Conexão com chaves assimétricas sem uso de senha em servidor sshd
Esse artigo explica como se conectar a um servidor remoto através de ssh sem a necessidade de senha. Usaremos criptografia assimétrica para a autenticação, ou seja, chaves pública e privada.
[ Hits: 23.492 ]
Por: Ricardo Brito do Nascimento em 12/04/2007 | Blog: http://brito.blog.incolume.com.br
Configuração
PASSO 2 - Distribuir a chave pública
Ambas as chaves pública/privada serão criadas no diretório que foi especificado no passo anterior. Respectivamente /home/admin/.ssh/id_rsa.pub e /home/admin/.ssh/id_rsa. A chave privada '/home/admin/.ssh/id_rsa' é a base da segurança, nunca a distribua!A chave pública '/home/admin/.ssh/id_rsa.pub' é a que deve ser distribuída para que tenha a validação autenticada do usuário.
$ scp ~/.ssh/id_rsa.pub Servidor_Remoto:/tmp
ou
$ scp ~/.ssh/id_rsa.pub Servidor_Remoto:/home/admin
Ou também pode ser utilizado um pendrive, disquete, ou qualquer outra mídia para transportar a chave pública.
PASSO 3 - Configurando o SSH para trabalhar com a chave pública
O sshd trabalha verificando as chaves autorizadas no arquivo ~/ssh/authorized_keys. Então após distribuídas as chaves nas máquinas remotas deve-se fazer a sua configuração para começar a utilizar autenticação assimétrica. Há duas maneiras para que façamos a configuração.1. Configuração para apenas 01 validação RSA e/ou DSA:
RSA:
$ mv /tmp/id_rsa.pub ~/.ssh/
$ ln -s ~/.ssh/id_rsa.pub ~/.ssh/autorized_keys
Ou também:
$ mv /tmp/id_rsa.pub ~/.ssh/autorized_keys
DSA:
$ mv /tmp/id_dsa.pub ~/.ssh/
$ ln -s ~/.ssh/id_rsa.pub ~/.ssh/autorized_keys2
Ou também:
$ mv /tmp/id_dsa.pub ~/.ssh/autorized_keys2
2. Configuração para vários usuários com validação RSA e/ou DSA:
RSA:
$ cat /tmp/id_rsa.pub >> ~/.ssh/autorized_key
DSA:
$ cat /tmp/id_dsa.pub >> ~/.ssh/autorized_key2
OBS: Execute o comando específico para chave que está em uso para cada usuário remoto.
Pronto!!! É só usar...
Páginas do artigo
1. Introdução2. Configuração
Outros artigos deste autor
Instalação Plone 2.5.5 com módulos customizados
Vim com corretor ortográfico em pt_BR/es_ES/en_US
Encapsulamento de Apache com chroot
Leitura recomendada
Mantendo seu Slackware atualizado
Regras de ouro ao instalar o Linux em empresas
Configuração básica e observações Delphi7 no Wine
Instalando Slackware 11.0 em um pendrive
Comentários
[1] Comentário enviado por y2h4ck em 12/04/2007 - 10:24h
Bom, não preciso nem comentar nada né
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1084&pagina=2
Bom, não preciso nem comentar nada né
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1084&pagina=2
[2] Comentário enviado por removido em 12/04/2007 - 11:18h
Estou achando os artigos fraquinhos ultimamente. Acho que acabou o conceito de qualidade. :(
Estou achando os artigos fraquinhos ultimamente. Acho que acabou o conceito de qualidade. :(
[3] Comentário enviado por y2h4ck em 12/04/2007 - 11:49h
Foi oque eu comentei no Artigo de NETCAT postado esses dias, os Moderadores não estão mais analisando criticamente os artigos, se o cara escreveu sem erro de ortografia ta publicado ....
Estou muito triste com o andamento do VOL... Fabio me perdoe, mas acho que vc tem que me dar razão, minhas críticas visam somente o melhor para o VOL.
Foi oque eu comentei no Artigo de NETCAT postado esses dias, os Moderadores não estão mais analisando criticamente os artigos, se o cara escreveu sem erro de ortografia ta publicado ....
Estou muito triste com o andamento do VOL... Fabio me perdoe, mas acho que vc tem que me dar razão, minhas críticas visam somente o melhor para o VOL.
[5] Comentário enviado por lacierdias em 13/04/2007 - 09:57h
Gente não vamos transformar o artigo do companheiro em discussão sobre qualidade e capacidade critica dos moderadores.
Gostaria de propor uma enquete sobre o assunto.
Uma coisa que venho observado é que nos artigos antigos não temos como fazer atualizações ou correções de configuração.
Queria saber se isso é possível.
Cada tutorial editado pelo autor entraria de novo para a fila de moderação como se fosse um artigo novo.
Assim acho que evitaríamos do autor de um artigo escreva outro para atualizar o primeiro e assim manteríamos tudo sempre atualizado.
Oq vcs acham?
Lacier Dias
Gente não vamos transformar o artigo do companheiro em discussão sobre qualidade e capacidade critica dos moderadores.
Gostaria de propor uma enquete sobre o assunto.
Uma coisa que venho observado é que nos artigos antigos não temos como fazer atualizações ou correções de configuração.
Queria saber se isso é possível.
Cada tutorial editado pelo autor entraria de novo para a fila de moderação como se fosse um artigo novo.
Assim acho que evitaríamos do autor de um artigo escreva outro para atualizar o primeiro e assim manteríamos tudo sempre atualizado.
Oq vcs acham?
Lacier Dias
[6] Comentário enviado por fabio em 13/04/2007 - 11:50h
Pô, até concordo que existem artigos que tem deixado a desejar, mas meu papel é filtrar somente o que não tem condições, a avaliação/julgamento do artigo fica mais por conta da comunidade, que pode votar e comentar.
Em fevereiro tivemos uma seqüência de artigos excelentes, esse mês ainda não engrenamos, mas isso não passa de coincidência. Porém com o acúmulo de tempo, a escassez de assuntos inéditos se atenua, visto que novidades tecnológicas são lançadas menos vezes que artigos no site, daí há essa tendência de assuntos repetidos.
Esse artigo aqui por exemplo possui um similar (o link que você indicou) que foi publicado em 2003, não vejo motivos para alarde com relação a isso, pelo contrário, o artigo de 2003 aparece lá atrás no índice de busca do google, enquanto que esse, por ser recente, lá na frente. Isso é bom pro site, que necessita de page views pra gerar receita de anúncio e se manter.
Falando sobre este artigo, ao que o texto se propõe, que é a autenticação sem chaves, a informação aqui contida está bem completa. Trata-se de um assunto simples e objetivo, não dá pra enrolar muito.
Concordo com suas críticas, mas não há mágica a se fazer. Os melhores artigos não são produzidos diariamente.
Um abraço,
Fábio
Pô, até concordo que existem artigos que tem deixado a desejar, mas meu papel é filtrar somente o que não tem condições, a avaliação/julgamento do artigo fica mais por conta da comunidade, que pode votar e comentar.
Em fevereiro tivemos uma seqüência de artigos excelentes, esse mês ainda não engrenamos, mas isso não passa de coincidência. Porém com o acúmulo de tempo, a escassez de assuntos inéditos se atenua, visto que novidades tecnológicas são lançadas menos vezes que artigos no site, daí há essa tendência de assuntos repetidos.
Esse artigo aqui por exemplo possui um similar (o link que você indicou) que foi publicado em 2003, não vejo motivos para alarde com relação a isso, pelo contrário, o artigo de 2003 aparece lá atrás no índice de busca do google, enquanto que esse, por ser recente, lá na frente. Isso é bom pro site, que necessita de page views pra gerar receita de anúncio e se manter.
Falando sobre este artigo, ao que o texto se propõe, que é a autenticação sem chaves, a informação aqui contida está bem completa. Trata-se de um assunto simples e objetivo, não dá pra enrolar muito.
Concordo com suas críticas, mas não há mágica a se fazer. Os melhores artigos não são produzidos diariamente.
Um abraço,
Fábio
[7] Comentário enviado por demattos em 13/04/2007 - 21:03h
Achei interesante o artigo publicado, tenho este processo funcionando perfeitamente, valeu pela ajuda, e acredito que tem ajudado mais jente por ai, mas aproveitando vou deixar uma critica a aqueles que jugam os artigos de fraco por que estes nao fazem algo melhor para ajudar os iniciantes ou ja estao altos suficientes para somente jugar e nao mais contribuir, o o vivaolinux tem sido para mim um lugar de descubertas
t+
Achei interesante o artigo publicado, tenho este processo funcionando perfeitamente, valeu pela ajuda, e acredito que tem ajudado mais jente por ai, mas aproveitando vou deixar uma critica a aqueles que jugam os artigos de fraco por que estes nao fazem algo melhor para ajudar os iniciantes ou ja estao altos suficientes para somente jugar e nao mais contribuir, o o vivaolinux tem sido para mim um lugar de descubertas
t+
[8] Comentário enviado por super7 em 14/04/2007 - 11:38h
O artigo é excelente, existe um similar bem antigo. Nao vejo motivo para criticar nosso amigo que gastou seu tempo escrevendo, pq ele nao precisava escrever, ele ja usou isso na pratica e resolveu seu problema, ele somente ajudou. Portanto se vc acha que falta qualidade.... quem fa a qualidade nao é só ele que publicou, mas eu , voce e todos. Portanto alem de ficar escrevendo comentarios desnecessarios, publique artigos com algum conhecimento seu. Um abraço, Daniel
O artigo é excelente, existe um similar bem antigo. Nao vejo motivo para criticar nosso amigo que gastou seu tempo escrevendo, pq ele nao precisava escrever, ele ja usou isso na pratica e resolveu seu problema, ele somente ajudou. Portanto se vc acha que falta qualidade.... quem fa a qualidade nao é só ele que publicou, mas eu , voce e todos. Portanto alem de ficar escrevendo comentarios desnecessarios, publique artigos com algum conhecimento seu. Um abraço, Daniel
[9] Comentário enviado por y2h4ck em 14/04/2007 - 13:10h
super7, não acho que meu comentário seja desnecessário. Acho que foi bom, dar uma acordada na galera.
Se vc achou desnecessário beleza :)
super7, não acho que meu comentário seja desnecessário. Acho que foi bom, dar uma acordada na galera.
Se vc achou desnecessário beleza :)
[10] Comentário enviado por jhenrique em 30/04/2007 - 13:53h
Uma pequena contribuição: o nome do arquivo com a chave no host de destino deve ser ~/.ssh/authorized_keys ou ~/.ssh/authorized_keys2 (a menos que seja especificado outro nome em /etc/ssh/sshd_config).
Parabéns pelo Artigo. Ficou muito bom...
Uma pequena contribuição: o nome do arquivo com a chave no host de destino deve ser ~/.ssh/authorized_keys ou ~/.ssh/authorized_keys2 (a menos que seja especificado outro nome em /etc/ssh/sshd_config).
Parabéns pelo Artigo. Ficou muito bom...
[11] Comentário enviado por rbn_jesus em 15/05/2007 - 09:05h
Obrigado jherique por sua contribuição! foi erro de digitação.
Obrigado jherique por sua contribuição! foi erro de digitação.
[12] Comentário enviado por rbn_jesus em 15/05/2007 - 09:06h
!!!RATIFICAÇÃO!!!
Onde está escrito autorized_keys ou autorized_keys2,
leia-se << authorized_keys >> ou << authorized_keys2 >>
Desculpas a todos
!!!RATIFICAÇÃO!!!
Onde está escrito autorized_keys ou autorized_keys2,
leia-se << authorized_keys >> ou << authorized_keys2 >>
Desculpas a todos
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Não consigo acessar os modos de desempenho (3)
Ubuntu — tentando iniciar o windows? (0)
Top 10 do mês
-
Xerxes
1° lugar - 69.876 pts -
Fábio Berbert de Paula
2° lugar - 57.183 pts -
Clodoaldo Santos
3° lugar - 42.906 pts -
Supervisor dos Moderadores
4° lugar - 23.154 pts -
Sidnei Serra
5° lugar - 22.606 pts -
Daniel Lara Souza
6° lugar - 17.104 pts -
Mauricio Ferrari
7° lugar - 17.039 pts -
Alberto Federman Neto.
8° lugar - 17.046 pts -
Diego Mendes Rodrigues
9° lugar - 15.690 pts -
edps
10° lugar - 14.184 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
