Discussion:
~/.ssh/known_hosts para usuarios remotos
Gonzalo Aguirre
2011-06-17 16:46:29 UTC
Permalink
Chicos una consulta, estoy en una máquina que tiene configurado LDAP
para autenticar usuarios, una vez que se registran (los usuarios no
tienen /home, sólo tienen los usuarios locales) se arranca un script
que establece una conexión ssh. Pero cuando intenta guardar el SHA en
~/.ssh/known_hosts me dice que no puede guardar el archivo y aborta la
conexión.

Pegué una mirada en las man del cliente ssh para ver si hay alguna
opción te meter el known_hosts en un directorio que no sea en el home
del usuario (ejemplo /tmp), pero no encontré nada. El plan B sería
hacer un un `useradd' y borrarlo después de terminar la sesión. A los
admín de la lista, normalmente qué se suele hacer estos casos?

Gracias!!!
--
GA
Gonzalo Aguirre
2011-06-17 17:06:57 UTC
Permalink
Post by Gonzalo Aguirre
Chicos una consulta, estoy en una máquina que tiene configurado LDAP
para autenticar usuarios, una vez que se registran (los usuarios no
tienen /home, sólo tienen los usuarios locales) se arranca un script
que establece una conexión ssh. Pero cuando intenta guardar el SHA en
~/.ssh/known_hosts me dice que no puede guardar el archivo y aborta la
conexión.
Pegué una mirada en las man del cliente ssh para ver si hay alguna
opción te meter el known_hosts en un directorio que no sea en el home
del usuario (ejemplo /tmp), pero no encontré nada. El plan B sería
hacer un un `useradd' y borrarlo después de terminar la sesión. A los
admín de la lista, normalmente qué se suele hacer estos casos?
Gracias!!!
encontré el módulo para las PAM pam_mkhomedir.so creo que voy a buscar
por este camino, aviso los resultados la semana que viene
--
GA
Pablo Fredrikson
2011-06-17 18:20:51 UTC
Permalink
Post by Gonzalo Aguirre
Post by Gonzalo Aguirre
Chicos una consulta, estoy en una máquina que tiene configurado LDAP
para autenticar usuarios, una vez que se registran (los usuarios no
tienen /home, sólo tienen los usuarios locales) se arranca un script
que establece una conexión ssh. Pero cuando intenta guardar el SHA en
~/.ssh/known_hosts me dice que no puede guardar el archivo y aborta la
conexión.
Pegué una mirada en las man del cliente ssh para ver si hay alguna
opción te meter el known_hosts en un directorio que no sea en el home
del usuario (ejemplo /tmp), pero no encontré nada. El plan B sería
hacer un un `useradd' y borrarlo después de terminar la sesión. A los
admín de la lista, normalmente qué se suele hacer estos casos?
Gracias!!!
encontré el módulo para las PAM pam_mkhomedir.so creo que voy a buscar
por este camino, aviso los resultados la semana que viene
--
GA
Hay varias opciones en /etc/ssh/ssh_config que sirven para eso, con la
siguiente opcion haces que no te joda con que aceptés el certificado:

StrictHostKeyChecking no

Si queres hacer guarde los known_host en otro lado, esta es la opcion:

UserKnownHostsFile /dev/null

Poniendole /dev/null y "no" en la opcion anterior, no te jode de
ninguna forma, toda esta info la saque de este blog [1] hace un
tiempo.

Saludos!

[1] http://bit.ly/cqvInz


--
Pablo Fredrikson
Alfredo Daniel Rezinovsky
2011-06-17 20:57:55 UTC
Permalink
Post by Gonzalo Aguirre
Chicos una consulta, estoy en una máquina que tiene configurado LDAP
para autenticar usuarios, una vez que se registran (los usuarios no
tienen /home, sólo tienen los usuarios locales) se arranca un script
que establece una conexión ssh. Pero cuando intenta guardar el SHA en
~/.ssh/known_hosts me dice que no puede guardar el archivo y aborta la
conexión.
Pegué una mirada en las man del cliente ssh para ver si hay alguna
opción te meter el known_hosts en un directorio que no sea en el home
del usuario (ejemplo /tmp), pero no encontré nada. El plan B sería
hacer un un `useradd' y borrarlo después de terminar la sesión. A los
admín de la lista, normalmente qué se suele hacer estos casos?
Gracias!!!
Normalmente los usuarios LDAP tienen un home asignado, lo que puede
pasar es que no esté creado.
Una solucion sería poner al principio de los archvos pam de session y
session-noninteractive

required pam_mkhomedir.so skel=/etc/skel/ umask=0077

Con eso crea el directorio al autenticar para iniciar sesion
Manuel Fernando Aller
2011-06-17 21:02:13 UTC
Permalink
Post by Alfredo Daniel Rezinovsky
Post by Gonzalo Aguirre
Chicos una consulta, estoy en una máquina que tiene configurado LDAP
para autenticar usuarios, una vez que se registran (los usuarios no
tienen /home, sólo tienen los usuarios locales) se arranca un script
que establece una conexión ssh. Pero cuando intenta guardar el SHA en
~/.ssh/known_hosts me dice que no puede guardar el archivo y aborta la
conexión.
Pegué una mirada en las man del cliente ssh para ver si hay alguna
opción te meter el known_hosts en un directorio que no sea en el home
del usuario (ejemplo /tmp), pero no encontré nada. El plan B sería
hacer un un `useradd' y borrarlo después de terminar la sesión. A los
admín de la lista, normalmente qué se suele hacer estos casos?
Gracias!!!
Normalmente los usuarios LDAP tienen un home asignado, lo que puede
pasar es que no esté creado.
Una solucion sería poner al principio de los archvos pam de session y
session-noninteractive
required pam_mkhomedir.so skel=/etc/skel/ umask=0077
Con eso crea el directorio al autenticar para iniciar sesion
También suele usarse montar el home de un repo central, sumado a la
identificación con LDAP, con lo cual, no importa en qué host te loguees,
tenés tu home.

Slds,

Loading...