Historias
Slashboxes
Comentarios
 
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

  • jmmv
  • este artículo
  • eldemonio.org
  • Más en Cifrado
  • También por Yonderboy

    • Usando claves públicas con SSH

    editada por Yonderboy el 01 de Junio 2002, 00:17h   Printer-friendly   Email story
    desde el dept. conexiones-seguras
    Cifrado
    jmmv escribe: "No es que esto tenga especial importancia, pero el otro día conseguí hacer que SSH se autentificase automáticamente contra otros servidores (sin pedir nuestra contraseña cada vez), pero manteniendo aún un buen grado de seguridad. El método que usaremos se basa en un par de claves públicas (publickey) usando RSA y/o DSA. Así que, como el proceso no es del todo trivial, me puse a escribir un pequeño documento. Los resultados, en este artículo publicado en eldemonio.org. Espero que os parezca interesante y, lo más importante, práctico ;)" Este modo de acceder no solo es más cómodo, sino que previene contra sistemas para capturar pulsaciones (keystrokes) o miradas indiscretas por encima del hombro...

    Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
    Usando claves públicas con SSH | Log in/Crear cuenta | Top | 8 comentarios | Buscar hilo
    Mostrar opciones Umbral:
    Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

    • Sencillo y claro

      (Puntos:3, Interesante)
      por NetVicious (2821) el Sábado, 01 Junio de 2002, 03:18h (#110420)
      Igual este artículo de ./ te sonará de hace unos días ;)

      http://barrapunto.com/article.pl?sid=02/05/22/1012 249
      -------------

      Ahora unas anotaciones personales ;)

          ¿Porque usar ambas claves?

      Con la dsa ya es suficiente ya que el dsa es más seguro que el rsa.
      ----

      Creo que el fichero en la máquina remota se debería de llamar authorized_keys2 para que lo use el ssh2
      ------------

      Tambíen vendría bien indicar que algunas distros van configuradas para usar por defecto el protocolo ssh1 en vez del ssh2 (caso de Suse por ejemplo)

      Ello se puede solucionar editando el fichero /etc/ssh/ssh_config y modificar la línea
                    Protocol 1,2
            poniendo
                    Protocol 2,1

      O a la hora de ejecutar el ssh pasarle el parámetro -2 para que use el protocolo ssh2.
      ------------

      Añadir para terminar que no estamos libres de los sistemas de captura de pulsaciones ya que si nos lo meten en la maquina pueden obtener nuestra clave privada y la passphrase pefectamente.

      Y en cuanto a los mirones ningún problema mientras no tengan la clave privada ;)

      Saludos
      --

      ---------
      "Si miras fijamente la realidad, verás los pixels”
      ...

    • Keyloggers

      (Puntos:1)
      por tul (4239) el Sábado, 01 Junio de 2002, 04:18h (#110432)
      ( http://www.rabomedia.com/ )
      Hay keyloggers para linux? hasta ahora nunca vi uno.
        Alguno renombrado?

    • Re:Keyloggers

      (Puntos:1)
      por KiSHo (6804) <kishoMEPREGUNTOQUESOBR@DEAQUIbigfoot.com> el Sábado, 01 Junio de 2002, 10:46h (#110456)
      ( http://barrapunto.com/ )
      Hay uno en ThinkGeek que podría funcionar...

      Taría bien tener dineros pa hacerme con todos los gadgets que venden :-)

      --

      ¿Mi firma?

    • Identificarse "contra" servidores?

      (Puntos:1, Divertido)
      por pobrecito hablador el Sábado, 01 Junio de 2002, 11:28h (#110465)
      Pues sólo para comentar que ya estoy harto de las malas traducciones que genera expresiones como estas en nuestro idioma. De toda la vida se ha dicho indentificarse "en" otro sistema, y no "contra" (¿que pasa, que si no te dejan entrar le das de hostias?). De hecho creo que la expresión inglesa "against" también es una expresión poco afortunada.

    • keychain

      (Puntos:3, Interesante)
      por w00g (1173) el Sábado, 01 Junio de 2002, 11:49h (#110468)
      ( http://www.wikipedia.org/ )
      keychain es un script de Daniel Robbins de Gentoo que sirve para gestionar las claves mediante ssh-agent de modo que puedes tener la "passphrase" e introducir sólo una vez la contraseña, hasta que reincies el sistema y entres otra vez en la cuenta.. muy sencillo y extremadamente útil, os lo recomiendo.
      --

      --
      "I have never let my schooling interfere with my education" - Mark Twain

    • Re:Keyloggers

      (Puntos:1)
      por octavodia (4411) el Sábado, 01 Junio de 2002, 12:00h (#110471)
      xkey
    • 2 respuestas por debajo de tu umbral de lectura actual.