ssh y claves

Question

ssh y claves

Nephiel 04 jul 2006 17:19

Artífice

1.271 mensajes
desde oct 2002
en el espacio interplanar

Hace unos días que me estoy conectando desde clase a un servidor ubuntu que tengo en casa por ssh. Utilizo putty, y hasta ahora no había guardado la clave RSA en el equipo de clase (cuando putty conecta, pregunta si quieres guardarla, no guardarla, o cancelar; y yo seleccionaba no guardarla "por si acaso" ya que el equipo es de uso público).

El caso es que de vez en cuando, tras un rato de estar conectado, putty volvía a avisar de que la clave RSA no estaba registrada y preguntaba de nuevo si guardarla o no, o cancelar la conexión. Esto me ha pasado varias veces, a intervalos no regulares, y siempre seleccionaba no guardarla.

Tampoco tengo mucha idea de cómo funciona exactamente SSH. He leído que lo suyo es guardar la clave la primera vez que conectas para asegurarte de que el equipo es ése y no está siendo suplantado.
¿Estoy haciendo bien en no guardar la clave RSA? ¿Es normal que putty me pregunte de nuevo o se trata de algún ataque para interceptar la comunicación?

10 respuestas

Answer 1 · 2006-07-04T20:28:50+00:00

Te pasará de continuo a no ser que la almacenes. Esa clave (hablando vagamente) identifica al servidor, y te asegura que la comunicación no ha sido alterada durante el recorrido. Es una clave pública, no pasa nada porque queda almacenada a la vista en el PC.

SKUB 07 jul 2006 20:07 Adicto **243** mensajes desde **nov 2003** · Answer 2 · 2006-07-07T19:07:39+00:00

Yo tambien tengo esa duda, en caso de almacenar dicha clave (RSA) no quiere decir que quede almecenada los nombres i claves de usuario verdad?

Sertinell 07 jul 2006 21:10 MegaAdicto!!! **727** mensajes desde **jul 2003** · Answer 3 · 2006-07-07T20:10:06+00:00

No hombre, eso es solo para identificar el host durante la comunicacion.

Answer 4 · 2006-07-10T13:24:54+00:00

Aprovecho para preguntar, los archivos que estan en /etc/ssh, como se crean??? es que me los he cargado [+risas]

y ni con ap-get install ssh se crean de nuevo.
Teoricamente, creia que deberia de ser con dpkg-reconfigure ssh, pero no me sale nada con eso.

DrGenetic 10 jul 2006 18:04 Habitual 96 mensajes desde **ago 2005** · Answer 5 · 2006-07-10T17:04:36+00:00

capzo escribió:Aprovecho para preguntar, los archivos que estan en /etc/ssh, como se crean??? es que me los he cargado y ni con ap-get install ssh se crean de nuevo.
Teoricamente, creia que deberia de ser con dpkg-reconfigure ssh, pero no me sale nada con eso.

Usa apt-get remove --purge ssh y vuelvelo a instalar.

Saludos.

Answer 6 · 2006-07-11T14:15:29+00:00

Nada, lo unico que me ha hecho eso, es borrar ademas del ssh, el secpanel, el gui para ssh scp.
Intentando acceder desde otro ordenador, en el que el ssh esta aparentemente correcto, a capzo@192.168.1.33 (el mio):

Connection closed by 192.168.1.33

Y otras veces me ha dado un mensaje algo asi como de "192.168.1.33 port 22 reject o reset by peer"

Lo curioso, es que desde el mio si puedo acceder al otro desde el que me da esos mensajes, el ordenador que he trasteado y borrado los archivos de configuracion, ha sido el 192.168.1.33, lo hice porque cuando estaba en ssh, hacia un ls y a veces salia, a veces no, se quedaba a la mitad, etc, asi que pense que era algo corrupto o asi, y me los cargué.

Supongo que tiene que ver con el archivo sshd_config, que ya no es mas que un archivo "fake" ya que esta vacio, pero el caso es que, el antiguo, no se como se creó, vamos que no me acuerdo si hice algo, creo que era com dpkg-reconfigure ssh.
Es decir, quien crea estos archivos???

Starting OpenBSD Secure Shell server: sshdCould not load host key: /etc/ssh/ssh_host_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 1. Could not load host key

ya he probado con "ssh-keygen -t dsa" pero esto crea en el home "id_dsa" y "id_dsa.pub", nada mas.

Answer 7 · 2006-07-12T01:13:15+00:00

aprovechando el post, el otro dia estaba mirando sobre las consolas transparentes y tope con un post desconcertante:
http://www.elotrolado.net/showthread.php?s=&postid=1964931#post1964931

Por ejemplo, en la Universidad uso WindowMaker o IceWM, pero en casa ahora uso KDE. Hace nada usaba GNOME y hara cosa de 2 meses fluxbox. En los laboratorios cada uno usa el escritorio que mas le gusta con un tema, un fondo, un algo ... El caso es que parece que cada uno tiene una cosa distinta

Y si cambias de PC o de aula e inicias sesion sale tu escritorio con todas tus cosas, por supuesto

Que se conecta desde cualquier pc de y tiene su escritorio, su sesion y todo?? ein?

Dile a un usuario de windows que los de linux podemos elegir qué escritorio usar (KDE, gnome, fluxbox..), que tienes escritorios viruales (1, 2 3 o 40 ), y que encima da igual el PC donde estes, que una vez que te valides te saldra tu escritorio con tus cosas y ya veras como no se lo cree.

Como?

Le preguntaria al que puso el post, pero su ultimo mensage es de hace 1 año:p

DeaDlocK 12 jul 2006 09:30 Adicto **382** mensajes desde **ene 2003** · Answer 8 · 2006-07-12T08:30:52+00:00

Supongo, y digo supongo, existirá un sistema de ficheros NFS en la red, por lo que, cuando te conectes desde cualquier ordenador con tu login i pass, en realidad, tus datos estarán en un servidor, lo digo porque es lo que hay en nuestra universidad.

Saludos.

Answer 9 · 2006-07-12T08:53:52+00:00

También es posible dejar el PC de casa encendido y conectado a internet (yo no lo apago nunca) e iniciar una sesión de X remota por VNC o similar desde cualquier otro PC con internet... hay una opción, creo que era "ssh -X" o algo por el estilo, para abrir una sesión con las X en lugar de la consola.

Yo en mi ubuntu ahora utilizo NX Server de NoMachine, lo probé y me encantó. Es como un escritorio remoto de VNC pero mucho más rápido. Y todo el tráfico va encriptado por ssh.

Antes había una versión libre: FreeNX, pero recientemente NoMachine ha liberado el código y ahora es gratuito para un máximo de 2 conexiones a la vez. Ni siquiera hace falta tener el NX Client instalado en el PC desde el que te conectes, basta con visitar una web, ejecutar un plugin de Java (yo lo tengo en la mía), poner tu usuario y contraseña, y ya tienes tu escritorio delante. Además va sorprendentemente rápido, es casi como estar en casa.

edito: capzo, prueba a ejecutar esto como root:
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
(Fuente: http://www.jigsawboys.com/2006/05/09/generate-sshd-host-key/)

Answer 10 · 2006-07-12T09:21:45+00:00

No, si es que este mundillo linux tiene una de cosas, esto de montar las cosas con nfs tiene muy muy buena pinta, ahora estaba mirando sobre samba, a ver que se puede hacer con ese aparte de compartir directorios [barret]

Respecto a las aplicaciones con las X he descubierto que para arrancarlas en windows hace falta tener instalado un servidor X como puede ser cygwin e iniciarlo, par luego conectando con putty poder arrancar aplicaciones remotamente, se esta instalando...(esto de tener el portatil con windows...pero bueno, mejor tener los dos y saber de ambos)

Provare el vnc que dices, ya habia leido cosas buenas sobre el y despues de mi primera experiencia con un vnc me lleve una gran decepcion, pues siendo una conexion de red local tenia muchas ralentizaciones y no me gusto nada el resultado(mejor putty xD)

salu2