Conexões SSH sem senha[atualizado]
É possível fazer logon no serviço SSH de um servidor remoto atráves de chaves(keys).
Nesse post, para melhor entendimento, vou tratar o esquema de autenticação como sendo cliente/servidor. Teremos o seguinte:
Nesse post, para melhor entendimento, vou tratar o esquema de autenticação como sendo cliente/servidor. Teremos o seguinte:
- Um servidor onde está rodando o daemon do SSH, esperando por conexões.
- Um cliente, uma estação qualquer, apartir da qual faremos a conexão ao servidor.
Vamos iniciar a configuração na máquina servidora:
Edite o arquivo de configuração do sshd, normalmente em: /etc/ssh/sshd_config
Confirme se a opção PubkeyAuthentication está setada como yes. Senão faça isso.
PubkeyAuthentication yes
Pronto!! No servidor é só isso.
Agora devemos criar uma chave pública, vá até o micro com o qual você costuma efetuar a conexão remota e execute como usuário:
A configuração na máquina cliente:
Gerando a chave localmente:
$ ssh-keygen -t dsa -b 1024
A opção -t especifica o tipo da chave a ser criada. Use rsa caso esteja usando o protocolo de versão 1 no servidor ou use dsa caso use o protocolo versão 2 no servidor. rsa é a padrão caso não especificado.
A opção -b especifica o número de bits da chave a ser criada. Para chaves RSA o tamanho mínimo é de 768 bits and o padrão é 2048. Geralmente, 2048 bits é considerado o suficiente. As chaves DSA precisam ser exatamente 1024 bits.
Vão ser feitas algumas perguntas durante a criação da chave pode ir confirmando com enter. Não vamos alterar nada.
Agora você tem sua chave de acesso e você deve enviá-la para o servidor com o qual você se conecta, para isto usaremos o ssh-copy-id.
$ ssh-copy-id -i ~/.ssh/id_dsa.pub usuario@IPdoServidorNas últimas versões me parece que não existe mais o comando ssh-copy-id. Portanto pode ser usado o comando genérico:
$ scp ~/.ssh/id_dsa.pub usuario@IPdoServidor:~/.ssh/authorized_keys
Substitua usuario pelo usuário usado na conexão com a outra máquina e IPdoServidor pelo IP da máquina remota.
Pronto, agora basta testar e conectar ao servidor.
$ ssh usuario@maquinaIP
Você deverá conectar-se sem precisar digitar a senha.
* Para garantir a segurança você deverá tomar cuidado com a chave gerada no seu diretório HOME na pasta .ssh, pois se um mal intencionado copia-la poderá logar-se na máquina remota sem utilizar a senha.
Encontrei esse tutorial aqui. Tomei a liberdade de modificar e deixá-lo mais mastigado.
Outra fonte:
http://www.debian-administration.org/articles/530
Feitoooo!!!!
Marcadores: ssh
postado por Lutieri G. B. at
11:15 AM
0 Comentários:
Postar um comentário
<< Home