Resultados 1 al 4 de 4

Tema: Tunel inverso ssh sin contraseñas

  1. #1

    Predeterminado Tunel inverso ssh sin contraseñas

    Hola.
    He creado un túnel inverso para conectar un cliente que está detrás de un cortafuegos con un servidor y me funciona perfectamente.

    Lo que planteo, por si alguien puede ayudarme, es si es posible hacerlo sin necesidad de meter las contraseñas en ninguno de los dos lados. En el cliente, usando ssh-keygen creo las clave
    sin problemas y las exporto al servidor y funciona bien.

    Pero... ¿es posible conectarse al cliente sin necesidad de meter el password en el servidor?. No lo consigo; también he generado unas claves con ssh-keygen y
    las he exportado (manualmente) al authorized_keys del cliente pero NO ME FUNCIONA, me sigue pidiendo la contraseña tras ejecutar el comando <ssh -l usuariocliente -p 2222 loclahost>

    Agradezco cualquier ayuda
    Gracias

  2. #2

    Predeterminado Re: Tunel inverso ssh sin contraseñas

    Buenas, le he estado dando vueltas, pero sólo se me viene a la mente como posible fallo, los permisos de las claves.

    Saludos
    "Azar es el nombre científico de la ignorancia."
    MUY IMPORTANTE Lee el REF Lee las normas|ESCANEOS Y MÁS ONLINE GRATUITOS|Protocolo de desinfección
    En este subforo hay una COMPARATIVA DE ANTIVIRUS Y CORTAFUEGOS, donde se discuten esos temas. Entra al CHAT

  3. #3

    Predeterminado Re: Tunel inverso ssh sin contraseñas

    Desconozco qué servidor de SSH estás usando y parto de la base que lo has configurado bien siguiento algún howto, ¿qué permisos tiene .ssh/authorized_keys? (o bien el fichero que uses). Debería ser 600.

    https://web.archive.org/web/20140327.../faq.html#3.14

    MacBook Pro 13'' 2010 | Nexus 4 | Yours to Discover (blog) | Entrad al IRC linux de N3D, #n3d-linux! | Normas y recomendaciones del foro.

  4. #4
    El señor de los forillos Avatar de el_angel_caido
    Ubicación
    En un lugar de Asturias de cuyo nombre no quiero acordarme...
    Edad
    45
    Mensajes
    4,717

    Predeterminado Re: Tunel inverso ssh sin contraseñas

    Hola.

    No conocía lo del SSH reverso ¿tenebroso?
    Me lo apunto por si algún día lo necesito.

    Me da que has seguido esta GUÍA, y en ese caso, ¿podría ser que al generar las llaves SSH les hayas puesto contraseña y que sea ésa la que te pide al conectar?

    También se me ocurre que no estés haciendo la exportación de las llaves correctamente.
    Te dejo un "copy&paste" de un proyecto que hace tiempo usé y documenté, bueno, sólo la parte de las llaves SSH, había más servicios activos. El ejemplo es para doble autentificación, llave más contraseña PAM, pero con quitar la parte de la autentificación PAM ya estaría con autentificación simple con llaves.


    No se si habrá modificaciones con las nuevas versiones de openSSH, pero en su momento funcionaba (AQUÍ algo más actual en fechas, pero similar a lo expuesto).

    También estaría la opción de usar certificados, ya sean autofirmados o con una CA, pero no lo he probado.

    Momento abuelo cebolleta:
    Me he acordado que tenía ésto guardado porque estaba haciendo prácticas en una "gran" empresa informática con "grandes" expertos y el "experto" tutor que me tocó flipaba con "algo" que hacía Amazon en sus VPS (recordad que hablo de hace años), que si no pinchaba un USB con unos archivos que descargaba de Amazon no funcionaba el acceso al servidor Linux, y que una vez indicaba la ruta del USB entraba sin contraseña.

    Pues bien, en ese momento andaba yo embarcado en un proyecto propio con VPS Linux, de hecho hacía "cuatro" días que me había puesto con los Linux Server, y una de las cosas que había probado y estaba usando eran las llaves SSH y se lo comenté, nada más ver los archivos del USB supuse que era éso, además que el cliente Windows de Amazon, aunque en apariencia no se parecía en nada, la verdad, hacía unas "negociaciones" muy similares a PuTTY.

    Según el tutor "experto" (ojo, que yo soy aprendiz de todo, maestro de nada... y así me va... pero ante algo que desconozco me gusta escuchar y aprender si se puede, pero no ningunear a nadie... y ante una situación de ese tipo suelo "cruzar" y pierdo los "filtros") no era posible porque era Amazon y yo un "don nadie" en prácticas (y de un curso del paro )... y bla, bla, bla... y que si él no sabía lo que era éso yo menos... y bla, bla, bla.
    Entre tanto bla, bla, bla me habían dejado un servidor interno de la empresa con acceso SSH y, tachán, acceso sudo+contraseña, así que mientras me sermoneaba cambié la configuración de SSH y activé el acceso por llaves...
    La cara del tutor "experto" al ver que no tenían acceso hasta que se indicaba la ruta de las llaves del "USB" (que no era necesario un USB, sólo los archivos, otra cosa que no era posible), ¡y usando PuTTY! , no tuvo precio.
    Por supuesto éso era "imposible"... pero... si me lo explicas... sí por mis eggs, restaurar la configuración y un bonito history -c... no quiero medallas, pero que otros se las pongan a mi costa aún menos.

    No hace falta decir que una vez terminadas las prácticas no hubo ni recomendación de seguir, ¿verdad? Tampoco me importó demasiado, era otra empresa que vivía de vender humo a precios inflados a empresas, sobre todo públicas, contando con la ignorancia informática de sus clientes. Pagaban "bien" pero, como suele pasar por mi zona, se echaban más horas que un reloj. Los éxitos eran de la empresa, los errores tuyos y sólo tuyos y se tenían en cuenta.

    Suerte y un saludo.
    Dios es ateo, no cree en mí.

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •