Acesso SSH seguro e sem senha
Publicado por Renato Diniz Marigo em 29/05/2013
[ Hits: 12.988 ]
Blog: http://www.renatomarigo.com.br
Acesso SSH seguro e sem senha
Obs.: partimos do princípio que você já possui o serviço de SSH instalado nos hosts.
Vá até a máquina cliente e gere a chave SSH, com o seguinte comando:
ssh-keygen -t rsa
Ele deve retornar:
Generating public/private rsa key pair. Enter file in which to save the key (/home/renato/.ssh/id_rsa): Created directory '/home/renato/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/renato/.ssh/id_rsa. Your public key has been saved in /home/renato/.ssh/id_rsa.pub. The key fingerprint is: 22:ec:bc:de:35:aa:a2:a0:fc:21:a2:95:e2:f9:80:02 renato@ubuntu The key's randomart image is: +--[ RSA 2048]----+ | | | | | | | . | |E o . S | |o + . . | |*oo.o o | |Oo= .o o . | |+=o=+.o | +-----------------+Se você teclar Enter a todas as perguntas, você não está determinando uma senha para sua chave pública, como nosso objetivo é fazer o acesso sem senha, mantemos assim.
Será gerado dois arquivos, a chave da máquina e a chave pública, somente a chave pública que deve ser compartilhada com os servidores.
Dentro do diretório "/home/renato/.ssh", estarão os seguintes arquivos:
- id_rsa - chave privada.
- id_rsa.pub - chave pública.
Copie sua chave pública para o servidor que será acessado:
scp /home/renato/.ssh/id_rsa.pub root@192.168.1.199:/tmp
Agora, precisamos adicionar o conteúdo da chave pública no arquivo de chaves autorizadas no servidor.
Obs.: se o arquivo não existir, você deve criá-lo. Você pode fazer estes passos com o seguinte comando:
# cat /tmp/id_rsa.pub >> /root/.ssh/authorized_keys
Pronto, agora teste o acesso sem senha:
ssh root@192.168.1.199
Welcome to Ubuntu 12.04.2 LTS
(GNU/Linux 3.5.0-23-generic x86_64)
* Documentation: https://help.ubuntu.com/
System information as of Mon May 20 15:15:53 BRT 2013
System load: 0.21 Processes: 122
Usage of /: 8.1% of 13.38GB Users logged in: 1
Memory usage:54% IP address for eth0:192.168.1.199
Swap usage: 0%
Graph this data and manage this system at
https://landscape.canonical.com/
48 packages can be updated.
32 updates are security updates.
Espero ter ajudado.
Agente do Zabbix no Ubuntu - Instalação e configuração
Como mudar o valor de MTU da placa de rede no Linux
"user parameter" no Zabbix - Configuração
Instalando agente do Zabbix no Windows
Verificando ou alterando propriedades da placa de rede com mii-tool e ethtool
Módulo de Segurança Guardião no Linux - Itaú e Bradesco
PHP Magazine - A sua revista digital de PHP
Atualização rápida do kernel 3.17 no Debian, Ubuntu e Linux Mint
Autenticação no Apache com MySQL
Amigo, uma pergunta:
Depois de todo o processo de criar a chave, copiá-la para o servidor e criar o authorized_keys, e se eu quiser logar como um usuário que não é root, como proceder?
ssh usuario_comum@192.168.1.199
Patrocínio
Destaques
Artigos
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Instalando partes faltantes do Plasma 6
Adicionar botão "mostrar área de trabalho" no Zorin OS
Como montar um servidor de backup no linux
Tópicos
Estou tentando ser legalista, mas tá complicado! (9)
espelhar monitores nao funciona (2)
SQLITE não quer funcionar no LINUX LMDE6 64 com Lazaruz 4.2 64bit (n... (1)
Top 10 do mês
-
Xerxes
1° lugar - 105.531 pts -
Fábio Berbert de Paula
2° lugar - 69.982 pts -
Mauricio Ferrari
3° lugar - 22.146 pts -
Alberto Federman Neto.
4° lugar - 20.160 pts -
edps
5° lugar - 20.007 pts -
Andre (pinduvoz)
6° lugar - 19.079 pts -
Buckminster
7° lugar - 18.621 pts -
Daniel Lara Souza
8° lugar - 18.373 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 17.895 pts -
Diego Mendes Rodrigues
10° lugar - 14.580 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
