Informática en general > Seguridad y Criptografía

 Tunneles SSH

(1/2) > >>

diego.martinez:
Buenas:

Veamos, estoy intentando poner seguridad encripatada para las comunicaciones FTP y HTML  en un servidor interno de la empresa.

Para ello, me he instalado OpenSSH y lo he configurado con claves RSA.

Hasta aqui todo correcto.

Conecto al SSH con el Putty y todo va bien. Cuando no tenia la seguridad RSA puesta, me autentificaba y podia entrar en el arbol de directorios y todo.
He puesto seguridad y le he puesto la clave Id_Rsa que he creado con el OpenSSH (y modificado para usarla con el Putty usando el PuttyGen) y le incrusto la clave "putty" en Connection > SSH > Auth > Private Key... etc.

Cuando me conecto al Servidor SSH todo va bien, me solicita usuario , introduzco uno valido, me pide el Passphrase para la clave rsa (se lo facilito) y me autoriza y en ese momento hop: "Connection Closed by remote Host"

No se que puedo estar haciendo mal. La clave es valida, por que si suministro otra me dice "invalid passphrase" y me la pide otra vez. El usuario tambien es valido.

Que puede estar pasando?
tengo algo mal configurado? en el cliente o en el server?
es su forma de decirme que no vale la id_rsa que le he puesto al putty?

otra cosa, no se como mirar los logs del servidor (por si aparecia algo interesante) google dice que haga "ssh -vvv" o "ssh -v -v -v" pero eso no funciona y en la lista de parametros no aparece....

Otra cosa mas, cuando me autentificaba mediante user/pass todo iba bien. Pero no queria que el usuario final tenga acceso al arbol de directorios, ya que lo quiero unicamente para que mis usuarios cifren sus transferencias con mi servidor interno usando el Tunnel SSH del putty, hay forma de evitar que se tenga acceso a la terminal? una configuracion seguramente.


Gracias por todo!

diego.martinez:
buenas:

sigo con el mismo problema, no le ha pasado a nadie mas?

lair:
Hola.

No se que sistema operativo tienes, pero si es linux lo que puedes hacer para no tener que pelearte con las claves y todo eso, por que no intentas enjaular a los usuarios y que su directorio home se convierta en su directorio raiz. yo nunca he hecho eso, perdon por no poder ayudarte con eso pero si he visto que lo hace.

suerte

su -:
Suena a un mal timeout, mira los logs del servidor... es lo mejor que podes hacer, ahi te dice si rechazo la conexion (por autenticacion) o si hay algun error.

diego.martinez:
buenas:

gracias, por responder.

Lo conseguí resolver, resultaba que en una de las configuraciones estaba escrito que no se abriera una terminal (para evitar que el usuario afectase al server con la consola) y en el otro lado, si no detectaba una terminal, tenia orden de cerrar  :brickwall: asi que solo era un problema de configuración en AMBOS lados  :wacko:

Navegación

[0] Índice de Mensajes

[#] Página Siguiente