| icsbcn |  |
|
2006-03-15 16:27 - Respuestas: 3 - Tema nº: 2409681
Buenas,
tengo la siguiente duda:
Tengo dos máquinas (dos servidores Red Hat Ebnterprise Server 3) en la
Empresa. Me las han configurado mediante ssh unos tíos de Madrid para un
tema de un aplicativo (Oracle... apache... ldap... etc...) resulta que
algo han hecho ya que si accedes desde una máquina a la otra mediante
ssh como root no te pide password. Pero ay!, eso no lo quiere
nadie!!!!!..... fallo fallo... agujero de security...
Sabéis cómo se deshabilita la opción esa?... que no te pregunte cap
passwd!... bueno pos eso... gracias! | |
|
|
| DarkBit |  |
|
Re: Problema seguridad ssh - 2006-03-15 17:26 - Respuesta 2
Estas totalmente equivocado, esa es la opcion mas segura:
Lo que muy sabiamente han realizado es una relacion de confianza SSH, mediante clave privada y pública entre sistemas Unix.
Informate un poquito antes de tocar nada | |
|
|
| icsbcn | |
|
Re: Problema seguridad ssh - 2006-03-15 23:00 - Respuesta 3
Bueno me respondo a mi mismo:
dentro del $HOME de root existe el directorio .ssh/
dentro están generadas las claves públicas y privadas que utiliza ssh para validar la conexión. Pero existe (y se hace manualmente... no es automático) el fichero: authorized_keys. Aquí le puedes indicar (copiando la llave públic y asignándosela a un host) para que te valide automáticamente una llave sin preguntar nada más. Por eso se autentificaba automáticamente. Si os pasa pues ya sabéis uno de los sitios ande mirar. | |
|
|
| blastah |  |
|
Re: Problema seguridad ssh - 2006-03-28 03:37 - Respuesta 4
Aunque tambien se puede desactivar que entre uno directamente como root.
En algunas veces es recomendable hacer esto, para que solo los que tienen cuenta en el servidor puedan hacer su.
Esto se ve en /etc/ssh.conf
Saludos!
Blastah!! | |
|
|
|
