Construindo uma relação de confiança SSH entre os servidores

Publicado por Davi Rodrigues em 07/03/2010

[ Hits: 53.518 ]

Blog: http://br.linkedin.com/pub/davi-rodrigues/23/319/68b

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Construindo uma relação de confiança SSH entre os servidores



Olá, já havia feito isto algumas vezes e então resolvi postar essa dica para que alguém que esteja precisando dessa relação de confiança ter mais este conhecimento.

Primeiramente iremos criar a chave rsa:

ssh-keygen -t rsa -f ~/.ssh/id_rsa

Pronto, com a chave criada iremos enviá-la para o servidor que estabeleceremos a confiança:

cat ~/.ssh/id_rsa.pub | ssh usuário@192.168.0.5 'cat - >> ~/.ssh/authorized_keys'

No comando acima substitua o IP 192.168.0.5 pelo IP que irá se conectar.

Prontinho, feita a relação de confiança entre os servidores.

Obs.: Essa relação de confiança é feita do servidor A para conecta-se ao servidor B sem precisar digitar senha, somente com troca de chaves. Porém fazendo ao inverso, conectando do servidor B ao servidor A irá pedir senha normal, pois a relação de confiança foi feita do A para o B.

Outras dicas deste autor

Como configurar IP estático em sua placa de rede

Configurando interface de rede eth0

Configurar Velox ou Speed no Debian ou Ubuntu

Leitura recomendada

Melhores listas de IPTV para adicionar no Hypnotix ou IPTVnator

Atalho para Netflix no Elementary OS

Como recuperar o GRUB em 3 comandos - Esse funciona!

Mudar cor da tela de carga de início / desligamento - Ubuntu 10.04/10.10 (Plymouth)

Getlibs = Praticidade

  

Comentários
[1] Comentário enviado por NewtonAlbukerk em 29/04/2022 - 23:14h

Boa amigo.
Instrução super valorosa.
Vou apenas ajudar com alguns complementos que não estão no seu tutorial:
1 - para funcionar perfeitamente do outro lado "no outro servidor" você já precisa ter a mesma estrutura de diretórios criados. Para isto basta rodar o ssh-keygen e criar uma chave aleatória
2 - na substituição de IP na linha que você passou, para os mais "desatentos" que foi o meu caso, além de substituir o IP precisa substituir o nome de usuário também.
3 - e ultimo: não tentar fazer com os usuários root, por segurança e para evitar ter que habilitar o "PermitRootLogin".

De resto top a dica. melhor do que fazer scp ou rsync !!! vlw !!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Git config não aplica configurações

O que você quer para sua vida ao usar o Linux?

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Tópicos

Não consigo usar o Bluetooth (2)

Comprar um servidor nesse site é confiável? (5)

Invasão de Arch Based (13)

Exibir detalhes de vídeo no Caja (0)

Criar um servidor de arquivos local com o ubuntu server e o samba? (2)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: