Denuncie   Favoritos   Indicar  

Configuração de chave privada no SSH via terminal [RESOLVIDO]

1. Configuração de chave privada no SSH via terminal [RESOLVIDO]

LUIZ ANTONIO BURIM SERPELONI
Rockguitar
(usa Outra)

Enviado em 17/08/2022 - 19:33h

Olá pessoal!


Estou tendo problemas para usar o SSH via terminal, quando o servidor usa chave assimétrica como autenticação.
No escritório, usamos Windows, e acessamos via SSH com o bom e velho PUTTY, e indicamos o local da chave privada na interface. Já no Linux, não encontrei informações de como configurar a relação host>chave para a autenticação.
Pesquisei na rede, e encontrei muito material de como gerar as chaves, mas não encontrei nada sobre quando já se tem essas chaves.
Já converti as chaves de PPK para PEM, as coloquei em ~/.ssh mas o terminal não consegue entender qual chave é de qual host (não culpo ele kkkkkk).
Também não encontrei material de como trabalhar com mais de uma chave (tenho que acessar por volta de 8 ambientes assim) Pois todo material é basicamente a seguinte trilha: gera chave > copia para o servidor>edita o arquivo no servidor>terminal reconhece tudo e pássaros cantam em uma linda manhã.
O máximo que encontrei foi esse link: https://blog.locaweb.com.br/desenvolvimento/gerenciando-multiplas-chaves-ssh-no-linux/ mas mesmo assim, não entendi como as configurações ficarão no arquivo ~/.ssh/config , e como o sistema vai entender onde começa uma instrução e onde termina.
Até realizei o passo a passo com apenas 1 chave, mas mesmo assim, a conexão não acontece (o terminal simplesmente não retorna nada, e assim fica até cancelarmos com ctrl+c).

E quando tento acessar normalmente, o erro é o seguinte:
Permission denied (publickey).

Ah, uso o Linux Mint 20.3 Cinnamon

Até consigo me virar bem no linux, mas algumas coisas ainda são bem novas para mim kkkkkkkkk

Valeu pessoal!



0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Carlos A. P. Cunha
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 18/08/2022 - 09:43h

    Por padrão ele pegar a que esta no seu ~/.ssh/id_rsa(geralmente assim) ,mas se quiser informar outra chave e só usar o parâmetro "-i"
    Ficando assim:


    
ssh USER@XXXXX -i /home/USER/MINHA-CHAVE-DE-SSH



    # man ssh

    -i identity_file
    Selects a file from which the identity (private key) for public key authentication is read. The default is ~/.ssh/id_dsa, ~/.ssh/id_ecdsa,
    ~/.ssh/id_ecdsa_sk, ~/.ssh/id_ed25519, ~/.ssh/id_ed25519_sk and ~/.ssh/id_rsa. Identity files may also be specified on a per-host basis in the config‐
    uration file. It is possible to have multiple -i options (and multiple identities specified in configuration files). If no certificates have been ex‐
    plicitly specified by the CertificateFile directive, ssh will also try to load certificate information from the filename obtained by appending
    -cert.pub to identity filenames.





    Ah lembrando que sua chave privada(a id_rsa geralmente) precisa estar com permissão 600

    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#

    1 0
  • Quote

    • 3. Re: Configuração de chave privada no SSH via terminal

    Marcelo Oliver
    msoliver
    (usa Debian)

    Enviado em 17/08/2022 - 23:44h

    Boa noite.
    Veja se ajuda:

    https://www.vivaolinux.com.br/artigo/Conexoes-SSH-sem-senha-facil-e-descomplicado


    ______________________________________________________________________
    Importante:
    lynx --dump https://www.vivaolinux.com.br/termos-de-uso/ | sed -nr '/^[ ]+Se/,/dou.$/p'
    ______________________________________________________________________
    Nota de esclarecimento:
    O comando: ACIMA, faz parte da minha assinatura.
    Att.: Marcelo Oliver
    ______________________________________________________________________


    0 0
  • Quote

    • 4. Re: Configuração de chave privada no SSH via terminal [RESOLVIDO]

    LUIZ ANTONIO BURIM SERPELONI
    Rockguitar
    (usa Outra)

    Enviado em 18/08/2022 - 11:42h


    Carlos_Cunha escreveu:

    Por padrão ele pegar a que esta no seu ~/.ssh/id_rsa(geralmente assim) ,mas se quiser informar outra chave e só usar o parâmetro "-i"
    Ficando assim:


    
ssh USER@XXXXX -i /home/USER/MINHA-CHAVE-DE-SSH



    # man ssh

    -i identity_file
    Selects a file from which the identity (private key) for public key authentication is read. The default is ~/.ssh/id_dsa, ~/.ssh/id_ecdsa,
    ~/.ssh/id_ecdsa_sk, ~/.ssh/id_ed25519, ~/.ssh/id_ed25519_sk and ~/.ssh/id_rsa. Identity files may also be specified on a per-host basis in the config‐
    uration file. It is possible to have multiple -i options (and multiple identities specified in configuration files). If no certificates have been ex‐
    plicitly specified by the CertificateFile directive, ssh will also try to load certificate information from the filename obtained by appending
    -cert.pub to identity filenames.





    Ah lembrando que sua chave privada(a id_rsa geralmente) precisa estar com permissão 600

    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    Acertou na mosca, testado e aprovado!

    Esqueço do man ainda kkkkkkkkkkk

    Valeu @Carlos_Cunhal!!!

    0 0
  • Quote

    • 5. Re: Configuração de chave privada no SSH via terminal [RESOLVIDO]

    Carlos A. P. Cunha
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 18/08/2022 - 14:03h

    Show!!

    Não esqueçã de marcar a melhor resposta para auxiliar quem chegar ate esse tópico.


    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    1 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    pacotes 32 bit no void 64 bit (1)

    erro ao clonar repo github (7)

    ASRock H310CM-HG4 vs Linux (1)

    Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (26)

    Problema Envio email GLPI Versao 10.0.15 (1)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: