Saludos amigos listeros espero todos se encuentren bien, para mi trabajo uso Fedora actualmente la versión 22, he probado la versión Fedora 23 y esta bastante estable ya y veo que la proxima semana se libera ya la versión de Fedora 24 entonces voy actualizar mi equipo pero esta vez voy a formatear la misma ya que desde fedora 19 he ido siempre actualizando sin formatear.
Para acceder a todos mis servidores uso llaves publicas, he realizado varias pruebas generando llaves y copiando el contenido y haciendo otras pruebas para tratar de mantener las llaves que tengo en mi laptop y al formatear estas no se pierdan y tener que generar nuevamente las mismas y replicar a todos los servidores, he googleado y no encuentro una forma de hacerlo, pregunto si alguien de la lista ha tenido este problema y cual seria el procedimiento a seguir para poder mantener estas llaves.
Gracias a todos
Solo respalda la carpeta ~.ssh/ y su contenido, después restaura esta carpeta en la nueva instancia de fedora, recuerda que debe ser en el home del mismo usuario de donde hiciste el backup.
Esto lo he realizado en centos así que no creo que varíe mucho en fedora.
Saludos!
El 18/06/2016, a las 5:16 p.m., César Martinez cmartinez@servicomecuador.com escribió:
Saludos amigos listeros espero todos se encuentren bien, para mi trabajo uso Fedora actualmente la versión 22, he probado la versión Fedora 23 y esta bastante estable ya y veo que la proxima semana se libera ya la versión de Fedora 24 entonces voy actualizar mi equipo pero esta vez voy a formatear la misma ya que desde fedora 19 he ido siempre actualizando sin formatear.
Para acceder a todos mis servidores uso llaves publicas, he realizado varias pruebas generando llaves y copiando el contenido y haciendo otras pruebas para tratar de mantener las llaves que tengo en mi laptop y al formatear estas no se pierdan y tener que generar nuevamente las mismas y replicar a todos los servidores, he googleado y no encuentro una forma de hacerlo, pregunto si alguien de la lista ha tenido este problema y cual seria el procedimiento a seguir para poder mantener estas llaves.
Gracias a todos
-- Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Gracias por responder, sabes que si lo probé pero no me funcionó hice el mismo ejemplo como que formateo es decir copio el contenido de .ssh/ a un disco duro y luego del disco duro le paso al equipo con Fedora y desde ahí me conecto, pero al conectarme al servidor me pide contraseña, no puedo pasarle directo por ssh ya que debo formatear mi equipo.
Algo cambio en f23. Llego a casa y te digo lo que hice. Es un parámetro que ahora Fedora se pone patético si le usas. No lo tengo en mente.
-- Saludos Epe
El 18 jun 2016, a las 6:56 p.m., César Martinez cmartinez@servicomecuador.com escribió:
Gracias por responder, sabes que si lo probé pero no me funcionó hice el mismo ejemplo como que formateo es decir copio el contenido de .ssh/ a un disco duro y luego del disco duro le paso al equipo con Fedora y desde ahí me conecto, pero al conectarme al servidor me pide contraseña, no puedo pasarle directo por ssh ya que debo formatear mi equipo.
-- Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
El 18/06/16 a las 18:24, Eliud Cardenas escribió: Solo respalda la carpeta ~.ssh/ y su contenido, después restaura esta carpeta en la nueva instancia de fedora, recuerda que debe ser en el home del mismo usuario de donde hiciste el backup.
Esto lo he realizado en centos así que no creo que varíe mucho en fedora.
Saludos!
El 18/06/2016, a las 5:16 p.m., César Martinez cmartinez@servicomecuador.com escribió:
Saludos amigos listeros espero todos se encuentren bien, para mi trabajo uso Fedora actualmente la versión 22, he probado la versión Fedora 23 y esta bastante estable ya y veo que la proxima semana se libera ya la versión de Fedora 24 entonces voy actualizar mi equipo pero esta vez voy a formatear la misma ya que desde fedora 19 he ido siempre actualizando sin formatear.
Para acceder a todos mis servidores uso llaves publicas, he realizado varias pruebas generando llaves y copiando el contenido y haciendo otras pruebas para tratar de mantener las llaves que tengo en mi laptop y al formatear estas no se pierdan y tener que generar nuevamente las mismas y replicar a todos los servidores, he googleado y no encuentro una forma de hacerlo, pregunto si alguien de la lista ha tenido este problema y cual seria el procedimiento a seguir para poder mantener estas llaves.
Gracias a todos
-- Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Email secured by Check Point
Gracias Epe, estaré al pendiente
On 18/06/16 19:21, César Martinez wrote:
Gracias Epe, estaré al pendiente
en el archivo .ssh/config (si no existe le creas) agregas:
PubkeyAcceptedKeyTypes +ssh-dss
y listo.
http://forums.fedoraforum.org/showthread.php?t=307406
Quizá debas planificar crearte una clave tipo EC (ecdsa) y dejes lo más pronto posible dsa
Gracias Epe, sabes que estaba haciendo unas pruebas con una máquina virtual con Fedora 24 y tengo estas novedades
1.- Cuando copio las llaves via ssh hacia el directorio .ssh/ de la máquina virtual Fedora 24, y desde aquí me conecto a uno de mis servidores acepta las llaves y no pide contraseña
2.- Cuando copio las llaves a una carpeta de mi equipo (como respaldo) me conecto por ftp sftp o ssh, desde aquí copio hacia el directorio .ssh/ de la máquina virtual Fedora 24, y desde aquí me conecto a uno de mis servidores me pide contraseña.
En cualesquiera de los dos casos agregue el archivo config y su contenido de acuerdo a las indicaciones de Ernesto, voy a seguir investigando y googleando porque esto me tiene parado con la migración a Fedora 24 pero no quiero perder los accesos a los servidores via llaves, si alguien más de pronto quiere aportar con algo adicional gracias
El Martes 21/06/2016, Cc3a9sar Martinez escribió:
Gracias Epe, sabes que estaba haciendo unas pruebas con una máquina virtual con Fedora 24 y tengo estas novedades
1.- Cuando copio las llaves via ssh hacia el directorio .ssh/ de la máquina virtual Fedora 24, y desde aquí me conecto a uno de mis servidores acepta las llaves y no pide contraseña
2.- Cuando copio las llaves a una carpeta de mi equipo (como respaldo) me conecto por ftp sftp o ssh, desde aquí copio hacia el directorio .ssh/ de la máquina virtual Fedora 24, y desde aquí me conecto a uno de mis servidores me pide contraseña.
En cualesquiera de los dos casos agregue el archivo config y su contenido de acuerdo a las indicaciones de Ernesto, voy a seguir investigando y googleando porque esto me tiene parado con la migración a Fedora 24 pero no quiero perder los accesos a los servidores via llaves, si alguien más de pronto quiere aportar con algo adicional gracias
Chequea que te hayan quedado bien los permisos en el destino (~/.ssh: 0700, ~/.ssh/id_rsa: 0600) y hazle un restorecon (restorecon -R -v ~/.ssh) ya que el problema puede ser que el ssh de tu equipo no este seteando los permisos de SELinux correctamente en el destino.
Sino fijate en /var/log/secure a ver si te da una pista de porque no te acepta el login con llaves.
Saludos,
Gracias Ricardo logré solucionar les paso como lo hice para que alguien más pueda solucionar si le pasa esto.
No es problema de permisos o usuarios, al parecer al respaldar la llaves la id_rsa y id_rsa.pub es como que se protege al copiar estos archivos via sftp por Filezilla u otro que no sea consola, una vez que esta copiado a la carpeta /home/misuario/Docuemntos/respaldos desde aquí lo mando por ssh y ahí si funciona no pide clave al conectarse a cualesquiera de mis servidores, esto lo probé igual con la sugerencia que mencionaba Ernesto de crear el archivo config, es decir que con o sin este archivo de la forma que probé se conecta, voy ahora a probar con la generación de llaves circulares que igual Ernesto mencionaba por si alguien le interese aquí esta como hacerlo http://www.server-world.info/en/note?os=Fedora_23&p=ssh&f=4
-
César Martinez -
Eliud Cardenas -
Ernesto Perez -
Ernesto Pérez Estévez
-
Ricardo J. Barberis