Discussion:
Crear usuario solo SFTP con llave pública
(demasiado antiguo para responder)
Chano Records Inc.
2008-08-29 14:50:11 UTC
Permalink
Estoy tratando de crear una cuenta únicamente con acceso SFTP, pero
usando llave pública/privada.

Con la creación de la cuenta no he tenido problemas, puedo acceder vía
SFTP pero sólo funciona la autentificación por password, no por llave
pública. Ese usuario es el único que me da problemas. La llave pública
está en el lugar correcto y tiene los permisos correctos. Si al usuario
lo pongo como usuario normal (no sólo SFTP) puede acceder sin problemas
usando llave.

Será que no se puede autentificar un usuario SFTP unicamente con llave?


(usuario: movi)
(home: /Data/bla/ )
(pub key: /Data/bla/.ssh/authorized_keys )
Aldrin Martoq
2008-08-29 15:52:33 UTC
Permalink
Post by Chano Records Inc.
Estoy tratando de crear una cuenta únicamente con acceso SFTP, pero
usando llave pública/privada.
Con la creación de la cuenta no he tenido problemas, puedo acceder vía
SFTP pero sólo funciona la autentificación por password, no por llave
pública. Ese usuario es el único que me da problemas. La llave pública
está en el lugar correcto y tiene los permisos correctos. Si al usuario
lo pongo como usuario normal (no sólo SFTP) puede acceder sin problemas
usando llave.
Será que no se puede autentificar un usuario SFTP unicamente con llave?
(usuario: movi)
(home: /Data/bla/ )
(pub key: /Data/bla/.ssh/authorized_keys )
Como estas configurando un usuario con solo acceso SFTP?


Acabo de probar scponly y funciono sin problemas con password y con
llave creada con "ssh-keygen -t dsa"

***@videopodcast:~# cat .ssh/id_dsa.pub >> ~thetrip/.ssh/id_dsa.pub
***@videopodcast:~# chown thetrip.thetrip !$
***@videopodcast:~# apt-get install scponly
***@videopodcast:~# chsh -s /usr/bin/scponly thetrip
***@videopodcast:~# sftp ***@localhost
Connecting to localhost...
sftp> ^D


-- Aldrin
Daniel
2008-08-29 23:13:31 UTC
Permalink
estimado. Lo que creo que debes hacer es incorporar tu llave publica
(contenido del archivo id_dsa.pub) hacia el archivo authorized_keys que se
encuentra en la cuenta con que te quieres conectar en el host remoto.

es decir, ejecutar algo como lo siguiente:

cd ~/.ssh
cat id_dsa.pub | ssh ***@host "cat >> ~/.ssh/authorized_keys"

con esto lograras que en las siguientes conexiones no te vuelva a pedir
password.

saludos
Post by Chano Records Inc.
Estoy tratando de crear una cuenta únicamente con acceso SFTP, pero
usando llave pública/privada.
Con la creación de la cuenta no he tenido problemas, puedo acceder vía
SFTP pero sólo funciona la autentificación por password, no por llave
pública. Ese usuario es el único que me da problemas. La llave pública
está en el lugar correcto y tiene los permisos correctos. Si al usuario
lo pongo como usuario normal (no sólo SFTP) puede acceder sin problemas
usando llave.
Será que no se puede autentificar un usuario SFTP unicamente con llave?
(usuario: movi)
(home: /Data/bla/ )
(pub key: /Data/bla/.ssh/authorized_keys )
Claudio
2008-09-01 13:37:47 UTC
Permalink
Post by Chano Records Inc.
Estoy tratando de crear una cuenta únicamente con acceso SFTP, pero
usando llave pública/privada.
Con la creación de la cuenta no he tenido problemas, puedo acceder vía
SFTP pero sólo funciona la autentificación por password, no por llave
pública. Ese usuario es el único que me da problemas. La llave pública
está en el lugar correcto y tiene los permisos correctos. Si al usuario
lo pongo como usuario normal (no sólo SFTP) puede acceder sin problemas
usando llave.
Será que no se puede autentificar un usuario SFTP unicamente con llave?
(usuario: movi)
(home: /Data/bla/ )
(pub key: /Data/bla/.ssh/authorized_keys )
Revisa /var/log/secure ahi deberia decir porque falla la autenticacion.
En una ocasion me sucedio que el directorio ~/.ssh no tenia los permisos
adecuados.

Saludos,
Claudio Villanueva

Loading...