SSH - Conexão sem senha
Neste artigo mostrarei como fazer conexão SSH sem utilização de senha, tanto no GNU/Linux como no Windows, agregando configurações que podem melhorar, e muito, a segurança em seu servidor SSH.
[ Hits: 26.219 ]
Por: Jeferson R. Costa em 01/03/2013 | Blog: http://www.jefersonrc.com.br/
No GNU/Linux
Obs.: Para entender como funcionam as chaves públicas/privadas, sugiro a leitura deste artigo:
O primeiro passo é gerarmos as chaves. Este procedimento deve ser feito na máquina de onde será feita a conexão (cliente), para isso, vamos utilizar o seguinte comando:
Obs.: Usarei como exemplo o usuário "joao" para o cliente e "joao_servidor" para o servidor.
# ssh-keygen
Obs.: O tipo padrão para a criação da chave é RSA, porém, caso queira especificar o tipo da chave, basta adicionar ao comando o parâmetro: -t rsa
Depois de executar o comando acima, você será perguntado sobre o nome do arquivo, no nosso caso, deixaremos o padrão (/home/joao/.ssh/id_rsa) e vamos pressionar ENTER.
Logo depois você terá a opção de adicionar uma passphrase à sua chave, porém, toda vez que for conectar, será necessário digitar essa senha. No nosso caso, deixarei em branco para não precisar usar senha, sendo assim, basta pressionar ENTER duas vezes.
Pronto. Sua chave já foi gerada, para conferir basta entrar no diretório que escolhemos para salvar a chave (/home/joao/.ssh/id_rsa) e verificar se os arquivos "id_rsa" e "id_rsa.pub" foram criados.
Agora o que temos que fazer é passar a chave pública para o servidor SSH, porém, antes de mais nada, devemos verificar se no servidor há a pasta ".ssh" (o " . " indica que é um diretório oculto) dentro da HOME do usuário que usaremos para logar (no caso: joao_servidor), se não existir, devemos criar.
Depois do diretório criado, passamos o arquivo com o seguinte comando:
# scp /home/joao/.ssh/id_rsa.pub joao_servidor@server:/home/joao_servidor/.ssh
Pronto, o que tínhamos que fazer na máquina cliente já terminamos, agora devemos entrar no servidor SSH para terminarmos a configuração.
Já logado no servidor SSH, jogaremos nossa chave pública para o arquivo de autenticação:
# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
Pronto, agora podemos voltar para a máquina cliente e testarmos a conexão com o seguinte comando:
# ssh joao_servidor@servidor
Se tudo correr bem, você logará no servidor sem ter que digitar a senha.
2. No Windows
3. Concluindo
Implementando Servidor NTP no Debian
Monitorando Rede com Zabbix no Debian 7
Configurando o Slackware 12 no Itautec Infoway Note W7645
PHP5 + Apache2 no Ubuntu 7.04, com suporte ao MySQL e SQL Server
Instalando um servidor LAMP no OpenSuSE
Configuração de teclado e dispositivos de entrada em geral a partir do HAL no Xorg 1.5 e superiores
Criando um servidor DNS com o DJBDNS
Parabéns pelo artigo. Testei aqui e deu certinho, muito bom !!!!
Li seu artigo e vi que você tem intimidade com ssh
tenho um poste aqui no fórum do viva o linux sobre uma dúvida minha e se você puder da uma olhada
http://www.vivaolinux.com.br/topico/vivaolinux/Como-enviar-email-via-SSH
valeu.
Em minha opinião só de acessar os seus servidores através do Window$ já é o maior descuido de segurança possível aqui... (Deixando-nos vulneráveis aos keylogger's de usuários mal intensionados) já que o Linux nos dá a comodidade de rodar diretamente através de CD's e memórias flash... pendrives... etc...
complementando com uma dica... o processo de gerar e disponibilizar a chave pública pode ser reduzido do seguinte modo:
primeiro gera-se a chave com o ssh-keygen... deixando-a em branco como você citou...
depois utilizamos a ferramenta ssh-copy-id para copiar sua chave para o arquivo ~/.ssh/authorized_keys
$ ssh-copy-id -i ~/.ssh/id_rsa.pub joao_servidor@servidor
depois com o acesso liberado... é só agendar todas as tarefas de rotina sem necessidade de estar logado para isso...
Como o nosso amigo noobv3rn citou, realmente só de usarmos o Window$ estamos vulneráveis, mas infelizmente muitos assim como eu não tem escolha pois há um padrão a seguir, e nesses casos, como citado no artigo, uma boa saída é desabilitar o acesso com senha aos servidores e acessa-los somente através das chaves, evitando ataques com Keylogger por exemplo. Mas a dica é muito boa, não conhecia essa ferramenta (ssh-copy-id). Obrigado!
Como muda a porta de entrada? para 2222
Só alterar no arquivo /etc/ssh/sshd.conf o parametro port para 2222.
Qualquer coisa manda ai.
Mudei a porta mais ele ainda esta usando a porta 22 oque faço agora?
existem dois arquivos dentro de /etc/ssh o ssh_config e o sshd_config... O arquivo correto é o sshd_config... Verifique se alterou o arquivo correto.
Não esqueça de verificar se a porta 2222 está liberada no firewall também.
Vale lembrar que o comando ssh-copy-id <IP_da_maquina>, já envia o mesmo para o arquivo autorized_keys, sem precisar realizar o comando que foi mostrado para este passo.
Patrocínio
Destaques
Artigos
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Tópicos
Alternar as janelas clicando na barra de tarefas (7)
qual tipo de interface linux para processador do tipo apu (9)
Agora temos uma assistente virtual no fórum!!! (244)
Ubuntu 22.04 / Bluethooth - Falha na conexão BlueZ | Não conecta caixa... (6)
Top 10 do mês
-
Xerxes
1° lugar - 65.618 pts -
Fábio Berbert de Paula
2° lugar - 53.876 pts -
Mauricio Ferrari
3° lugar - 15.200 pts -
Alberto Federman Neto.
4° lugar - 14.118 pts -
Diego Mendes Rodrigues
5° lugar - 13.164 pts -
Daniel Lara Souza
6° lugar - 13.014 pts -
Buckminster
7° lugar - 12.054 pts -
edps
8° lugar - 11.335 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.687 pts -
Andre (pinduvoz)
10° lugar - 10.222 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
