SSH por nombre, sin parámetros


Leí en el sitio de Gonzalo su artículo sobre cómo lograr una conexión SSH sin usar contraseñas. En el mismo Gonzalo propone cambiar el archivo /etc/hosts de forma de usar sólo el nombre para establecer la conexión. Si bien esto logra su objetivo, tras bambalinas lo que se está haciendo es eliminando la consulta DNS para el nombre de equipo que se agrega en aquél archivo.

Una aproximación que me gusta más y me parece más prolija es editar el archivo de configuración local de usuario del cliente SSH que se encuentra en ~/.ssh/config (en mi Debian, sepv). En dicho archivo puede incluirse también puerto, usuario, y otros parámetros de la línea de comandos. Una entrada para un equipo de ejemplo sería:

Host pruebas
HostName 192.168.1.1
User juanperez
Port 8

Lo anterior le permitiría hacer ssh pruebas y que automágicamente se ejecute el cliente para establecer una sesión contra la dirección IP 192.168.1.1 con el usuario juanperez al puerto 8, algo como haber hecho ssh -p 8 juanperez@192.168.1.1

Esto no permite ingresar con clave pública/privada rsa como propone Gonzalo, solo acoté aquí cómo haría yo la primera parte de lo que él propone, poder hacer ssh nombre.

Nota: Hago el trackbak manual porque alguno de los dos sitios no lo permite. :(

Information and Links

Join the fray by commenting, tracking what others have to say, or linking to it from your blog.

Information
December 20th, 2007
3 Responses
Feeds and Links
Comment Feed
From This Author
Del.icio.us
Digg
Technorati
Categories
Golpes Informáticos

Other Posts
¿Qué estás haciendo al respecto?
Teoría de la Granularidad del Coco

Write a Comment

Take a moment to comment and tell us what you think. Some basic HTML is allowed for formatting.

Reader Comments

Comment Number:
1
Written by:
Boris
Posted on:
2007-12-25 at 4.07 pm

Uhm, yo hago una mezcla de lo que dices tu aca y lo que dice Gonzalo.
Lo que hago es hacer un script que meto en /usr/bin con el nombre de la máquina a la que me quiero conectar, ahi pongo los parámetros de la conexión: la ip, el usuario y el puerto.
Ese script se encarga de hacer la conexión, y además uso el sistema de las llaves publicas para no tener que andar tecleando la passwd.

BTW, Feliz Navidad amigo mio!
Un abrazo desde CL.

Comment Number:
2
Written by:
Gonzalo Seoane
Posted on:
2007-12-27 at 6.13 pm

Fenomenal,..!

Lo que en este caso pasaria es que limitas la conexion a juanperez , pero de todas formas tambien es muy comodo .
son dos formas diferentes de llegar al mismo destino.

En el caso que presento la conexion si se elimina la consulta DNS pero no perjudica en absoluto ninguna de las dos partes como en tu caso, es “asociar una direccion a un nombre cualquiera” en este caso el hostname del servidor a conectar ya que es mas facil recordar nombres que numeros.

Nota: codigolibre por motivos de seguridad no permite trackbak pero copio este comentario a mi entrada en mi sitio :

http://www.gonzas.net/index.php/conexiones-ssh-por-rsa-sin-passwords/

salute .
Gonzas

Comment Number:
3
Written by:
Mauricio
Posted on:
2008-01-09 at 1.09 pm

¡Juas! ¿Por motivos de seguridad? O sea que mi blog es inseguro… Pobres los que me dan hosting, en cualquier momento les pegan…