Construindo uma relação de confiança SSH entre os servidores

Publicado por Davi Rodrigues em 07/03/2010

[ Hits: 53.700 ]

Blog: http://br.linkedin.com/pub/davi-rodrigues/23/319/68b

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Construindo uma relação de confiança SSH entre os servidores



Olá, já havia feito isto algumas vezes e então resolvi postar essa dica para que alguém que esteja precisando dessa relação de confiança ter mais este conhecimento.

Primeiramente iremos criar a chave rsa:

ssh-keygen -t rsa -f ~/.ssh/id_rsa

Pronto, com a chave criada iremos enviá-la para o servidor que estabeleceremos a confiança:

cat ~/.ssh/id_rsa.pub | ssh usuário@192.168.0.5 'cat - >> ~/.ssh/authorized_keys'

No comando acima substitua o IP 192.168.0.5 pelo IP que irá se conectar.

Prontinho, feita a relação de confiança entre os servidores.

Obs.: Essa relação de confiança é feita do servidor A para conecta-se ao servidor B sem precisar digitar senha, somente com troca de chaves. Porém fazendo ao inverso, conectando do servidor B ao servidor A irá pedir senha normal, pois a relação de confiança foi feita do A para o B.

Outras dicas deste autor

Configurar Velox ou Speed no Debian ou Ubuntu

Como configurar IP estático em sua placa de rede

Configurando interface de rede eth0

Leitura recomendada

Como configurar IP estático em sua placa de rede

Screenshot com MAIM - Um programa simples, leve e ideal para WMs

Alta Disponibilidade

Melhorando a qualidade das fontes no GNOME Shell

Como usar NetworkManager no i3

  

Comentários
[1] Comentário enviado por NewtonAlbukerk em 29/04/2022 - 23:14h

Boa amigo.
Instrução super valorosa.
Vou apenas ajudar com alguns complementos que não estão no seu tutorial:
1 - para funcionar perfeitamente do outro lado "no outro servidor" você já precisa ter a mesma estrutura de diretórios criados. Para isto basta rodar o ssh-keygen e criar uma chave aleatória
2 - na substituição de IP na linha que você passou, para os mais "desatentos" que foi o meu caso, além de substituir o IP precisa substituir o nome de usuário também.
3 - e ultimo: não tentar fazer com os usuários root, por segurança e para evitar ter que habilitar o "PermitRootLogin".

De resto top a dica. melhor do que fazer scp ou rsync !!! vlw !!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Dicas

Realizar overclock no Miyoo Mini (plus ou normal)

Otimização de memória para máquinas modestas

Autologin: praticidade ou não?

Instalando Zoom no Debian 13

Instalação do Onion OS no Miyoo Mini e Miyoo Mini Plus

Tópicos

Dúvidas sobre a originalidade de conteúdos online (5)

Qual o recomendado? (1)

Google Crhome não abre desde que eu atualizei pelo "program... (3)

como instalar o amdgpu no linux manjaro no linux, pelo o repo e comand... (4)

[Noticias] Fork do Xorg (4)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: