SSH SEM SENHA

parrera
(usa Debian)

Enviado em 17/09/2012 - 15:19h

galera. quase mais ainda não consegui acesso entre 2 maquinas sem pedir senha.

eu consegui acessar via ssh os pc's, mas sempre ele pede a senha do usuario.
fiz o comando que vc indicou:
$sudo ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
e concatenei o arquivo ssh_host_rsa_key.pub (gerado) para o .ssh/authorized_keys.
tento um:
$ssh localhost
e me pede uma senha! queria que nao pedisse mais. alguma dica?


jah tentei tbm com um usuario (na mesma maquina existe um usuario com o nome q eu estou usando):
$ssh-keygen -t rsa -P ""
ai concatenei o arquivo id_rsa.pub gerado em .ssh/authorized_keys
tento logar localhost msm:
$ssh localhost
e ele me pede a senha.
queria que logasse sem senha depois dessa transposição de chaves.

alguém tem alguma dica?
o que posso estar fazendo de errado?


uso openssh, e ubuntu 12.04 nas 2 maquinas.
se eu conseguir o acesso localhost sem senha eu tento fazer com a outra maquina de boa.

danniel-lara
(usa Fedora)

Enviado em 17/09/2012 - 15:27h

com essas dicas e artigo tu não conseguiu ?

http://www.vivaolinux.com.br/dica/SSH-sem-senha/
http://www.vivaolinux.com.br/artigo/Conexoes-SSH-sem-senha-facil-e-descomplicado/

removido
(usa Nenhuma)

Enviado em 17/09/2012 - 15:38h

Vamos começar...

1º - Gere uma chave de segurança na máquina cliente e no momento da geração da chave não coloque senha apenas tecle ENTER;

2º - Copie a chave de segurança para a máquina que vai rodar como servidor ssh, usando o comando abaixo:

ssh-copy-id -i /home/seu_usuário/.ssh/chave.pub usuário_do_servidor@ip_do_servidor 

3º - com isso a chave copiada para máquina que vai ser o servidor ssh vai está com um arquivo .ssh/authorized_keys no diretório home do usuário usado no comando do segundo passo. e dentro desse arquivo estará o conteúdo da chave.

Então conecte-se ao servidor e faça as seguintes alterações no arquivo /etc/ssh/sshd_config. deixando as opções como mostrado abaixo:

PasswordAuthentication no

UsePAM no

 

Isso faz com que a atutenticação não seja feita direto pelo PAM e diz ao ssh não usar senhas para autenticação. certifique-se que as opções abaixo também estejam habilitadas no arquivo de configuração:

AuthorizedKeysFile   %h/.ssh/authorized_keys

PubkeyAuthentication yes

RSAAuthentication yes

 

Depois disso salve as alterações e reinicie o serviço do ssh no servidor e se conecte.

Para mais informações sobre o arquivo sshd_config leia o link abaixo:

http://www.vivaolinux.com.br/etc/sshd_config-4

dá um retorno ai.

parrera
(usa Debian)

Enviado em 18/09/2012 - 16:28h

estou tentando fazer ssh sem senha para localhost[slave] primeiro.
o erro agora eh esse:
failed to add the host to the list of known hosts


quando eu tento acessar via outro pc (atraves do master), eh informado isso:
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
5b:1b:6a:8d:c2:9e:b5:18:46:49:5e:5e:91:bf:f9:5d.
Please contact your system administrator.
Add correct host key in /home/hadoop/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/hadoop/.ssh/known_hosts:3
remove with: ssh-keygen -f "/home/hadoop/.ssh/known_hosts" -R slave1
ECDSA host key for slave1 has changed and you have requested strict checking.
Host key verification failed.

lembrando que jah concatenei a chave .ssh/id_rsa.pub(master[localhost] e slave) para o .ssh/authorized_keys do slave.

em outra maquina (master) fazendo localhost eu consegui e meu arquivo sshd.conf tem essas diretivas (dentre outras):

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
PermitEmptyPasswords yes
PasswordAuthentication yes