m4iir1c10
(usa Arch Linux)
Enviado em 19/09/2012 - 13:56h
Olha meu amigo, eu entendo que voce quer logar de forma bem rapida sem perder tempo com a senha, ou voce quer fazer um script que conecte com o host sem prescisar digitar a senha.
Sendo assim eu acho mais seguro voce manter a senha, para a seguranca do usuario e configurar o sudo e o ssh para nao pedirem a senha.
Vamos ao mais facil e rapido o sudo.
vamos editar o arquivo /etc/sudoers
visudo
coloque na linha do usuario que voce quer sem digitar senha
usuario ALL=(ALL) NOPASSWD: ALL
onde usuario e o nome do seu usuario.
pronto.
Agora o ssh sem perguntar a senha.
Primeiro logue como usuario A e crie um par de chaves de autenticacao. Nao coloque senha:
a@A:~> ssh-keygen -t rsa
Criando chave publica/privada rsa.
Escreva o arquivo onde voce quer salvar a chave (/home/a/.ssh/id_rsa):
Pasta criada '/home/a/.ssh'.
Entre sua senha (vazio para usar sem senha):
Entre sua senha novamente:
Sua identificacao foi salva em /home/a/.ssh/id_rsa.
Sua chave publica foi salva em /home/a/.ssh/id_rsa.pub.
A chave digital e:
3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 a@A
Agora use o ssh para criar a pasta ~/.ssh como usuario b no computador B. (Se a pasta ja existe, beleza):
a@A:~> ssh b@B mkdir -p .ssh
b@B senha:
Finalmente coloque a chave publica em b@B:.ssh/authorized_keys e entre a senha do usuario b pela ultima vez:
a@A:~> cat .ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys'
b@B senha:
Agora voce ja pode conectar ao computador B como usuario b do computador A com o usuario a sem senha:
a@A:~> ssh b@B hostname
B
Dependendo da versao do seu SSH voce deve acrescentar as seguintes mudancas:
coloque a chave publica em .ssh/authorized_keys2
mude a permissao da pasta .ssh para 700
mude a permisao do arquivo .ssh/authorized_keys2 para 640
Esclareci a duvida?
