Generar claves publica/privada sin ssh-keygen?¿

Question

Generar claves publica/privada sin ssh-keygen?¿

CrosMax 22 sep 2011 12:07

IngeniApp

711 mensajes
desde dic 2002
en Madrid

Buenas,
Estoy intentando enviar ficheros por SCP desde un script bash y he consegido instalar en el servidor Win un ssh
Ahora busco la forma de que no me pida la contraseña al transferir.
He visto que tengo que crear las claves (publica y privada) en el host y copiarlas en el servidor. El problema que tengo es que en el host solo tengo SCP, y no tengo SSH por lo que no puedo generar las claves con ssh-keygen -t
¿Hay alguna forma de que pueda generarlas de otra forma?
Muchas gracias

9 respuestas

Answer 1 · 2011-09-22T11:33:48+00:00

Que yo sepa, scp usa por debajo ssh, así que no deberías de tener ningún problema. Es mas juraría que bajo maquinas linux he usado scp sin ningún problema con claves ssh

Answer 2 · 2011-09-22T11:54:59+00:00

Es un pc embebido y el linux es un tanto especial.
Tiene SCP pero no SSH como "aplicacion" por lo que no puedo usar sus comandos...

#191453# 22 sep 2011 13:25 · Answer 3 · 2011-09-22T12:25:29+00:00

#191453# 22 sep 2011 13:25

Dónde necesitas colocar la llave SSH?

Answer 4 · 2011-09-22T12:33:05+00:00

genera las claves desde otro linux o si estas en windows, putty es capaz de generarte el par de claves

Answer 5 · 2011-09-22T12:40:05+00:00

Desde donde voy a hacer los SCP es un linux embebido. Y el remoto es un Win.

Como no puedo generar las claves en el embebido las he generado en un ubuntu.
Creo que pasandole la privada al embebido y la publica al remoto deberia poder hacer SCP desde el embebido sin que me pida la contraseña.
He probado desde el ubuntu y puedo hacer SCP sin contraseña, pero no lo consigo desde el embebido porque me parece que se almacenan en el fichero authorized_keys y en el id_rsa.pub el usuario y el nombre del PC de la forma "nombreusuario@nombremaquina". Ademas en el ficheor know_hosts se añade la IP del PC. ¿Como puedo "exportar" las claves generadas en ubuntu para que simule que fueron creadas en el embebido?

Answer 6 · 2011-09-22T14:35:24+00:00

Las llaves privadas/publicas no están atadas al pc asi que puedes moverlas libremente. Lo que sale al final del id_rsa.pub es simplemente un comentario que indica de donde proviene la llave y es ignorado en la verificación. Asi que con dejar la llave privada/publica en el embebido y copiarle la clave publica en el .ssh/authorized_keys del usuario al que se va a conectar el embebido es suficiente.

Answer 7 · 2011-09-23T09:05:34+00:00

codestation escribió:Las llaves privadas/publicas no están atadas al pc asi que puedes moverlas libremente. Lo que sale al final del id_rsa.pub es simplemente un comentario que indica de donde proviene la llave y es ignorado en la verificación. Asi que con dejar la llave privada/publica en el embebido y copiarle la clave publica en el .ssh/authorized_keys del usuario al que se va a conectar el embebido es suficiente.

Pues por mucho que lo intento no hay forma. Solo me sale en el ubuntu. Cuando paso las claves al embebido me pide una y otra vez el maldito password! [+risas]

Algo raro debe tener el embebido, porque las pruebas de logueo tengo que hacerlas con el scp porque no tiene cliente ssh (pero sí ssh-server)

Answer 8 · 2011-09-23T11:14:50+00:00

Solo por preguntar..., no seria factible una conexión inversa? o llegado el punto hasta copiar el propio ejecutable del cliente ssh si es necesario o mirar si tiene una ruta para guardar la autentificacion alternativa... pero vamos, que no me echeis mucha cuenta tampoco

.

Answer 9 · 2011-10-04T10:08:04+00:00

Buenas,
Pues al final lo resolví añadiendo el parametro -i al comando scp.
Algo como
scp -i .ssh/id_rsa ficheroAcopiar user@server:./

Lo que pasa es que desde los PC con ubunto no hacia falta el parametro -i para que entrara directamente sin pedir contraseña.
Desde los embebidos tengo que forzarle a que use la clave privada.... no me preguntéis porqué...

Gracias a todos