Aggiungere utente SSH

[~Blissard~]

Ho questo quesito da porvi, ho in ditta una macchina linux che funge da firewall e da server ssh, su questa macchina è stato già configurato un utente per l'accesso ssh che funziona, io uso secure crt per la connessione e nel momento in cui mi devo connettere utilizzo un file che mi è stato dato che presumo essere la chiave privata per validare l'accesso dell'utente.
Quindi sono sicuro che il server funzioni, ora il mio problema è aggiungere altri utenti con altre chiavi, cercando un po in giro ho visto che il nuovo utente si crea così :

1 ) Creare un utente con accesso alla shell dei comandi bash (mi pare si scriva così)

2 ) lanciare il comando ssh -keygen -t cnr (se non ricordo male)

3) dopo di questo mi sono trovato nella home dell'utente una nuova cartella .ssh con all'interno due file uno nomefile e uno nomefile.pub

4) qui non sono + riuscito a capire cosa fare se copiare la stringa di caratteri di uno di questi due file all'interno del file in \etc\ssh (mi pare il percorso sia questo cmq intendo la cartella del software ssh) oppure se la procedura è un' altra....

Vi prego aiuto!!!!!

[The X]

Prova a vedere se dentro il file d configurazione di ssh (in genere /etc/sshd_config) c'è una voce chiamata :

AllowUsers

SE c'è devi aggiungere il nuovo utente a questa lista nella forma :

Allowusers user1 user2 user3

Fatto questo lancia

/etc/init.d/ssh reload

Ciao

[~Blissard~]

AllowUser non cè provo ad aggiungerla....il comando /etc/init.d/ssh reload mi dice che non lo trova...
e poi non so ancora cosa fare con il file della chiave per il secure crt nel momento in cui configurao la connessione....

Grazie mille del suggerimento posso provare altro?

[Psycotic]

Ma in genere, di default, tutti gli utenti di sistema possono entrare in ssh senza neanche mettere le chiavi.. verranno aggiunte in automatico al primo accesso dell'utente..

Quindi se nn hai messo delle regole specifiche x l'accesso tramite ssh ti basta creare solo l'utente..

[~Blissard~]

Quote:

Originariamente inviato da Psycotic
Ma in genere, di default, tutti gli utenti di sistema possono entrare in ssh senza neanche mettere le chiavi.. verranno aggiunte in automatico al primo accesso dell'utente..

Quindi se nn hai messo delle regole specifiche x l'accesso tramite ssh ti basta creare solo l'utente..

si avevo un'opzioni per cui questo non veniva fatto cmq ora l'ho abilitata e ho creato un nuovo utente....in secure crt però non riesco cmq a connettermi...l'altro utente che già esisteva per farlo connettere configuro in secure crt una public key presa dal file nomefile senza estensione che accennavo nel post iniziale

[~Blissard~]

Qualcuno ha la pazienza di scrivermi i passi principali anche in poche parole per configurare una connessione ssh con secure crt come client e il server ssh di linux?

il mio dubbio principale riguarda sti benedetti file che vengono creati, quale è la chiave pubblica? cose me ne faccio? cosa devo fare sul server quando aggiungo nuovi utenti?

[The X]

Mi dispiace ma io nn li so usare espressamente... anke perchè ha senso usare un'autentificazione via ssh con le chiavi SE chiave pubblica e privata sono generate da un ente riconosciuto... imho

[Maestro]

Quote:

Originariamente inviato da The X
Mi dispiace ma io nn li so usare espressamente... anke perchè ha senso usare un'autentificazione via ssh con le chiavi SE chiave pubblica e privata sono generate da un ente riconosciuto... imho

Non capisco la tua affermazione sinceramente

La via ottimale sarebbe disabilitare l'accesso via password e abilitare solo quello con chiavi di accesso, poiché non sono affatto facili da "crackare" e visto che praticamente tutti i bruteforces provano username+password non andrebbero da nessuna parte.

Per quanto riguarda le chiavi, e' bene che la abbia (e che quindi la generi) solo chi deve entrare, un po' come la chiave di una casa...

Forse ti confondi con i certificati SSL, che per avere importanza devono essere contrassegnati da un ente.

Per il trasferimento della stessa è consigliato usare SCP o SFTP (su Windows puoi usare WinSCP) o meglio ancora un floppy.

Per come addare un utente ti rimando ad:

Codice:

adduser utente

o a man useradd per opzioni avanzate.

Per quanto riguarda la generazione e uso dei certificati http://openskills.info/infobox.php?ID=893

Occhio però che se bucano il PC dove hai la chiave pubblica di conseguenza hanno accesso anche all'account del server linux.

Per SecureCRT potresti leggere http://acd.ucar.edu/~fredrick/mpark/ssh/rsa-win.html anche se non so a che versione del client si riferisce visto che non lo uso, con l'unica accortezza che sul server remoto il file potrebbe essere .ssh/authorized_keys2 invece di .ssh/authorized_keys.

Ciao

[~Blissard~]

ho seguito la procedura ma ancora non riesco a connettermi....il file autorized_keys2 lo devo poi importare in secure crt quale chiave pubblica giusto?

non funziona!!!!! aiutoooo!!!

Altri client ssh che conosci e che magari gentilmente mi potresti brevemnete spiegare?

Grazie mille ancora....

[texerasmo]

per prima cosa è attivo ssh?
che distribuzione di linux usi?

cmq basta avere il servizio su e il gioco è fatto.
utenti di quella macchian possono accedere via ssh e usare scp

[~Blissard~]

Quote:

Originariamente inviato da texerasmo
per prima cosa è attivo ssh?
che distribuzione di linux usi?

cmq basta avere il servizio su e il gioco è fatto.
utenti di quella macchian possono accedere via ssh e usare scp

si ssh è attivo la distro è la redhat 9.0

con che client? perchè con secure crt ci vuole il file e non me ne prende uno

[texerasmo]

quindi se tu fai da shell ssh -l nomeuetente ip
che ti dice?

[~Blissard~]

Quote:

Originariamente inviato da texerasmo
quindi se tu fai da shell ssh -l nomeuetente ip
che ti dice?

mi dice the autenticity of host ipclient cant be estabilished rsa key fingerprint is ........................................ are you sure you want continue connecting?
Gli do yes e mi dice warning the client is added to the list of unknown client....

[texerasmo]

tu fai
yes

[~Blissard~]

Quote:

Originariamente inviato da texerasmo
tu fai
yes

ho fatto però da secure crt continua a non farmi connettere.....

ah prima nella shell mi diceva permission denided publickey,keyboard interactive

???? che cavolo significa ????

[Maestro]

Potrebbe dipendere dai permessi. Comunque si, in pratica devi prendere il contenuto di .ssh/authorized_keys2 e metterlo sul PC client, poi impostare il file scaricato come Identify file.

Gli errori che potresti aver commesso che mi vengono in mente sono aver usato authorized_keys al posto di authorized_keys2 o viceversa (dipende dal demone) oppure avere StrictMode nella configurazione di SSH.

Ti consiglio di loggarti con un altra utenza normalmente, fare tail -f /var/log/messages e poi provare con l'account nuovo, per poter debuggare un po'.

[~Blissard~]

Se ho + utenti che devono accedere con ssh al server copio il file come devo fare?

Lo scopo di tutto questo è di permettere a diversi clienti della ditta per cui lavoro di connetersi a sto benedetto server con ssh percui ci sono n utenti.....
Il mio unico dubbio è su sti benedetti file autorized key....come vengono creati? ne resta uno unico publico per tutti e le chiavi private si aggiungono solo nella cartella di ssh sul server o cosa??????

AIuto non ci capisco una mazza......

[~Blissard~]

Mi pare di capire che non sono l'unico a non capirci una mazza con sto ssh....