 | Información de Pasos 3.3 y 3.4 |
|
Saludos En el comando "gpg --send-keys "ID" --keyserver hkp://subkeys.pgp.net" Qué parametro debe ir en lugar de "ID"? El identificador de la clave "nombre (comentario) <correo@electrónico>"? el comando no me acepta estos parámetros Por otro lado el comando "gpg --keyserver hkp://subkeys.pgp.net --search-keys "ID" " devuelve un error de time out del servidor. ¿Es correcto ese servidor? |
 | Re: Información de Pasos 3.3 y 3.4 |
|
Hola Rodolfo, El "ID" es tu identificador de claves GPG de 8 digitos, el cuál representará a tu clave pública y ésta se genera al crear tus llaves privadas y públicas. Por otro lado, el servidor esta correcto. Podrias tambien probarlo usando un servidor web (más sencillo), "www.rediris.es/keyserver " Saludos Javier Richard Quinto A. |
| Re: Información de Pasos 3.3 y 3.4 |
|
Al ejecutar el comando: sorath:~ # gpg --keyserver hkp://subkeys.pgp.net --send-keys "24AAE6FD" gpg: sending key 24AAE6FD to hkp server subkeys.pgp.net sorath:~ # NO me da error, aparentemente lo manda? Pero al buscar con: sorath:~ # gpg --keyserver hkp://subkeys.pgp.net --search-keys 24AAE6FD gpg: searching for "24AAE6FD" from hkp server subkeys.pgp.net gpg: key "24AAE6FD" not found on keyserver Que puede pasar? |
| Re: Información de Pasos 3.3 y 3.4 |
|
Hola Yesenia, Las claves publicas subidas al servidor se demora unos minutos. Podrias verificar eso desde un sitio web: www.rediris.es/keyserver Saludos Javier Quinto |
| Re: Información de Pasos 3.3 y 3.4 |
|
En mi caso en el punto 3.4 tengo el siguiente problema: root@debian-radiuslocal:/usr/bin# gpg --keyserver hkp://subkeys.pgp.net -search-keys 63089D04 You need a passphrase to unlock the secret key for user: "Erick Flores <eflores@udb.edu.sv>" 2048-bit RSA key, ID 63089D04, created 2011-10-28 gpg: ch-keys: skipped: public key not found gpg: 63089D04: sign+encrypt failed: public key not found Y cuando consulto en el servidor sugerido para revisar si la clave ya esta subida obtengo: earch results for '0x63089d04'Type bits/keyID Date User ID pub 2048R/63089D04 2011-10-28 Erick Flores <eflores@udb.edu.sv> Por lo que supongo que ya esta en el servidor. |
| Re: Información de Pasos 3.3 y 3.4 |
|
Hola Erick, Me parece que te haz equivocado en teclear, te paso unas pruebas que hice ahora mismo: gpg --keyserver hkp://subkeys.pgp.net --search-keys E561C93B gpg: buscando «E561C93B» de hkp servidor subkeys.pgp.net (1) Alejandro Lara <alara@reuna.cl> 2048 bit RSA key E561C93B, creado: 2011-10-27 Keys 1-1 of 1 for "E561C93B". Introduzca número(s), O)tro, o F)in > 1 gpg: solicitando clave E561C93B de hkp servidor subkeys.pgp.net gpg: clave E561C93B: clave pública "Alejandro Lara <alara@reuna.cl>" importada gpg: Cantidad total procesada: 1 gpg: importadas: 1 (RSA: 1) Espero te sirva... Saludos Javier Richard Quinto Ancieta |
| Re: Información de Pasos 3.3 y 3.4 |
|
Hola, en el paso 3.5 dice que hay que enviar el files.txt al servidor Radius correspondiente, a que correo lo envío? Por cierto el archivo es file.txt.gpg es correcto? otra pregunta: en el paso 4 y 5, en donde voy a modificar eos script, cuales son esos archivos? Gracias nuevamente |
| Re: Información de Pasos 3.3 y 3.4 |
|
Hola Yesenia, El archivo file.txt lo puse como ejemplo, podrías enviarlo con otro nombre, y si... una vez hecho gpg -e file.txt te va a crear otro archivo pero cifrado de nombre file.txt.gpg pues éste diferenciará al archivo sin cifrar. Algo importante, antes de cifrar el archivo donde estará almacenado tu clave secreta, deberás ya haber importado mi ID (A1D294E9) y haberme dado la confianza absoluta usando trust, luego cifras el archivo y te va a pedir un ID, ahi donde pones el ID que tengo (A1D294E9) para luego yo descifrar tu clave secreta y añadirlo en mis clientes y proxy radius. En el paso 4, los archivo de clientes se encuentran en: /usr/local/etc/raddb/clients.conf , el archivo de los realms y proxy radius se encuentra en :/usr/local/etc/raddb/proxy.conf, y para el paso 5, el archivo de los usuarios se encuentra en la ruta /usr/local/etc/raddb/users. Edita tal como esta en el manual y completas con los datos de tu institución. Para terminar, me creas un usuario para probar desde mi sitio, tu puedes probar desde tu sitio con este usuario: usuario: raap@inictel-uni.edu.pe, clave: inictel Seguimos avanzando Saludos Cordiales Javier Richard Quinto A. |
| Re: Información de Pasos 3.3 y 3.4 |
|
Javier gracias, fíjate que en el video sale que antes de generar el archivo ejecuta un comando "makepasswd --char=16", luego copia esa clave, pero cuando yo lo hago me dice que no se encontró la orden  |
| Re: Información de Pasos 3.3 y 3.4 |
|
uhm...makepasswd es un programa que genera numeros aleatorios, ya lo haz instalado? (apt-get install makepasswd). Saludos Javier Richard Quinto A. |
| Re: Información de Pasos 3.3 y 3.4 |
|
Hola Javier! Finalmente hemos llegado al paso 3, estamos teniendo un inconveniente a la hora de enviar la llave al servidor. Te lo copio aquí: gpg --keyserver hkp://subkeys.pgp.net --send-keys "038473FA" gpg: sending key 038473FA to hkp server subkeys.pgp.net ?: subkeys.pgp.net: Connection refused gpgkeys: HTTP post error 7: couldn't connect: Connection refused gpg: keyserver internal error gpg: keyserver send failed: keyserver error Probé con el otro servidor que dijiste en el otro post pero me da error también: gpg --keyserver www.rediris.es/keyserver --send-keys "038473FA" gpg: sending key 038473FA to hkp server www.rediris.es ?: www.rediris.es: Network is unreachable gpgkeys: HTTP post error 7: couldn't connect: Network is unreachable gpg: keyserver internal error gpg: keyserver send failed: keyserver error Qué estaremos colocando mal? Saludos |
| Re: Información de Pasos 3.3 y 3.4 |
|
Hola Daniela, buenos dias uhm... A ver prueba de esta manera: gpg --send-keys ID --keyserver hkp://subkeys.pgp.net ldap://keyserver.pgp.comRecuerda que el valor del ID es el valor de tu clave pública (pub) que aparece al momento de generar tus claves con gpg --gen-key ... algo más, si no te resulta con "hkp://subkeys.pgp.net " ,prueba con otros servidores publicos gpg. Te paso 2 enlaces: hkp://keys.gnupg.net Algo más.. asegurate que estés en el hosting del usuario que creaste tu clave. Espero tus comentarios Saludos Cordiales Javier Richard Quinto A. |
| Re: Información de Pasos 3.3 y 3.4 |
|
Hola Javier!! Buenas tardes, Creo que allí está el detalle, como no conseguimos suficiente entropía al momento de generar la llave, yo la generé en otro equipo y me traje todo el directorio .gnupg, será ese el problema? Y otra pregunta ¿cómo puedo generar entropía? Porque es un equipo que no le instalamos ni ambiente gráfico ni nada, probamos tener como 10 consolas abiertas y tener ping corriendo top etc y nada no se podía generar la llave. Por cierto había olvidado comentarte que yo estoy trabajando con Girley Margiotta también asi que la evaluación será de las dos. Saludos, Daniela |
| Re: Información de Pasos 3.3 y 3.4 |
|
Hola Daniela, La verdad, eso de la entropía es un dolor de cabeza cuando lo haces por consola, pero no es necesario eso, podrías hacerlo desde un workstation en linux, que es más rápido hacer entropias, sin afectar en lo absoluto a la configuración del radius. Yo también hago eso, me traigo el directorio .gnupg pues a veces olvido como importar claves privadas gpg, aunque no es la solución correcta pero = funciona  .Perfecto si trabajan en grupo, la unión hace la fuerza .Saludos Javier Richard Quinto A. |
| Re: Información de Pasos 3.3 y 3.4 |
|
Saludos En este paso tengo una duda el archivo "file.txt" lo que debe contener es mi clave gpg, cierto? para esto exporto mi clave en modo armor y luego la encripto usando -e? |
| Re: Información de Pasos 3.3 y 3.4 |
|
Hola, Podria contener un comentario si gustas, pero lo importante es que tenga la clave secreta que me la compartes, para eso ten en cuenta que debes cifrarlo usando mi clave publica (A1D294E9). Lo que comunmente se usa en el mundo es la compartición de claves en forma de armor (gpg -ae file.txt ) o lo puedes hacer x separado (gpg -e file.txt luego gpg -a file.txt.gpg). Suerte! Saludos Cordiales Javier Richard Quinto A. |
| Re: Información de Pasos 3.3 y 3.4 |
|
Gracias por la respuesta Ya te envié un correo, pero creo que el archivo que envié no está correcto... La duda que tengo específicamente es la siguiente: 3.5-- Intercambio de claves cifradas por cada NREN ...debemos cifrar en un archivo de texto la clave compartida... lo que no entiendo es qué es la clave compartida? a lo que yo había comprendido es la misma llave pública que generé, pero esa llave ya está publicada en subkeys y no tiene mucho sentido pasarla en un archivo encriptado por correo. La otra posibilidad que acabo de considerar es que sea una contraseña que vamos a utilizar en un paso más adelante, es esto correcto? Se me ocurre que es la contraseña que debo poner en el campo "secret" del cliente de mi servidor RADIUS en el paso 4.1, es esto correcto? Perdón por la insistencia, es que de verdad estos pasos no me quedaron claros en el instructivo. Muchas gracias. |
 | Re: Información de Pasos 3.3 y 3.4 |
|
Hola Rodolfo La clave o secreto compartido es usado para firmar los paquetes de datos de RADIUS asegurando que ellos provienen de una fuente segura. Se usa para la integridad de los mensajes. Es lo que tienen en común, el cliente y el servidor RADIUS. Saludos Jose Luis |