Construindo uma relação de confiança SSH entre os servidores

Publicado por Davi Rodrigues em 07/03/2010

[ Hits: 54.665 ]

Blog: http://br.linkedin.com/pub/davi-rodrigues/23/319/68b

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Construindo uma relação de confiança SSH entre os servidores



Olá, já havia feito isto algumas vezes e então resolvi postar essa dica para que alguém que esteja precisando dessa relação de confiança ter mais este conhecimento.

Primeiramente iremos criar a chave rsa:

ssh-keygen -t rsa -f ~/.ssh/id_rsa

Pronto, com a chave criada iremos enviá-la para o servidor que estabeleceremos a confiança:

cat ~/.ssh/id_rsa.pub | ssh usuário@192.168.0.5 'cat - >> ~/.ssh/authorized_keys'

No comando acima substitua o IP 192.168.0.5 pelo IP que irá se conectar.

Prontinho, feita a relação de confiança entre os servidores.

Obs.: Essa relação de confiança é feita do servidor A para conecta-se ao servidor B sem precisar digitar senha, somente com troca de chaves. Porém fazendo ao inverso, conectando do servidor B ao servidor A irá pedir senha normal, pois a relação de confiança foi feita do A para o B.

Outras dicas deste autor

Configurar Velox ou Speed no Debian ou Ubuntu

Configurando interface de rede eth0

Como configurar IP estático em sua placa de rede

Leitura recomendada

Recuperar o GRUB no Fedora depois de reinstalar o Windows

Skype no Slackware SEM PulseAudio

Como alterar o DocumentRoot do Apache 2.2 no Ubuntu 10.04

Área de trabalho remota com impressora

Criando rotas estáticas no Red Hat sem usar "route add"

  

Comentários
[1] Comentário enviado por NewtonAlbukerk em 29/04/2022 - 23:14h

Boa amigo.
Instrução super valorosa.
Vou apenas ajudar com alguns complementos que não estão no seu tutorial:
1 - para funcionar perfeitamente do outro lado "no outro servidor" você já precisa ter a mesma estrutura de diretórios criados. Para isto basta rodar o ssh-keygen e criar uma chave aleatória
2 - na substituição de IP na linha que você passou, para os mais "desatentos" que foi o meu caso, além de substituir o IP precisa substituir o nome de usuário também.
3 - e ultimo: não tentar fazer com os usuários root, por segurança e para evitar ter que habilitar o "PermitRootLogin".

De resto top a dica. melhor do que fazer scp ou rsync !!! vlw !!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim

Criptografando sua Home com Gocryptfs para tristeza do meliante

A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento

O Journal no Linux para a guarda e consulta de logs do sistema

A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento

Dicas

Cursor do mouse gigante no KDE Plasma

Integração do Flatpak e Flathub no Kubuntu (KDE Discover)

Habilitando suporte ao Flatpak e Flathub no Ubuntu

Instalar Ubuntu com Btrfs + LUKS de forma fácil

Habilitando "hotcorner" no Ubuntu

Tópicos

Dual boot. (13)

GLPI Cards de filtros de pesquisa (1)

Continuando meus tópicos anteriores (10)

Mover /home para outro HD (2)

Executar um programa em Rust (2)

Top 10 do mês

Scripts

[Shell Script] atualizar_kernel.sh

[Shell Script] Flatctl

[Shell Script] yad-clamav

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: