Acesso SSH seguro e sem senha
Publicado por Renato Diniz Marigo em 29/05/2013
[ Hits: 12.780 ]
Blog: http://www.renatomarigo.com.br
Acesso SSH seguro e sem senha
Obs.: partimos do princípio que você já possui o serviço de SSH instalado nos hosts.
Vá até a máquina cliente e gere a chave SSH, com o seguinte comando:
ssh-keygen -t rsa
Ele deve retornar:
Generating public/private rsa key pair. Enter file in which to save the key (/home/renato/.ssh/id_rsa): Created directory '/home/renato/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/renato/.ssh/id_rsa. Your public key has been saved in /home/renato/.ssh/id_rsa.pub. The key fingerprint is: 22:ec:bc:de:35:aa:a2:a0:fc:21:a2:95:e2:f9:80:02 renato@ubuntu The key's randomart image is: +--[ RSA 2048]----+ | | | | | | | . | |E o . S | |o + . . | |*oo.o o | |Oo= .o o . | |+=o=+.o | +-----------------+Se você teclar Enter a todas as perguntas, você não está determinando uma senha para sua chave pública, como nosso objetivo é fazer o acesso sem senha, mantemos assim.
Será gerado dois arquivos, a chave da máquina e a chave pública, somente a chave pública que deve ser compartilhada com os servidores.
Dentro do diretório "/home/renato/.ssh", estarão os seguintes arquivos:
- id_rsa - chave privada.
- id_rsa.pub - chave pública.
Copie sua chave pública para o servidor que será acessado:
scp /home/renato/.ssh/id_rsa.pub root@192.168.1.199:/tmp
Agora, precisamos adicionar o conteúdo da chave pública no arquivo de chaves autorizadas no servidor.
Obs.: se o arquivo não existir, você deve criá-lo. Você pode fazer estes passos com o seguinte comando:
# cat /tmp/id_rsa.pub >> /root/.ssh/authorized_keys
Pronto, agora teste o acesso sem senha:
ssh root@192.168.1.199
Welcome to Ubuntu 12.04.2 LTS
(GNU/Linux 3.5.0-23-generic x86_64)
* Documentation: https://help.ubuntu.com/
System information as of Mon May 20 15:15:53 BRT 2013
System load: 0.21 Processes: 122
Usage of /: 8.1% of 13.38GB Users logged in: 1
Memory usage:54% IP address for eth0:192.168.1.199
Swap usage: 0%
Graph this data and manage this system at
https://landscape.canonical.com/
48 packages can be updated.
32 updates are security updates.
Espero ter ajudado.
Configuração de rede no CentOS
Como mudar o valor de MTU da placa de rede no Linux
Instalando agente do Zabbix no Windows
Verificando ou alterando propriedades da placa de rede com mii-tool e ethtool
Agente do Zabbix no Ubuntu - Instalação e configuração
Bloqueie conteúdo adulto sem instalação alguma em sua casa/escritório com o OpenDNS FamilyShield
Criando um menu em shell script
Criando usuário para reiniciar ou desligar o Debian com segurança
Amigo, uma pergunta:
Depois de todo o processo de criar a chave, copiá-la para o servidor e criar o authorized_keys, e se eu quiser logar como um usuário que não é root, como proceder?
ssh usuario_comum@192.168.1.199
Patrocínio
Destaques
Artigos
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Dicas
O que você quer para sua vida ao usar o Linux?
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Tópicos
Instalação de Ubuntu em SSD (interno) como se fosse um dispositivo ext... (2)
Zorin OS - Virtual Box não consigo abrir maquinas virtuais (10)
Top 10 do mês
-
Xerxes
1° lugar - 77.877 pts -
Fábio Berbert de Paula
2° lugar - 58.418 pts -
Mauricio Ferrari
3° lugar - 17.878 pts -
Daniel Lara Souza
4° lugar - 16.233 pts -
Buckminster
5° lugar - 15.323 pts -
Alberto Federman Neto.
6° lugar - 14.830 pts -
edps
7° lugar - 13.947 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 13.058 pts -
Diego Mendes Rodrigues
9° lugar - 12.577 pts -
Andre (pinduvoz)
10° lugar - 11.475 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
