O poder do SSH
Neste artigo pretendo mostrar o quanto o SSH pode ser útil e o quanto podemos produzir com os recursos que ele oferece, que vão desde um backup automático até a execução de um simples comando e a criação de uma chave pública para acesso sem senha. Há também exemplos com código-fonte de scripts que fazem a mesma tarefa, mas de modo automático.
[ Hits: 85.371 ]
Por: Djair Dutra C. Jr. em 23/06/2007
Login automático por ssh (sem senha)
Aqui está outra aplicação útil para o comando ssh. Criar chaves públicas para logar sem senha, diminuindo consideravelmente o tempo gasto no trânsito de um usuário entre vários servidores.
É fácil e rápido configurar o acesso sem senha por ssh entre dois computadores. Veja como:
1. No computador cliente, digite o seguinte comando:
# ssh-keygen -b 1024 -t rsa
Esse comando cria uma chave de 1024 bits e usando o algoritmo rsa. Após executar esta linha de comando deverá aparecer outra na sua tela, conforme o exemplo abaixo:
Enter file in which to save the key (/root/.ssh/id_rsa):
Ele está pedindo o nome de um arquivo para criar a chave. Pressione apenas ENTER, aceitando a sugestão da tela.
Aparecerá a linha abaixo. Esta linha está pedindo uma "frase-senha", mas como o que queremos é criar um acesso direto sem senha, pressione apenas ENTER.
Enter passphrase (empty for no passphrase):
Após isso aparecerá a linha abaixo, solicitando uma confirmação da frase-senha anterior. Pressione ENTER novamente.
Enter same passphrase again:
Se tudo foi feito corretamente, apareceu a o texto abaixo, confirmando a criação da chave pública. Esta chave é um arquivo está no seu computador.
The key fingerprint is:
c5:62:55:5e:97:a7:64:aa:b7:79:82:06:89:1d:c2:0c root@branco.localdomain
Para que o servidor possa autorizar conexões por ssh sem senha deste computador você precisa enviar o arquivo /root/.ssh/id_rsa.pub para ele (servidor) e colocá-lo dentro da pasta /root/.ssh. Depois deve renomear o arquivo para authorized_keys. Se quiser use o comando abaixo que já faz tudo de forma automática (envia e renomeia):
# scp /root/.ssh/id_rsa.pub 200.251.75.114:/root/.ssh/authorized_keys
Pronto! Agora tente acessar o servidor ssh e ele não pedirá mais a senha.
Os passos a repetir, caso tenha dado algo errado, são:
Se desejar, pode copiar as linhas abaixo para criar um script que faz isso sozinho também.
É fácil e rápido configurar o acesso sem senha por ssh entre dois computadores. Veja como:
1. No computador cliente, digite o seguinte comando:
# ssh-keygen -b 1024 -t rsa
Esse comando cria uma chave de 1024 bits e usando o algoritmo rsa. Após executar esta linha de comando deverá aparecer outra na sua tela, conforme o exemplo abaixo:
Enter file in which to save the key (/root/.ssh/id_rsa):
Ele está pedindo o nome de um arquivo para criar a chave. Pressione apenas ENTER, aceitando a sugestão da tela.
Aparecerá a linha abaixo. Esta linha está pedindo uma "frase-senha", mas como o que queremos é criar um acesso direto sem senha, pressione apenas ENTER.
Enter passphrase (empty for no passphrase):
Após isso aparecerá a linha abaixo, solicitando uma confirmação da frase-senha anterior. Pressione ENTER novamente.
Enter same passphrase again:
Se tudo foi feito corretamente, apareceu a o texto abaixo, confirmando a criação da chave pública. Esta chave é um arquivo está no seu computador.
The key fingerprint is:
c5:62:55:5e:97:a7:64:aa:b7:79:82:06:89:1d:c2:0c root@branco.localdomain
Para que o servidor possa autorizar conexões por ssh sem senha deste computador você precisa enviar o arquivo /root/.ssh/id_rsa.pub para ele (servidor) e colocá-lo dentro da pasta /root/.ssh. Depois deve renomear o arquivo para authorized_keys. Se quiser use o comando abaixo que já faz tudo de forma automática (envia e renomeia):
# scp /root/.ssh/id_rsa.pub 200.251.75.114:/root/.ssh/authorized_keys
Pronto! Agora tente acessar o servidor ssh e ele não pedirá mais a senha.
Os passos a repetir, caso tenha dado algo errado, são:
- Criar uma chave pública (ela ficará no seu computador em /root/.ssh/id_rsa.pub)
- Enviar esta chave (ou este arquivo. Como achar melhor) para o servidor de ssh.
- Renomear o arquivo de id_rsa.pub para authorized_keys.
Se desejar, pode copiar as linhas abaixo para criar um script que faz isso sozinho também.
#!/bin/sh
clear
porta=$2
host=$1
if [ "$porta" == "" -o "$host" == "" ]; then
echo
echo
echo "Especifique o host de destino e a porta, digitando da seguinte forma:
./nome_do_script [host] [porta]"
echo
else
ssh-keygen -b 1024 -t rsa -P "" -l -f $HOME/.ssh/id_rsa &&
echo "Digite a senha para enviar a chave de acesso para $host:"
scp -P $porta $HOME/.ssh/id_rsa.pub $host:$HOME/.ssh/authorized_keys &&
if [ "$?" == "0" ]; then
echo
echo "##############################################"
echo "############# OPERAÇÃO CONCLUÍDA #############"
echo "##############################################"
echo "A chave foi enviada com sucesso para o host $host.
Para remover o acesso automático, exclua o arquivo /root/.ssh/authorized_keys no host $host,
ou apague apenas a linha que se refere a este computador."
fi
fi
clear
porta=$2
host=$1
if [ "$porta" == "" -o "$host" == "" ]; then
echo
echo
echo "Especifique o host de destino e a porta, digitando da seguinte forma:
./nome_do_script [host] [porta]"
echo
else
ssh-keygen -b 1024 -t rsa -P "" -l -f $HOME/.ssh/id_rsa &&
echo "Digite a senha para enviar a chave de acesso para $host:"
scp -P $porta $HOME/.ssh/id_rsa.pub $host:$HOME/.ssh/authorized_keys &&
if [ "$?" == "0" ]; then
echo
echo "##############################################"
echo "############# OPERAÇÃO CONCLUÍDA #############"
echo "##############################################"
echo "A chave foi enviada com sucesso para o host $host.
Para remover o acesso automático, exclua o arquivo /root/.ssh/authorized_keys no host $host,
ou apague apenas a linha que se refere a este computador."
fi
fi
IMPORTANTE: Para executar o script corretamente, use o comando abaixo sem alterar a ordem dos objetos:
./nome_do_script ip_servidor _porta_ssh_servidor
Ou seja:
# ./script 200.223.75.223 22
Páginas do artigo
1. Iniciando2. Login automático por ssh (sem senha)
3. Criando backups em servidores remotos
4. Segurança
Outros artigos deste autor
Desenvolvimento Web - Simples dicas de segurança
Dando uma "enfeitada" no Ubuntu com o gDesklets
A verdade sobre as ACLs do Squid
Controle de clientes e acessos no Squid
Leitura recomendada
A arte e a prática da Disciplina a longo prazo
Computação Distribuída com TORQUE Resource Manager - Parte 2
Monitorando redes e servidores com Nagios
Comentários
[1] Comentário enviado por Gleidison em 23/06/2007 - 12:10h
bao tarde amigo. não sei muita coisa me linuz. mas acabe ide alugar um servidor dedicado e não saco como gerenciar ele eu gostaria de uma ajuda tipo. como eu faço os backps automaticos de todos os meusclientes e no com eu restauro ou instalo algoi assim. tipo gerenciar o servidor pelo monos o basico se tever como vc me passar ficarei muito grato.
bao tarde amigo. não sei muita coisa me linuz. mas acabe ide alugar um servidor dedicado e não saco como gerenciar ele eu gostaria de uma ajuda tipo. como eu faço os backps automaticos de todos os meusclientes e no com eu restauro ou instalo algoi assim. tipo gerenciar o servidor pelo monos o basico se tever como vc me passar ficarei muito grato.
[2] Comentário enviado por malacker em 24/06/2007 - 11:04h
Quanto aos backups, há inúmeras possibilidades de acordo com o tipo de dados que você tem, bem como o tamanho dos bds.
Se seu bd for MySql tem um tipo de backup. Se for em simples arquivos texto, tem outro tipo e por aí vai.
Quanto a instalar, desinstalar ou atualizar alguma coisa, vai depender muito tb do seu tipo de distribuição.
Para criar os backups, sem dúvida vc deverá usar o comando crontab. Para "zipar" os arquivos vc deverá usar o comando tar. Para integrar todas as tarefas, você deverá integrar tudo através de um script. Como vc diz não ter muito conhecimento de linux, lhe aconselho buscar informações básicas antes de entrar direto em backups, transferências, compactação, etc.
Quanto aos backups, há inúmeras possibilidades de acordo com o tipo de dados que você tem, bem como o tamanho dos bds.
Se seu bd for MySql tem um tipo de backup. Se for em simples arquivos texto, tem outro tipo e por aí vai.
Quanto a instalar, desinstalar ou atualizar alguma coisa, vai depender muito tb do seu tipo de distribuição.
Para criar os backups, sem dúvida vc deverá usar o comando crontab. Para "zipar" os arquivos vc deverá usar o comando tar. Para integrar todas as tarefas, você deverá integrar tudo através de um script. Como vc diz não ter muito conhecimento de linux, lhe aconselho buscar informações básicas antes de entrar direto em backups, transferências, compactação, etc.
[5] Comentário enviado por rklein em 26/11/2007 - 11:28h
Para seu script funcionar e nescessario liberar o login por root neh ??
e tbm e nescessario colocar a senha de usuario !!! como faço pra aceitar so a chave de criptografia ???
Para seu script funcionar e nescessario liberar o login por root neh ??
e tbm e nescessario colocar a senha de usuario !!! como faço pra aceitar so a chave de criptografia ???
[6] Comentário enviado por alanskate em 16/02/2010 - 14:22h
muito bom, precisei usar isso hoje no trabalho :)
muito bom, precisei usar isso hoje no trabalho :)
[7] Comentário enviado por cvasconcelosb em 28/05/2010 - 10:11h
Bom dia Djair Dutra,
EXCELENTE artigo, principlamente no tópico referente ao "Login automático por ssh (sem senha)".
Parabéns
Bom dia Djair Dutra,
EXCELENTE artigo, principlamente no tópico referente ao "Login automático por ssh (sem senha)".
Parabéns
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Dicas
Ativando e usando "zoom" no ambiente Cinnamon
Vídeo Nostálgico de Instalação do Conectiva Linux 9
Como realizar um ataque de força bruta para desobrir senhas?
Tópicos
Fedora 43 (kde) sem manter config do alsamixe (0)
Aderencia a Obsolencia Programada. (2)
Não consigo criar pasta em um HD secundário. [RESOLVIDO] (0)
Top 10 do mês
-
Xerxes
1° lugar - 117.645 pts -
Fábio Berbert de Paula
2° lugar - 81.521 pts -
Mauricio Ferrari
3° lugar - 24.918 pts -
Alberto Federman Neto.
4° lugar - 23.543 pts -
edps
5° lugar - 22.200 pts -
Daniel Lara Souza
6° lugar - 20.897 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.623 pts -
Andre (pinduvoz)
8° lugar - 20.547 pts -
Buckminster
9° lugar - 19.380 pts -
Diego Mendes Rodrigues
10° lugar - 16.292 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
