Utilização de SSH com par de chaves criptográficas

Publicado por Dorival Junior em 07/01/2013

[ Hits: 4.745 ]

 


Utilização de SSH com par de chaves criptográficas



Esta é uma das dicas mais úteis que considero.

Trata-se da utilização do SSH sem senha (obviamente, usando par de chaves criptográficos). É útil para quem acessa frequentemente máquinas remotas, ou ainda para execução de scripts remotamente, evitando a necessidade de interação do usuário para digitar senhas.

* Advertência: Em ambiente de produção, este procedimento não é indicado para ser usado com conta root por razões obvias.

1. Geração das chaves através do comando ssh-keygen.

Estando logado com o usuário local, o qual iniciará a conexão remota, execute:

ssh-keygen

Este comando gerará a chave privada (arquivo: id_rsa) e a chave pública (arquivo: id_rsa.pub). Obviamente, o nome destes arquivos podem ser alterados, mas não vejo motivo útil no momento para isto. Mas é bom saber que existe a possibilidade.

2. Enviar a chave pública para a máquina remota (na qual quer-se conectar).

Este comando "copia" a chave pública recém criada (id_rsa.pub) para dentro do arquivo de chaves autorizadas (authorized_keys) na máquina remota.

cat /home/USUARIO/.ssh/id_rsa.pub | ssh USUARIO@IP_REMOTO " cat >> /home/USUARIO_REMOTO/.ssh/authorized_keys"

3. Utilizar o SSH normalmente, porém, agora não será mais exigida a senha de login:

ssh usuario_remoto@ip_remoto
welcome !!
$


Sempre é bom salientar que existem outras formas de fazer este procedimento com par de chaves, mas sinceramente, achei este o mais objetivo e prático.

Dica previamente publicada em: biapsia: Utilização de SSH com par de chaves criptográficas

Outras dicas deste autor

IPtables - Bloqueando o MSN

Copiar HD via rede usando dd e nc

Instalação do Hamachi no Linux em 3 passos

Bloqueio de Ultrasurf usando apenas Iptables

Solução para alteração de senha pelo próprio usuário no Samba

Leitura recomendada

Acompanhando o log do servidor de e-mail

Failed to enable unit: Refusing to operate on alias name or linked unit file: bind9.service [RESOLVIDO]

Stream de Video no Linux Maemo para uso do N900 como Webcam

[RESOLVIDO] Slackware 13.1.x sob CentOS/KVM não reconhece interface de rede

Simuladão para Certificação Linux

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts