La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 09/09/2025, 23:17
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Acceso por SSH
|
||
| Jesús Hernández Martín |
|
||||||
Participa poco   Estado: desconectado  Identificado: 07/06/10 Mensajes: 30 |
Buenos días:
Tengo dos servidores y necesito acceder por SSH con el usuario root de un servidor a otro. El resto de la red incluido internet no puede tener acceso con el usuario root a ninguno de estos servidores. Los demas usuarios si pueden acceder por SSH. Muchas gracias. |
||||||
|
|||||||
| juliovj |
|
||||||
|
Nuevo  Estado: desconectado Identificado: 11/10/13 Mensajes: 3 |
hola que tal.
si lo que necesitas es acceder de forma automatica de un servidor a otro como root... debes generar las claves publicas e intercambiarselas entre si. para esto necesitas estar como root en los dos servers. ejecuta : ssh-keygen -b 4096 -t rsa (sin poner mas deberas de dar 3 enter.) ssh-copy-id root@10.10.0.0 (copea la llave al servidor ...ip que quieres accesar) Are you sure you want to continue connecting (yes/no)? yes root@127.0.0.1's password: (introduce el password solo por unica ves) se abra añadido la clave al archivo ~/.ssh/authorized_keys en el servidor de destino. ahora has lo mismo con el otro servidor ya tendras acceso por ssh sin autentificacion. probe con ssh en nautiluis si te pide contraseña lo cual es bueno a loque te entendi. slds |
||||||
|
|||||||
| Jesús Hernández Martín |
|
||||||
|
Participa poco Estado: desconectado Identificado: 07/06/10 Mensajes: 30 |
Buenos días:
Muchas gracias por tu contestación. He realizado lo que me comentas y si, quiero que los dos servidores se comuniquen entre si sin pedir contraseña y eso me funciona. Pero lo que quiero conseguir además es que nadie pueda entrar con el usuario root desde el resto de ordenadores, incluido internet. Tengo el puerto 22 abierto y lo quiero seguir teniendo abierto y que pueda entrar cualquier usuario menos root. Para ello en el fichero /etc/ssh/sshd_config pongo la siguiente entrada: PermitRootLogin no Cuando activo esto e intento entrar desde un servidor al otro por ssh (con las claves generadas), me pide la contraseña y aunque la meta no me deja entrar. Si pongo en el fichero /etc/ssh/sshd_config PermitRootLogin yes Con esta opción entro desde un servidor al otro si que me pida nada. El problema es que dejo el usuario root abierto al mundo. Le tengo puesta una contraseña complicada, pero es un riesgo. |
||||||
|
|||||||
| Jesús Hernández Martín |
|
||||||
|
Participa poco Estado: desconectado Identificado: 07/06/10 Mensajes: 30 |
Ya lo he solucionado
He cambiado la opción de PermitRootLogin PermitRootLogin without-password De esta manera utilizo el certificado para entrar de un servidor a otro y cuando intento acceder con root desde otro ordenador no me deja. Muchas gracias a todos. |
||||||
|
|||||||
| juliovj |
|
||||||
|
Nuevo Estado: desconectado Identificado: 11/10/13 Mensajes: 3 |
Que bien ! Habiabpensado crear lasllaves para todos los usuarios menos root y borrarla del authorized keys. Que bueno que se hace en un solo paso en el config
|
||||||
|
|||||||
22/10/13 02:14 (Leído 1,733 veces) 
Quote| Contenido generado en: 0.39 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 11:17 . |
|
|
