miércoles, 31 de agosto de 2011

Slackware - ssh-add - ssh-agent - kde




Saludos ..

Este articulo lo voy a enfocar a las personas que menejan llaves publicas y privadas de ssh para conectarse a sus maquinas remotas sin usar password y usando entorno grafico KDE.

El problema me paso a mi; resulta que yo usaba unas llaves para conetarme a un servidor local sin password y hacer copias de seguridad; pero cuando inicie el KDE e intente conectarme, me pidio el passshare del certificado; y asi sucesibamente cada vez que abria una Konsole de KDE, me pedia el PassShare de el certificado para asi realizar las copias .. o Conectarme a otro site por medio de ssh sin password.

Bueno la solucion fue un poco tediosa de encontrar, pero la encontre.


1r0: "Crear un script que ejecute ssh-agent desde el Entorno cargado por KDE"

Solo basta con crear un archivo ejecutable en la ruta .kde/env y colocarle permisos de ejecucion; en mi caso mi archivo se llamara ssh-agent.sh

$vi .kde/env/ssh-agent.sh

Contiene las siguientes lineas:

#!/bin/bash
eval `ssh-agent`


Darle los permisos adecuados:

$chmod 755 .kde/env/ssh-agent.sh


2d0 "Reiniciar el entorno Grafico"

Se debe reiniciar el entorno grafico para que tome ese escript como como variable de entorno grafico KDE; lo cual debes recinicarlo; en mi caso seria:

Ir a: Menu K/Leave/Logout

3ro: "Iniciar la session Grafica y ejecutar ssh-add"

Inicia de nuevo por KDE; y luego ejecute

$ssh-add

Luego te sale el mensaje de que encontro una llave que necesita ser autenticada con el password... alli colocas el password que le diste al certificado, cuando lo creaste.

$XXXXXXX

Y esta sera la unica ves que lo tendras que dar, mientras no cierres la session de KDE; pues ya podrias abrir varias Konsole y entrar a tus servidores sin password ssh ..y listo..


NOTA: Si reinicias el entorno grafico; debes ejecutar de nuevo ssh-add y dar el password del certiicado de nuevo para que tome las llaves.

Queda pendiente crear un script que haga el ssh-add automaticamente cuando inicie el KDE. =>>> Lo prometo, lo dejare en los comentarios.


Si deseas saber como crear llaves de ssh click aqui.


Gracias por la atencion; estamos en contacto.

2 comentarios:

  1. Lo prometido es deuda ...


    Slackware tiene un paquete que se llama expect ..

    Expect es un software que ejecutar ordenes secuenciales programadas en un script.

    Lo cual me cree el siguiente script en la carpeta .kde/Autostart/


    ssh-add.bash
    -------------

    #!/bin/bash
    env `/home/usuario/bin/cmdsshadd.exp`



    Colocarle los permisos 755 a dicho archivo"

    $chmod 755 .kde/Autostart/ssh-add.sh


    Ahora miremos el archivo cmdsshadd.exp


    #!/usr/bin/expect
    spawn ssh-add
    expect "rsa:"
    send "MyPasswordDelCertificado\r"
    expect eof


    Recuerde colocarle permisos de ejecucion:

    $chmod 755 /home/usaurio/bin/cmdsshadd.exp



    Luego de esto probe un ssh aun servidor que tenia con los llaves ... y Bingo ...

    Bye !!!

    ResponderEliminar
  2. Cabe de aclarar que es una solucion muy Insegura; pero Funcional !! en caso de emergencias o de no necesitar tanta seguridad !!!

    ResponderEliminar