://www.debian.org/devel/passwordleh.en.html Y otro artículo más extenso aquí: http://www.debian-administration.org/articles/152 Nota: una forma sencilla de empezar de nuevo es hacerlo desde otro usuario para ver qué es lo que puede estar fallando, ya que no tendrá rastro de las claves generadas y en caso de que rompas algo o bloquees el acceso remoto siempre podrás iniciar la sesión desde el usuario habitual. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jvohnu$qkd$3...@dough.gmane.org
Re: OFF-TOPIC Monitorizar puertos desde cacti
El Mon, 06 Aug 2012 11:06:19 +0200, Maykel Franco Hernández escribió: Hola muy buenas, me he instaldao el cacti en un debian squeeze para monitorización snmp, y quería poder monitorizar puertos. He visto que hay un plugin llamado manage y demás, lo he implementado paso a paso tal y como pone en la web, primero metiendo el plugin de arquitecture, también el de settings y al importar el nuevo plugin y activándolo desde la web interface peta y se cambian el tamaño de fuentes, las url no funcionan... Según la documentación¹, parece que hay que seguir varios pasos: 1/ Instalar la arquitectura de plugins (hay dos sistemas) 2/ Configurarlo (conexión al abdd) 3/ Instalar los plugins 4/ Activar los plugins No parece muy intuitivo... ¿los seguiste todo a rajatabla? Además, el plugin en cuestión también tienes sus particularidades: http://docs.cacti.net/userplugin:manage ¿También las tuviste en cuenta? Alguien conoce algún plugin de cacti para monitorizar puertos que vaya fino?? Ni idea... pero pregunto ¿no es posible hacerlo desde la propia aplicación sin necesidad de instalar complementos adicionales? :-? Y ya que estamos, Google devuelve esto, por si te da alguna idea: Recomendation for TCP port monitoring - Manage plugin vs ? http://forums.cacti.net/viewtopic.php?f=14t=41276sid=761c727deb6bba95e7ccdad999b8d62f#p205416 ¹http://docs.cacti.net/manual:087:1_installation.9_pia Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jvoivs$qkd$4...@dough.gmane.org
Re: Configurar ssh sin clave
On Monday 06 August 2012 15:33:28 Santiago López Denazis wrote: El día 6 de agosto de 2012 10:18, Marc Olive Es que no has leído bien, lo ha hecho y lo dijo clarito: Y no le pongo nada, solo enter las tres veces, despues: ssh-copy-id usuario@192.168.0.5 (usuario y host al que quiero llegar) Oh! disculpa. ¿Y está ahí la clave? ¿ssh está configurado para aceptar claves? -- Marc Olivé Blau Advisors www.blauadvisors.com signature.asc Description: This is a digitally signed message part.
Re: Configurar ssh sin clave
No contestes al privado, por favor. On Monday 06 August 2012 17:00:37 Jawifi wrote: El 06/08/2012 11:39, Marc Olive escribió: On Monday 06 August 2012 15:33:28 Santiago López Denazis wrote: El día 6 de agosto de 2012 10:18, Marc Olive Es que no has leído bien, lo ha hecho y lo dijo clarito: Y no le pongo nada, solo enter las tres veces, despues: ssh-copy-id usuario@192.168.0.5 (usuario y host al que quiero llegar) Oh! disculpa. ¿Y está ahí la clave? ¿ssh está configurado para aceptar claves? Si voy a la maquina a la que me quiero conectar, en /home/user/.ssh/authorized_keys está ahi. En known_hosts está la maquina, es más si me conecto, me pide clave y entra, sin problemas. El know_host no tiene nada que ver con las claves ssh. Las claves deben estar en authorized_keys o algo muy parecido. Assegura también que los permisos de este directorio (~/.ssh) y sus archivos són correctos, esto es, que nadie mas que el usuario pueda modificar lo que ahí contiene (rwx-- para .ssh y rw---). Gracias -- Marc Olivé Blau Advisors www.blauadvisors.com signature.asc Description: This is a digitally signed message part.
Re: Configurar ssh sin clave
El 06/08/2012 12:08, Marc Olive escribió: No contestes al privado, por favor. On Monday 06 August 2012 17:00:37 Jawifi wrote: El 06/08/2012 11:39, Marc Olive escribió: On Monday 06 August 2012 15:33:28 Santiago López Denazis wrote: El día 6 de agosto de 2012 10:18, Marc Olive Es que no has leído bien, lo ha hecho y lo dijo clarito: Y no le pongo nada, solo enter las tres veces, despues: ssh-copy-id usuario@192.168.0.5 (usuario y host al que quiero llegar) Oh! disculpa. ¿Y está ahí la clave? ¿ssh está configurado para aceptar claves? Si voy a la maquina a la que me quiero conectar, en /home/user/.ssh/authorized_keys está ahi. En known_hosts está la maquina, es más si me conecto, me pide clave y entra, sin problemas. El know_host no tiene nada que ver con las claves ssh. Las claves deben estar en authorized_keys o algo muy parecido. Assegura también que los permisos de este directorio (~/.ssh) y sus archivos són correctos, esto es, que nadie mas que el usuario pueda modificar lo que ahí contiene (rwx-- para .ssh y rw---). Gracias Perdon por la respuesta al privado. El authorized_keys lo borre para que se vuelva a crear al copiar la clave desde la maquina desde la que me quiero conectar. Los permisos los puse en 700 para el directorio .ssh y en 600 al archivo. Gracias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/501fe152.1080...@gmail.com
RE: Configurar ssh sin clave
Aqui tengo un pequeño procedimiento, a lo cual tu te has saltado un par de pasos.. http://www.linuxsc.net/index.php/the-tips/50-icomo-permitir-el-acceso-ssh-sin-solicitar-password Saludos cordiales. -- Lic. Domingo Varela Yahuitl. Twitter: http://www.twitter.com/linuxsc MSN: domin...@yahoo.com From: jawif...@gmail.com Date: Sun, 5 Aug 2012 23:31:31 -0300 Subject: Configurar ssh sin clave To: debian-user-spanish@lists.debian.org Buenas noches, tengo un pequeño inconveniente... quiero entrar desde una pc a otra de mi lan via ssh, pero SIN clave, y no puedo... Lo que hice es: $ ssh-keygen -t rsa Y no le pongo nada, solo enter las tres veces, despues: ssh-copy-id usuario@192.168.0.5 (usuario y host al que quiero llegar) me dice que hizo todo ok, que tipee ssh 'usuario@192.168.0.5' y no hay caso, me pide la clave de nuevo. Si entro al destino (192.168.0.5) y desde ahi hago lo mismo, cuando trato de conectar a la otra maquina, la primera digamos, se conecta SIN pedir la clave. Por esto sospecho que debe haber quedado algun archivo mal configurado y quisiera ver de reintalar el servicio ssh o al menos, saber que borrar para que se configure nuevamente. en /home/usuario/.ssh estan los archivos de las claves, el known_host y un authorizad_keys. Lo que quiiera ver si alguien me puede decir es como volver a cero la configuracio para ver si asi lo soluciono. Gracias Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAFa+n8r5PVYAqVLj6yW2TDQhVZtCD37KL1F=gtugjbkvc...@mail.gmail.com
Re: Samba 4 en Debian 7?
On 03/08/12 15:12, JulHer wrote: El vie, 03-08-2012 a las 15:00 -0300, Federico Alberto Sayd escribió: Hace bastante tiempo que le sigo los pasos al desarrollo de Samba 4, y he visto como los paquetes de Samba 4 han llegado incluso a Wheezy, y ahora que Wheezy ha sido congelado, me pregunto si Samba 4 entrará en la release oficial. ¿Y porque no va a entrar? Hasta donde yo se a menos que haya algún bug crítico en el momento de la liberación... pues estará. Luego que cada cual considere si le merece la pena usarla en producción o no. Un saludo JulHer Porque creía que solo entraban a stable paquetes liberados como estables por sus desarrolladores. Pero como ya he dicho en otra respuesta solo lo creía no he leído las políticas de Debian al respecto. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/501fe633.1060...@uncu.edu.ar
Re: Configurar ssh sin clave
El 06/08/2012 12:24, Lic. Domingo Varela Yahuitl escribió: Aqui tengo un pequeño procedimiento, a lo cual tu te has saltado un par de pasos.. http://www.linuxsc.net/index.php/the-tips/50-icomo-permitir-el-acceso-ssh-sin-solicitar-password Saludos cordiales. -- Ahi hay dos pasos, que son los que hice, solo que el segundo acá está más a mano y yo lo hice automatico. De todas formas, en el tutorial falta un paso al menos que es cambiar el authorized_keys2 que se genera por authorizad_keys. Gracias igual. Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/501fe71f.80...@gmail.com
Re: Samba 4 en Debian 7?
El Mon, 06 Aug 2012 10:36:48 -0300, Federico Alberto Sayd escribió: On 04/08/12 14:14, Camaleón wrote: Hace bastante tiempo que le sigo los pasos al desarrollo de Samba 4, y he visto como los paquetes de Samba 4 han llegado incluso a Wheezy, y ahora que Wheezy ha sido congelado, me pregunto si Samba 4 entrará en la release oficial. Si está ya disponible en wheezy, salvo que haya un bug serio no creo que la eliminen. Realmente no se como es el tema de la selección de paquetes para las versiones estables. Sinceramente creía que no entraba ningún paquete cuyos desarrolladores no recomendaran como estable. Pero hablo desde mi ignorancia, tendría que que ver las políticas de Debian. (...) Bueno, una simple búsqueda por beta en los paquetes para Squeeze nos devuelve algunos están marcados como versión de desarrollo: http://packages.debian.org/search?suite=squeezearch=anysearchon=allkeywords=beta Lo cual es normal, de otra forma no se podrían ir probando y depurando las nuevas versiones de las aplicaciones porque la gente sería muy reticente a tener que instalar paquetes de fuera de los repos oficiales o a tener que compilarse ellos mismos las aplicaciones (e intuyo que compilar samba4 no debe ser tarea amena y sencilla :-P) De cualquier forma me gustaría hacer algunas pruebas porque por lo que estuve leyendo como DC anda muy bien (Al parecer como miembro tiene algunos problemas) Si alguien sabe algo... que dispare :-) Para eso sirven los paquetes, para que se vaya probando y se vayan depurando los problemas. Hombre, en un entorno de producción no me atrevería a ponerla salvo que sea estrictamente necesario, pero sí la tendría en una máquina virtual o en un equipo secundario, por ejemplo. Creo que a veces es una cuestión de costo beneficio. Como el hecho de usar paquetes de backports en estable. Pero claro que por razones de seguridad deberían contemplarse todos los detalles y primero montar un entorno de pruebas. De cualquier forma una vuelta por la lista de Samba quizás sirva para despejar más errores. Los paquetes de backports al menos incluyen versiones estables. El único problema que le veo a samba4 es que si la metes en producción directamente sin tener una segunda opción como alternativa y te casca (por el motivo que sea), ya la has liado. No puedes permitirte el lujo de tener a todos los usuarios de tu red sin acceso a los recursos o sin poder iniciar sesión. Sería interesante poder configurar un equipo dedicado con samba4, usarlo como servidor predeterminado pero tener un equipo disponible y listo para entrar en acción con samba3 para que entre en juego si falla el principal. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jvopt5$qkd$1...@dough.gmane.org
Re: Samba 4 en Debian 7?
On 06/08/12 13:03, Camaleón wrote: El Mon, 06 Aug 2012 10:36:48 -0300, Federico Alberto Sayd escribió: On 04/08/12 14:14, Camaleón wrote: Hace bastante tiempo que le sigo los pasos al desarrollo de Samba 4, y he visto como los paquetes de Samba 4 han llegado incluso a Wheezy, y ahora que Wheezy ha sido congelado, me pregunto si Samba 4 entrará en la release oficial. Si está ya disponible en wheezy, salvo que haya un bug serio no creo que la eliminen. Realmente no se como es el tema de la selección de paquetes para las versiones estables. Sinceramente creía que no entraba ningún paquete cuyos desarrolladores no recomendaran como estable. Pero hablo desde mi ignorancia, tendría que que ver las políticas de Debian. (...) Bueno, una simple búsqueda por beta en los paquetes para Squeeze nos devuelve algunos están marcados como versión de desarrollo: http://packages.debian.org/search?suite=squeezearch=anysearchon=allkeywords=beta Lo cual es normal, de otra forma no se podrían ir probando y depurando las nuevas versiones de las aplicaciones porque la gente sería muy reticente a tener que instalar paquetes de fuera de los repos oficiales o a tener que compilarse ellos mismos las aplicaciones (e intuyo que compilar samba4 no debe ser tarea amena y sencilla :-P) Debo decir que me he perdido un poco leyendo las políticas de Debian y no he encontrado alguna sección que hable sobre qué paquetes deberían entrar a Stable, más allá de todo el sistema de selección automático desde testing. En el caso de samba 4 me llama la atención porque es un peso pesado, no recuerdo otros casos donde en estable entrara una versión beta de paquetes como Apache, PHP, Bind o MySQL, etc. Además, no sé hasta que punto además se puede dar soporte de seguridad a un software que está en beta. De cualquier forma me gustaría hacer algunas pruebas porque por lo que estuve leyendo como DC anda muy bien (Al parecer como miembro tiene algunos problemas) Si alguien sabe algo... que dispare :-) Para eso sirven los paquetes, para que se vaya probando y se vayan depurando los problemas. Hombre, en un entorno de producción no me atrevería a ponerla salvo que sea estrictamente necesario, pero sí la tendría en una máquina virtual o en un equipo secundario, por ejemplo. Creo que a veces es una cuestión de costo beneficio. Como el hecho de usar paquetes de backports en estable. Pero claro que por razones de seguridad deberían contemplarse todos los detalles y primero montar un entorno de pruebas. De cualquier forma una vuelta por la lista de Samba quizás sirva para despejar más errores. Los paquetes de backports al menos incluyen versiones estables. En realidad a lo que me refería es que backports no tiene soporte de seguridad oficial de Debian. El único problema que le veo a samba4 es que si la metes en producción directamente sin tener una segunda opción como alternativa y te casca (por el motivo que sea), ya la has liado. No puedes permitirte el lujo de tener a todos los usuarios de tu red sin acceso a los recursos o sin poder iniciar sesión. Sería interesante poder configurar un equipo dedicado con samba4, usarlo como servidor predeterminado pero tener un equipo disponible y listo para entrar en acción con samba3 para que entre en juego si falla el principal. Eso es muy cierto. Pero me parece necesario empezar a jugar un poco con Samba 4 porque va a cambiar todo el panorama de Samba hasta el momento. Entran en juego Kerberos, un Active Directory embebido y muchos comandos hasta ahora desconocidos. Incluso proyectos como Openchange que proveen acceso nativo al protocolo MAPI de Outlook/Exchange dependen de Samba 4. Si se plantea la migración a futuro, mejor conocer todo el entorno. Saludos, Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/501ff11c.5070...@uncu.edu.ar
Re: Samba 4 en Debian 7?
El Mon, 06 Aug 2012 13:30:20 -0300, Federico Alberto Sayd escribió: On 06/08/12 13:03, Camaleón wrote: Bueno, una simple búsqueda por beta en los paquetes para Squeeze nos devuelve algunos están marcados como versión de desarrollo: http://packages.debian.org/search? suite=squeezearch=anysearchon=allkeywords=beta Lo cual es normal, de otra forma no se podrían ir probando y depurando las nuevas versiones de las aplicaciones porque la gente sería muy reticente a tener que instalar paquetes de fuera de los repos oficiales o a tener que compilarse ellos mismos las aplicaciones (e intuyo que compilar samba4 no debe ser tarea amena y sencilla :-P) Debo decir que me he perdido un poco leyendo las políticas de Debian y no he encontrado alguna sección que hable sobre qué paquetes deberían entrar a Stable, más allá de todo el sistema de selección automático desde testing. Pues se deben aplicar las directrices estándar que se aplican a cualquier paquete que quieras incorporar en la distribución y eso está documento seguro en alguna parte (¿debian-policy?). En el caso de samba 4 me llama la atención porque es un peso pesado, no recuerdo otros casos donde en estable entrara una versión beta de paquetes como Apache, PHP, Bind o MySQL, etc. Porque no se habrá dado el caso (kde 4.0 podría haberse catalogado como beta, perfectamente :-P) y no habrán concurrido en el tiempo como es el caso de samba4. Además, no sé hasta que punto además se puede dar soporte de seguridad a un software que está en beta. Que una aplicación sea beta no quiere decir que tenga más o menos problemas de seguridad (como ejemplo perfecto de esto tienes a Chromium, en perpetuo desarrollo) y se incluye en squeeze. Los problemas de seguridad que se vayan descubriendo en samba4 se irán aplicando a través del canal de actualizaciones habitual de la versión estable, no veo el problema :-? Creo que a veces es una cuestión de costo beneficio. Como el hecho de usar paquetes de backports en estable. Pero claro que por razones de seguridad deberían contemplarse todos los detalles y primero montar un entorno de pruebas. De cualquier forma una vuelta por la lista de Samba quizás sirva para despejar más errores. Los paquetes de backports al menos incluyen versiones estables. En realidad a lo que me refería es que backports no tiene soporte de seguridad oficial de Debian. No sé si será oficial o no pero parches de seguridad sí sacan: http://backports-master.debian.org/News/ (y ojo, que hay paquetes de la versión estable oficialmente soportados y mantenidos con agujeros de seguridad sin parchear...) El único problema que le veo a samba4 es que si la metes en producción directamente sin tener una segunda opción como alternativa y te casca (por el motivo que sea), ya la has liado. No puedes permitirte el lujo de tener a todos los usuarios de tu red sin acceso a los recursos o sin poder iniciar sesión. Sería interesante poder configurar un equipo dedicado con samba4, usarlo como servidor predeterminado pero tener un equipo disponible y listo para entrar en acción con samba3 para que entre en juego si falla el principal. Eso es muy cierto. Pero me parece necesario empezar a jugar un poco con Samba 4 porque va a cambiar todo el panorama de Samba hasta el momento. Entran en juego Kerberos, un Active Directory embebido y muchos comandos hasta ahora desconocidos. Incluso proyectos como Openchange que proveen acceso nativo al protocolo MAPI de Outlook/Exchange dependen de Samba 4. Si se plantea la migración a futuro, mejor conocer todo el entorno. Por eso, aunque es conveniente tener una máquina con samba4 operativa, dando servicio a la red no hay que olvidar que puede fallarte en cualquier momento y debes de tener un sustituto (aunque sea proporcionando los servicios mínimos) para no quedarte parado en caso de problemas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jvoul7$qkd$1...@dough.gmane.org
Re: No puedo ver bien páginas web con iceweasel
El 06/08/12 15:37, Camaleón escribió: Es decir, el navegador (Firefox) no confía en el emisor, sencillamente porque no tiene instalado su certificado raíz. Lo que no entiendo es por qué aún a día de hoy no se ha añadido en su base de datos :-? Pues yo tampoco, pero conociendo el percal, yo diría que nadie se ha molestado en pedirles a los de mozilla que se lo incluyan... http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html Un saludo JulHer -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/502009fb.9040...@escomposlinux.org
Re: Samba 4 en Debian 7?
El 06/08/12 17:43, Federico Alberto Sayd escribió: On 03/08/12 15:12, JulHer wrote: El vie, 03-08-2012 a las 15:00 -0300, Federico Alberto Sayd escribió: Hace bastante tiempo que le sigo los pasos al desarrollo de Samba 4, y he visto como los paquetes de Samba 4 han llegado incluso a Wheezy, y ahora que Wheezy ha sido congelado, me pregunto si Samba 4 entrará en la release oficial. ¿Y porque no va a entrar? Hasta donde yo se a menos que haya algún bug crítico en el momento de la liberación... pues estará. Luego que cada cual considere si le merece la pena usarla en producción o no. Un saludo JulHer Porque creía que solo entraban a stable paquetes liberados como estables por sus desarrolladores. Pero como ya he dicho en otra respuesta solo lo creía no he leído las políticas de Debian al respecto. En realidad se liberan paquetes que en el momento estén listos y sin bugs que afecten seriamente al sistema. Y se liberan versiones beta también. Por ejemplo ahora mismo, en la estable 6.0.5 y sin investigar mucho me aparece un paquete que se llama mew-beta y que en la descripción ya avisan que: This package provides a development snapshot version of Mew. To use a stable version of Mew, install the mew package instead of this package. Así que seguramente si el samba4 no da demasiados problemas también lo liberarán para la próxima estable. Saludos Un saludo JulHer -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50200c3b.5000...@escomposlinux.org
Re: Configurar ssh sin clave
2012/8/6 Jawifi jawif...@gmail.com El 06/08/2012 12:24, Lic. Domingo Varela Yahuitl escribió: Aqui tengo un pequeño procedimiento, a lo cual tu te has saltado un par de pasos.. http://www.linuxsc.net/index.php/the-tips/50-icomo-permitir-el-acceso-ssh-sin-solicitar-password Saludos cordiales. -- Ahi hay dos pasos, que son los que hice, solo que el segundo acá está más a mano y yo lo hice automatico. De todas formas, en el tutorial falta un paso al menos que es cambiar el authorized_keys2 que se genera por authorizad_keys. Gracias igual. Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/501fe71f.80...@gmail.com Hola, Has 'ssh -v usuario@192.168.0.5' Y fijate que te arroja (compartelo por esta vía, para ayudarte más) -- César Muñoz Albitres http://mentalrevoluzion.blogspot.com http://apesol.org @on3_g -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/camqo_vtvfi+v4o-6p0tvox_dgjmahyu4lkfdyorch-vu_wd...@mail.gmail.com
Re: CUPS no imprime archivos pdf
El 03/08/12 16:00, Debian GMail escribió: On 03/08/12 12:24, Debian GMail wrote: Antes de hacer los desastres que estoy previendo hacer, ¿alguno tuvo problemas para imprimir con CUPS 1.5.3-1 un archivo PDF? Por lo que estuve viendo, no soy el único http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=631859 http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=cups;dist=unstable https://bugs.archlinux.org/task/30081 https://bugs.archlinux.org/task/30021 Me tomé el trabajo de desinstalar y purgar todo lo relativo a cups, y volver a instalar, y el problema persiste. Mi impresora es una Brother HL-2170W, la cual utiliza un controlador provisto por Brother, en arquitectura i386, pero en su página indica que su instalación en amd64 se hace mediante un forzado (dpkg -i --force-all cupswrapperHL2170W-2.0.2-1.i386.deb) Cabe aclara que la impresora funciona en forma perfecta, excepto con archivos pdf, por lo que presumo que el problema anda por el paquete poppler-utils, específicamente con /usr/bin/pdftops, dado que cups no recibe ningún archivo para imprimir. He intentado a mano convertir de pdf a ps, y se realiza en forma correcta, pero cuando intento imprimir el archivo ps, al igual que con pdf, cups no recibe nada; ni siquiera hay errores. El paso que me queda es compilar la última versión de cups y sus dependencias. Antes de hacerlo, pregunto. Linux JAP 3.2.0-3-amd64 #1 SMP Thu Jun 28 09:07:26 UTC 2012 x86_64 GNU/Linux Confirmado, la culpa es de algo que no es cups. He seguido trasteando, y cups, tanto el 1.5.3-1 de testing como el 1.5.3-2 de sid, funciona a la perfección con el controlador que provee Brother para la HL-2170W, o Xerox para la WC3550, o en cups-pdf respectivo, no importa qué programa sea el que imprima, EXCEPTO que se trate de un archivo pdf. Es decir, imprime CUALQUIER cosa que no sea un pdf (write, calc, gimp, kwrite, kate, etcétera). Por ejemplo, Okular imprime maravillosas fotos, pero si el documento es un pdf, no lo imprime. Por lo que me huelo que es poppler-utils o algo por el estilo, es decir, la interfaz que transforma al pdf en ps, y no lo está mandando a cups, dado que cups ni siquiera reporta errores. Monitoreando el puerto localhost:631, cuando intento imprimir pdf, no hay actividad; si imprimo otra cosa, sí la hay. El próximo villano a perseguir es el paquete poppler-utils, pero la semana que viene. Buen finde. Mantendré informado. JAP Hechas nuevas pruebas, actualizo situación: El problema, no es cups ni nada que tenga que ver con él; el problema es Okular. Por algún motivo, se niega a imprimir archivos pdf, dado que con otros visores, no hay problemas. De hecho, no hay problemas ni de la consola, con $ lp archivo.pdf se imprime sin inconvenientes, por lo que poppler cumple su cometido como debe. Así que veré por qué mi visor favorito no anda. Saludos a todos JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50202ffb.5010...@gmail.com
Iptables off topic
Gente buenas tardes con el topic de ayer pude hacer pruebas con iptables, se que me recomendaron openvpn pero debo hacerlo a esto en un servidor que esta en produccion y no me dejan instalarle cosas (una cuestion de la pyme esta)... aunque consulte no me dieron el ok y debo atender esta maquina dentro del lan con urgencia. les recuerdo yo tenia el siguiente esquema: router: IP FIJA WAN 120.200.200.20 con un DMZ a la ip 192.168.0.100 I I I I I PC con dos placa de red 1 eth0: 192.168.0.100/255.255.255.0 (es la ip que esta dentro del rango del router) 2 eth2: 10.104.0.20/255.0.0.0 (es la ip que pertenece a la red donde quiero entrar) I I I I I PC apache eth0: 10.104.0.10:8081 es la pc donde tiene el apache donde quiero conectar iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.0.100 --dport 8081 -j DNAT --to 10.104.0.10:8081 pero no lo consigo, la verdad pido mil disculpas ya que soy muy malo con iptables y por insistir, es que en internet no encuentro algun ejemplo que me pueda ayudar y esto fue lo que pude construir con los tutoriales pero no me basto. tengo activado el loop pero sigue igual. Mil gracias
Re: CUPS no imprime archivos pdf
Actualizo situación: Okular está teniendo problemas para manejar la impresora. $ okular okular(8883)/kdecore (KConfigSkeleton) KCoreConfigSkeleton::writeConfig: okular(8883)/kdecore (KConfigSkeleton) KCoreConfigSkeleton::writeConfig: okular(8883)/kdecore (KConfigSkeleton) KCoreConfigSkeleton::writeConfig: okular(8883)/kdecore (KConfigSkeleton) KCoreConfigSkeleton::writeConfig: okular(8883)/kdecore (KConfigSkeleton) KCoreConfigSkeleton::writeConfig: usage: lpr [-cdfghlmnpqrstv] [-#num] [-1234 font] [-C class] [-i [numcols]] [-J job] [-Pprinter] [-T title] [-U user] [-wnum] [name ...] okular(8883)/kdeui (kdelibs) KXMLGUIClient::~KXMLGUIClient: 0x111a590 deleted without having been removed from the factory first. This will leak standalone popupmenus and could lead to crashes. No hay dudas que en la línea usage: lpr [-cdfghlmnpqrstv] [-#num] [-1234 font] [-C class] [-i [numcols]] [-J job] [-Pprinter] [-T title] [-U user] [-wnum] [name ...] queda claro que Okular no está enviando a lpr los parámetros que corresponden. Pero yo también tengo problemas para usar lpr: $ lpr Niebla.pdf lpr: lp: unknown printer cosa que no sucede con lp, pues $ lp Niebla.pdf imprime sin ningún problema. Pro lo que no sé si es problema de Okular o de lpr. Sigo investigando. ¿Alguna idea? JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5020519e.8090...@gmail.com
Re: Configurar ssh sin clave
El día 6 de agosto de 2012 17:46, César Muñoz A. cem...@gmail.com escribió: Hola, Has 'ssh -v usuario@192.168.0.5' Y fijate que te arroja (compartelo por esta vía, para ayudarte más) Aqui pego la salida de ssh -v juan@192.168.0.5: OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 192.168.0.5 [192.168.0.5] port 22. debug1: Connection established. debug1: identity file /home/juan/.ssh/id_rsa type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 debug1: identity file /home/juan/.ssh/id_rsa-cert type -1 debug1: identity file /home/juan/.ssh/id_dsa type -1 debug1: identity file /home/juan/.ssh/id_dsa-cert type -1 debug1: identity file /home/juan/.ssh/id_ecdsa type -1 debug1: identity file /home/juan/.ssh/id_ecdsa-cert type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1 debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server-client aes128-ctr hmac-md5 none debug1: kex: client-server aes128-ctr hmac-md5 none debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ECDSA d7:49:0e:e5:ef:84:36:15:d5:92:99:7b:b3:f2:51:ff debug1: Host '192.168.0.5' is known and matches the ECDSA host key. debug1: Found key in /home/juan/.ssh/known_hosts:1 debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/juan/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/juan/.ssh/id_dsa debug1: Trying private key: /home/juan/.ssh/id_ecdsa debug1: Next authentication method: password juan@192.168.0.5's password: Si alguien ve algo que yo no veo y me puede ayudar, agradecido. juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAFa+n8pmw3LVHUHSJ=u6ua1ru1frd94rqrp1dsn8nhij6qw...@mail.gmail.com
Re: Configurar ssh sin clave
Tienes que activar la opción para que lea el authorized-keys en el sshd_config generalmente hay que descomentar RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile ~/.ssh/authorized_keys eso es todo On Mon, Aug 6, 2012 at 8:03 PM, Juan jawif...@gmail.com wrote: El día 6 de agosto de 2012 17:46, César Muñoz A. cem...@gmail.com escribió: Hola, Has 'ssh -v usuario@192.168.0.5' Y fijate que te arroja (compartelo por esta vía, para ayudarte más) Aqui pego la salida de ssh -v juan@192.168.0.5: OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 192.168.0.5 [192.168.0.5] port 22. debug1: Connection established. debug1: identity file /home/juan/.ssh/id_rsa type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 debug1: identity file /home/juan/.ssh/id_rsa-cert type -1 debug1: identity file /home/juan/.ssh/id_dsa type -1 debug1: identity file /home/juan/.ssh/id_dsa-cert type -1 debug1: identity file /home/juan/.ssh/id_ecdsa type -1 debug1: identity file /home/juan/.ssh/id_ecdsa-cert type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1 debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server-client aes128-ctr hmac-md5 none debug1: kex: client-server aes128-ctr hmac-md5 none debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ECDSA d7:49:0e:e5:ef:84:36:15:d5:92:99:7b:b3:f2:51:ff debug1: Host '192.168.0.5' is known and matches the ECDSA host key. debug1: Found key in /home/juan/.ssh/known_hosts:1 debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/juan/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/juan/.ssh/id_dsa debug1: Trying private key: /home/juan/.ssh/id_ecdsa debug1: Next authentication method: password juan@192.168.0.5's password: Si alguien ve algo que yo no veo y me puede ayudar, agradecido. juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cafa+n8pmw3lvhuhsju6ua1ru1frd94rqrp1dsn8nhij6qw...@mail.gmail.com -- Carlos Albornoz C. Linux User #360502 Fono: +56997864420 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJzi=f-cft5u322iHQycW8X-dE75BEjkgVPVTvzkJMV=sqn...@mail.gmail.com
Re: Samba 4 en Debian 7?
2012/8/6 JulHer jul...@escomposlinux.org: El 06/08/12 17:43, Federico Alberto Sayd escribió: On 03/08/12 15:12, JulHer wrote: El vie, 03-08-2012 a las 15:00 -0300, Federico Alberto Sayd escribió: Hace bastante tiempo que le sigo los pasos al desarrollo de Samba 4, y he visto como los paquetes de Samba 4 han llegado incluso a Wheezy, y ahora que Wheezy ha sido congelado, me pregunto si Samba 4 entrará en la release oficial. ¿Y porque no va a entrar? Hasta donde yo se a menos que haya algún bug crítico en el momento de la liberación... pues estará. Luego que cada cual considere si le merece la pena usarla en producción o no. Un saludo No creo que sea recomentable todavía instalar samba 4, además que está en beta aún http://wiki.samba.org/index.php/Samba4/Releases/4.0.0beta5 hace un tiempo hice unas pruebas con la beta5 y lo encontre muy verde, sobre todo en la implementación de Active Directory, que es la gran apuesta de Samba 4. Si lo quieres como share storage o domain controller sin implementar perfiles mejor usar samba 3.algo Saludos -- Carlos Albornoz C. Linux User #360502 Fono: +56997864420 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJzi=f--bakyjww1jqq6awupcf9fbgbi3+-m3-r5rzkni4d...@mail.gmail.com
Re: Configurar ssh sin clave
On Mon, Aug 6, 2012 at 8:32 PM, Carlos Albornoz caralborn...@gmail.com wrote: Tienes que activar la opción para que lea el authorized-keys en el sshd_config generalmente hay que descomentar RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile ~/.ssh/authorized_keys eso es todo Disculpen el top posting anterior ;) -- Carlos Albornoz C. Linux User #360502 Fono: +56997864420 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJzi=f-KJ9DBbrw4X6eRe-oJvkib6�N1=sL5zi1R=kert...@mail.gmail.com
Re: Configurar ssh sin clave
On 08/06/2012 09:39 PM, Carlos Albornoz wrote: On Mon, Aug 6, 2012 at 8:32 PM, Carlos Albornoz caralborn...@gmail.com wrote: Tienes que activar la opción para que lea el authorized-keys en el sshd_config generalmente hay que descomentar RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile ~/.ssh/authorized_keys eso es todo Disculpen el top posting anterior ;) Además de la configuración del servidor, revisa también los permisos de ~/.ssh/authorized_keys, que el ssh es muy quisquilloso con esas cosas. -- Santiago López Denazis GNU/Linux SysAdmin sldena...@gmail.com Open your source, open your mind. Por favor, no utilice formatos de archivo privativos para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto. Vea http://www.gnu.org/philosophy/no-word-attachments.es.html -- signature.asc Description: OpenPGP digital signature
Re: Iptables off topic
Tunel ssh? Fuente: http://rafael.bonifaz.ec/blog/2011/01/tuneles-ssh-parte-1/ EJEMPLO 2: ACCEDER A UN SERVIDOR WEB CON IP PRIVADO DESDE INTERNET Supongamos que usted necesita acceder a un servidor web privado en una Intranet desde el Internet. En este caso usted puede acceder como usuario sin privilegios a un servidor con ip pública que puede ver al servidor web de la intranet con ip privada. En una red pequeña, esto podría ser a través del firewall. Entonces generamos el túnel ssh -L 8080:10.10.10.30:80 usua...@servidorremoto.com En este caso el puerto 80 del servidor 10.10.10.30 estará accesible en máquina local en el puerto 8080. Para probar abrimos un navegador web con la url http://localhost:8080 --- PD: Si no sirve, es que no leí el mail anterior -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj8adpdf6cck0oq7jejdn8relvtk7xzaamc42bisu39ddmf...@mail.gmail.com
Re: Configurar ssh sin clave [Solucionado]
El día 6 de agosto de 2012 22:06, Santiago López Denazis sldena...@gmail.com escribió: On 08/06/2012 09:39 PM, Carlos Albornoz wrote: On Mon, Aug 6, 2012 at 8:32 PM, Carlos Albornoz caralborn...@gmail.com wrote: Tienes que activar la opción para que lea el authorized-keys en el sshd_config generalmente hay que descomentar RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile ~/.ssh/authorized_keys -- Bueno, gracias a todos los que respondieron. Probé todas y cada una de las sugerencias que me dieron (no es una manera de decir, hice TODO lo que me dijeron) y no había caso, no lo podía hacer funcionar, asique tome una decisión windowzera y desinstalé, con --purge el openssh-server. A continuación lo volví a instalar y sin tocar nada me pude conectar desde la maquina remota al servidor sin problemas y sin clave. Una vez probado, tanto como usuario normal y como root, desactive la posibilidad de logueo de root y cambié el puerto y listo, quedo andando. No se que fue, pero al tocar tanto se ve que modifique algo que no correspondía y se arruino todo, por eso preferi desinstalar a seguir perdiendo el tiempo. Repito, gracias a los que respondieron. Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cafa+n8oqg3v_bkt2k-8raksj4z_w6r1wbgdr6yjaixvt4s8...@mail.gmail.com