Pandora FMS community forums
Problema con las llaves SSH - Printable Version

+- Pandora FMS community forums (https://pandorafms.org/forum)
+-- Forum: Pandora FMS (https://pandorafms.org/forum/forum-3.html)
+--- Forum: Español / Spanish forum (https://pandorafms.org/forum/forum-8.html)
+--- Thread: Problema con las llaves SSH (/thread-132.html)



Problema con las llaves SSH - allentiak - 11-15-2006

Antes que nada: me encanta la idea detrás de Pandora, pero desgraciadamente todavía no lo puedo hacer andar. Espero ser pronto uno más de los tantos que pueden decir con honestidad “qué bueno que está ese programa”. Saludos desde Argentina


A) Resumen de la situación:

Tengo dos máquinas: una con Windows 2000 Professional SP4R1 (“W”)y otra con Debian pruebas/inestable (“D”). En D tengo el servidor de Pandora (1.2 beta 3) y quiero monitorear a W. Sin embargo, el agente de Pandora (tanto el 1.2b3 como el de hace una semana del SVN) falla en la prueba de SSH.

B) Detalles:

-El servidor SSH de D anda: me puedo conectar sin problemas desde W usando PUTTY. Generé en D las llaves pública y privada usando ssh-keygen, las copié a W y las uso para ingresar sin tener que escribir la contraseña del usuario pandora.

-Con PUTTY pude importar sin problemas el archivo id_dsa con la clave privada generada en D. De ahí me “exporta” la pública id_dsa.pub (la comparé a la que generé en D y es idéntica) y también puedo guardar esa llave privada en el formato de PUTTY (id_dsa.ppk)

-La prueba SSH del agente falla en la autenticación.
(Aclaro que he probado dos versiones del ejecutable del agente para la prueba SSH: la de la versión 1.2b3 y la última del SVN –de hace más o menos una semana- donde se corrigió un problema con las llaves SSH)


C) Hipótesis de falla
-las llaves que generé en D no son demasiado largas o cortas para Pandora.
-el formato del archivo de las llaves es incorrecto
-existe algún otro problema con SSH en el agente de Windows que todavía no se ha descubierto
-(no se me ocurre una cuarta posibilidad :-)

D) Más detalle: cómo generé las llaves

Usé el comando
[code:1] ssh-keygen –t dsa[/code]


Se que ha habido problemas con el formato de las líneas de los archivos generados, por eso lo paso (Para los dos archivos -id_dsa e id_dsa.pub- es el mismo):

[code:1]Linea 1: -----------DSA PRIVATE (PUBLIC) KEY START (o algo así) ----------
Líneas 2 a (aprox.) 8: [llave en formato alfanumérico]
Línea final: -----------DSA PRIVATE (PUBLIC) KEY END (o algo así) ----------[/code]

La parte de la llave propiamente dicha en cada archivo está dividida en varias líneas: tuve que unir las de id_dsa.pub al agregar su contenido a /home/pandora/.ssh/authorized_keys

¿Está bien que esos archivos ocupen más de una línea en W (se que id_dsa.pub debe ocupar una sola en el authorized_keys)? ¿El carácter de fin de línea de las llaves en W debe ser CR o CR/LF?

Desde ya, gracias por su colaboración


Problema con las llaves SSH - raul - 11-15-2006

Prueba a seguir esta mini guía:

http://www.openideas.info/phpbb/viewtopic.php?p=646#646

Raúl

Quote:Antes que nada: me encanta la idea detrás de Pandora, pero desgraciadamente todavía no lo puedo hacer andar. Espero ser pronto uno más de los tantos que pueden decir con honestidad “qué bueno que está ese programa”. Saludos desde Argentina


A) Resumen de la situación:

Tengo dos máquinas: una con Windows 2000 Professional SP4R1 (“W”)y otra con Debian pruebas/inestable (“D”). En D tengo el servidor de Pandora (1.2 beta 3) y quiero monitorear a W. Sin embargo, el agente de Pandora (tanto el 1.2b3 como el de hace una semana del SVN) falla en la prueba de SSH.

B) Detalles:

-El servidor SSH de D anda: me puedo conectar sin problemas desde W usando PUTTY. Generé en D las llaves pública y privada usando ssh-keygen, las copié a W y las uso para ingresar sin tener que escribir la contraseña del usuario pandora.

-Con PUTTY pude importar sin problemas el archivo id_dsa con la clave privada generada en D. De ahí me “exporta” la pública id_dsa.pub (la comparé a la que generé en D y es idéntica) y también puedo guardar esa llave privada en el formato de PUTTY (id_dsa.ppk)

-La prueba SSH del agente falla en la autenticación.
(Aclaro que he probado dos versiones del ejecutable del agente para la prueba SSH: la de la versión 1.2b3 y la última del SVN –de hace más o menos una semana- donde se corrigió un problema con las llaves SSH)


C) Hipótesis de falla
-las llaves que generé en D no son demasiado largas o cortas para Pandora.
-el formato del archivo de las llaves es incorrecto
-existe algún otro problema con SSH en el agente de Windows que todavía no se ha descubierto
-(no se me ocurre una cuarta posibilidad :-)

D) Más detalle: cómo generé las llaves

Usé el comando
[code:1] ssh-keygen –t dsa[/code]


Se que ha habido problemas con el formato de las líneas de los archivos generados, por eso lo paso (Para los dos archivos -id_dsa e id_dsa.pub- es el mismo):

[code:1]Linea 1: -----------DSA PRIVATE (PUBLIC) KEY START (o algo así) ----------
Líneas 2 a (aprox.) 8: [llave en formato alfanumérico]
Línea final: -----------DSA PRIVATE (PUBLIC) KEY END (o algo así) ----------[/code]

La parte de la llave propiamente dicha en cada archivo está dividida en varias líneas: tuve que unir las de id_dsa.pub al agregar su contenido a /home/pandora/.ssh/authorized_keys

¿Está bien que esos archivos ocupen más de una línea en W (se que id_dsa.pub debe ocupar una sola en el authorized_keys)? ¿El carácter de fin de línea de las llaves en W debe ser CR o CR/LF?

Desde ya, gracias por su colaboración



Problema con las llaves SSH - raul - 11-15-2006

Otra ayuda:

http://www.openideas.info/phpbb/viewtopic.php?p=647#647

Raúl


Problema con las llaves SSH - allentiak - 11-16-2006

Quote:Prueba a seguir esta mini guía:

http://www.openideas.info/phpbb/viewtopic.php?p=646#646

"Andó". ¡¡Yujuuu!!
Muchísimas gracias, Raúl


Re: Problema con las llaves SSH - borjagb - 03-29-2010

las miniguias no estan disponibles. podeis ponerlas? gracias


Re: Problema con las llaves SSH - slerena - 04-04-2010

(03-29-2010, 11:39 AM)borjagb link Wrote: las miniguias no estan disponibles. podeis ponerlas? gracias

Fiuu!, ese mensaje al que te refieres era del 2006 !. Anda que no ha llovido desde entonces, deberias pensar en NO usar SSH ya que es mucho mas complicado hacerlo andar que usar tentacle como medio de envio de ficheros.