Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- linux:ssh:keys [10/02/2016 08:45] – mate
+++ linux:ssh:keys [19/03/2021 09:06] (actual) – [authorized_keys] mate
@@ Línia 4: / Línia 4: @@
   * ''from="xxx.xxx.xxx.xxx" ssh-dss....'' -> restricción por IP
   * ''no-pty ssh-dss...'' -> evita obtener una shell
-    * se puede saltar ejecutando: ''ssh sistema_remoto 'echo $HOSTNAME'
+    * se puede saltar ejecutando: ''ssh sistema_remoto 'echo $HOSTNAME''
   * ''command="echo 'pues va a ser que no'" ssh-dss...'' -> solo permite ejecutar el comando especificado
   * ''no-port-forwarding ssh-dds...'' -> no permite port-forwarding
-  * ''permitopen"xxx.xxx.xxx.xxx:xxxx" -> limita el port-forwarding a una determinada IP y puerto
+  * ''permitopen"xxx.xxx.xxx.xxx:xxxx"'' -> limita el port-forwarding a una determinada IP y puerto
     * ¿entrar en un sistema que se conecta con otro y que ese usuario solo sirva para eso?
   * command="/home/user/comando_autorizado"
 las restricciones separadas por comas y sin espacios
-== creación y distribución de llaves
-  * crear llave 2048 bits:
-<code>$ ssh-keygen -b 2048 -f /home/user/.ssh/myKey</code>
-<code>$ ssh-keygen -t rsa -f /home/user/.ssh/myKey</code>
-  * asegurarnos que el directorio ''~/.ssh'' tiene los permisos 700
-  * copiar clave pública en sistema remoto (en el directorio .ssh de la home del usuario, añadiendo o creando el fichero __authorized_keys__, cambiando los permisos a 600)
-<code>ssh-copy-id -i /home/user/.ssh/myKey.pub user@sistema.remoto</code>
-  * esto nos permite entrar en el sistema remoto sin recordar la contraseña de ese usuario en ese sistema. Solo tenemos que recordar la contraseña de nuestra clave privada
-<code>ssh -i<fichero_clave_privada> usuario@sistema.remoto</code>
 == known_hosts