configuracion de =?iso-8859-1?Q?sshd=5Fcon?= =?iso-8859-1?Q?f_y_ssh=5Fconf_para_usar_llaves_p=FAblicas?= y privadas

[Javier Jiménez Huedo]

Hola a todos.
Estoy intentando hacer que un usuario sea capaz de hacer un scp sin
tener que introducir la password mediante llaves publicas y privadas.

Para ello he puesto la configuracion del /etc/ssh/sshd_conf asi:

        Port 22
        
        Protocol 2
        
        HostKey /etc/ssh/ssh_host_rsa_key
        HostKey /etc/ssh/ssh_host_dsa_key
        
        KeyRegenerationInterval 3600
        ServerKeyBits 768
        
        SyslogFacility AUTH
        LogLevel INFO
        
        LoginGraceTime 600
        PermitRootLogin no
        StrictModes yes

        RSAAuthentication yes
        PubkeyAuthentication yes

        RhostsAuthentication no

        IgnoreRhosts yes
        
        RhostsRSAAuthentication no

        HostbasedAuthentication no

        PermitEmptyPasswords no

        PasswordAuthentication yes
        PAMAuthenticationViaKbdInt yes

        X11Forwarding no
        X11DisplayOffset 10
        PrintMotd no
        
        Subsystem       sftp    /usr/lib/sftp-server
        

y para el cliente en /etc/ssh/ssh_conf:

         Host *
         PubKeyAuthentication yes
         IdentityFile ~/.ssh/id_dsa
         Port 22
         Protocol 2
         ForwardAgent yes
         ForwardX11 yes
               

Tras hacer esto y reiniciar el demonio /etc/init.d/ssh , me cree un
usuario y ejecute el comando :  ssh-keygen -t dsa

    * Pulse a todas las opciones enter puesto que no quiero poner frase.

Tras esto ejecute: cat /home/usuario/.ssh/id_dsa.pub >>
/home/usuari/.ssh/authorized_keys2


El usuario, la creacion de llaves y la configuracion esta en la misma
maquina y que la prueba la quiere realizar con 1 sola maquina aunque sea
una estupidez, pero teoricamente deberia de funcionar ¿no?.

Siendo dicho usuario, ejecuto un "ssh -l usuario localhost" y me pide aun
la password...

¿Sabe alguien que estoy haciendo mal o que es lo que me falta?


Muchas gracias a todos.
-- 
   /***********************************************************\   
  (*)           El que ríe el último piensa más lento         (*)
 (*)===========================================================(*)
(*)    Fco. Javier Jiménez Huedo        \||/                    (*)   
(*)        Server:OLYMPUSO             (0  0)                   (*)
 (*)       Tel: 6XX 0X8X3X    ---oOo----(..)----oOo---         (*)
  (*)      WWW.BODEGAX.COM                 \..........        (*)
   \***********************************************************/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]