Construindo uma relação de confiança SSH entre os servidores

Publicado por Davi Rodrigues em 07/03/2010

[ Hits: 54.274 ]

Blog: http://br.linkedin.com/pub/davi-rodrigues/23/319/68b

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Construindo uma relação de confiança SSH entre os servidores



Olá, já havia feito isto algumas vezes e então resolvi postar essa dica para que alguém que esteja precisando dessa relação de confiança ter mais este conhecimento.

Primeiramente iremos criar a chave rsa:

ssh-keygen -t rsa -f ~/.ssh/id_rsa

Pronto, com a chave criada iremos enviá-la para o servidor que estabeleceremos a confiança:

cat ~/.ssh/id_rsa.pub | ssh usuário@192.168.0.5 'cat - >> ~/.ssh/authorized_keys'

No comando acima substitua o IP 192.168.0.5 pelo IP que irá se conectar.

Prontinho, feita a relação de confiança entre os servidores.

Obs.: Essa relação de confiança é feita do servidor A para conecta-se ao servidor B sem precisar digitar senha, somente com troca de chaves. Porém fazendo ao inverso, conectando do servidor B ao servidor A irá pedir senha normal, pois a relação de confiança foi feita do A para o B.

Outras dicas deste autor

Configurar Velox ou Speed no Debian ou Ubuntu

Como configurar IP estático em sua placa de rede

Configurando interface de rede eth0

Leitura recomendada

O que fazer após instalar Fedora 28 Workstattion

GRUB do Fedora 16/17 - Recuperação após instalação do Windows

Configuração do sudoers no Linux Debian 4

Como corrigir a lentidão na atualização em máquinas Linux com apt (problemas ocorridos em 2017)

Configurando o MATE em Telas de Alta Definição (Fractional Scalling)

  

Comentários
[1] Comentário enviado por NewtonAlbukerk em 29/04/2022 - 23:14h

Boa amigo.
Instrução super valorosa.
Vou apenas ajudar com alguns complementos que não estão no seu tutorial:
1 - para funcionar perfeitamente do outro lado "no outro servidor" você já precisa ter a mesma estrutura de diretórios criados. Para isto basta rodar o ssh-keygen e criar uma chave aleatória
2 - na substituição de IP na linha que você passou, para os mais "desatentos" que foi o meu caso, além de substituir o IP precisa substituir o nome de usuário também.
3 - e ultimo: não tentar fazer com os usuários root, por segurança e para evitar ter que habilitar o "PermitRootLogin".

De resto top a dica. melhor do que fazer scp ou rsync !!! vlw !!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd

Trabalhando Nativamente com Logs no Linux

Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux

LazyDocker – Interface de Usuário em Tempo Real para o Docker

Instalando COSMIC no Linux Mint

Dicas

Servidor vs Computador Convencional

Como administrar uma rede Linux através da ferramenta Webmin

Como escanear portas de um servidor através da ferramenta Nmap e como alterar a porta do SSH.

Marcando e desmarcando pacotes para atualização, instalação e remoção no Debian e agregados

Apagar Todo o Histórico do Terminal

Tópicos

Internet não funciona corretamente no Linux (4)

Após todos esses anos... youtube! (5)

Pendrive do Ubuntu 24.04 travando ao tentar fazer a instalação dual bo... (4)

Instalar Dual Boot, Linux+Windows. (14)

queria saber de uma coisa sobre o steam e derivados (3)

Top 10 do mês

Scripts

[Python] Redes Neurais

[Java] Calculadora com Opções em Java

[Shell Script] Script de limpeza, atualização e verificação de erros no Debian

[C/C++] hexfile - conversor de binario/hexadecimal

[Shell Script] clean_server.sh - Script para limpar o servidor

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: