Processo para acessar sem pedir senha por SSH:

Definindo:

• Host 1 (DE ONDE VAI SE CONECTAR)
• Host 2 (ONDE VAI SER CONECTADO)

Faremos esse processo pelo uso de criptografia assimétrica (chave pública e privada), onde no Host1 criaremos as duas chaves e a partir dele, conectaremos no host2 e copiaremos a chave para lá.

Lembrando que tem que se habilitar no /etc/ssh/sshd_config as funções para autenticação por RSA.

Diretório (~/.ssh/):

# ssh-keygen -b 1024 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): (dê um enter sem nada escrito)
Enter passphrase (empty for no passphrase): (dê um enter sem nada escrito)
Enter same passphrase again: (dê um enter sem nada escrito)
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
63:5b:e8:63:59:73:8a:6b:70:51:f8:4f:2a:20:82:f2 root@host1

DETALHE: Observa-se que ele atrela a keyfingerprint a identificação de usuário, no caso no final dela (root@host1).

Agora no host2 cria-se um usuário, por exemplo "desligar", com uma senha bem comprida e complexa.

O próximo passo é copiar as chaves públicas e criar o authorized_keys no HOST2 (ATENÇÃO NO HOST2).

Comandos:

# scp id_rsa.pub desligar@ip.do.host2:/home/desligar/.ssh/ (enter)
desligar@ip.do.host2's password: (digita-se a senha do usuário)
id_rsa.pub

Agora copiar o mesmo arquivo, porém já com o nome de authorized_keys:

# scp id_rsa.pub desligar@ip.do.host2:/home/desligar/.ssh/authorized_keys
desligar@ip.do.host2's password:

Feito isso, agora é só testar uma conexão SSH para o host2, originário do host1:

# ssh desligar@ip.do.host2
Last login: Thu Jan 4 15:49:01 2007 from 192.168.0.1
[desligar@host2 ~]$

Agora vamos para o próximo passo.