Utilização de SSH com par de chaves criptográficas

Publicado por Dorival Junior em 07/01/2013

[ Hits: 4.723 ]

 


Utilização de SSH com par de chaves criptográficas



Esta é uma das dicas mais úteis que considero.

Trata-se da utilização do SSH sem senha (obviamente, usando par de chaves criptográficos). É útil para quem acessa frequentemente máquinas remotas, ou ainda para execução de scripts remotamente, evitando a necessidade de interação do usuário para digitar senhas.

* Advertência: Em ambiente de produção, este procedimento não é indicado para ser usado com conta root por razões obvias.

1. Geração das chaves através do comando ssh-keygen.

Estando logado com o usuário local, o qual iniciará a conexão remota, execute:

ssh-keygen

Este comando gerará a chave privada (arquivo: id_rsa) e a chave pública (arquivo: id_rsa.pub). Obviamente, o nome destes arquivos podem ser alterados, mas não vejo motivo útil no momento para isto. Mas é bom saber que existe a possibilidade.

2. Enviar a chave pública para a máquina remota (na qual quer-se conectar).

Este comando "copia" a chave pública recém criada (id_rsa.pub) para dentro do arquivo de chaves autorizadas (authorized_keys) na máquina remota.

cat /home/USUARIO/.ssh/id_rsa.pub | ssh USUARIO@IP_REMOTO " cat >> /home/USUARIO_REMOTO/.ssh/authorized_keys"

3. Utilizar o SSH normalmente, porém, agora não será mais exigida a senha de login:

ssh usuario_remoto@ip_remoto
welcome !!
$


Sempre é bom salientar que existem outras formas de fazer este procedimento com par de chaves, mas sinceramente, achei este o mais objetivo e prático.

Dica previamente publicada em: biapsia: Utilização de SSH com par de chaves criptográficas

Outras dicas deste autor

Solução para alteração de senha pelo próprio usuário no Samba

Copiar HD via rede usando dd e nc

IPtables - Bloqueando o MSN

Bloqueio de Ultrasurf usando apenas Iptables

Instalação do Hamachi no Linux em 3 passos

Leitura recomendada

Criando um certificado digital (OpenVPN)

Compartilhar mesma partição para pastas pessoais entre Ubuntu e Debian e resolvendo o problema do "não é possível mover o arquivo para a lixeira"

Alterando o bootsplash do SuSE

Criando Zona Básica no CloudStack 4.12

Como extrair e instalar pacotes '.deb' sem o DPKG

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts