SSH - Conexão sem senha
Neste artigo mostrarei como fazer conexão SSH sem utilização de senha, tanto no GNU/Linux como no Windows, agregando configurações que podem melhorar, e muito, a segurança em seu servidor SSH.
[ Hits: 25.737 ]
Por: Jeferson R. Costa em 01/03/2013 | Blog: http://www.jefersonrc.com.br/
Concluindo
** NUNCA utilize esse método de autenticação com o usuário root, pois se alguém mal intencionado tiver acesso à chave privada, você estará "lascado".
Uma boa dica de segurança é: depois de testar a autenticação por chaves, desabilitar o acesso de root via SSH e desabilitar também o acesso com senha, assim você somente conseguirá acessar o servidor com a sua chave.
Testado no Debian 6 e Windows 7 com PuTTY.
Veja essas e outras dicas:
2. No Windows
3. Concluindo
Monitorando Rede com Zabbix no Debian 7
Implementando Servidor NTP no Debian
Instale uma distro dentro de outra
Espelhos Mais Rápidos no Debian e Derivados
Autenticação de cliente 802.1x WPA utilizando EAP-TTLS FreeRADIUS + Samba + LDAP
Xen - XL.cfg - Sintaxe da Configuração de Domínios - Parte I
Configurando a Sony Cybershot DSC-W1
Parabéns pelo artigo. Testei aqui e deu certinho, muito bom !!!!
Li seu artigo e vi que você tem intimidade com ssh
tenho um poste aqui no fórum do viva o linux sobre uma dúvida minha e se você puder da uma olhada
http://www.vivaolinux.com.br/topico/vivaolinux/Como-enviar-email-via-SSH
valeu.
Em minha opinião só de acessar os seus servidores através do Window$ já é o maior descuido de segurança possível aqui... (Deixando-nos vulneráveis aos keylogger's de usuários mal intensionados) já que o Linux nos dá a comodidade de rodar diretamente através de CD's e memórias flash... pendrives... etc...
complementando com uma dica... o processo de gerar e disponibilizar a chave pública pode ser reduzido do seguinte modo:
primeiro gera-se a chave com o ssh-keygen... deixando-a em branco como você citou...
depois utilizamos a ferramenta ssh-copy-id para copiar sua chave para o arquivo ~/.ssh/authorized_keys
$ ssh-copy-id -i ~/.ssh/id_rsa.pub joao_servidor@servidor
depois com o acesso liberado... é só agendar todas as tarefas de rotina sem necessidade de estar logado para isso...
Como o nosso amigo noobv3rn citou, realmente só de usarmos o Window$ estamos vulneráveis, mas infelizmente muitos assim como eu não tem escolha pois há um padrão a seguir, e nesses casos, como citado no artigo, uma boa saída é desabilitar o acesso com senha aos servidores e acessa-los somente através das chaves, evitando ataques com Keylogger por exemplo. Mas a dica é muito boa, não conhecia essa ferramenta (ssh-copy-id). Obrigado!
Como muda a porta de entrada? para 2222
Só alterar no arquivo /etc/ssh/sshd.conf o parametro port para 2222.
Qualquer coisa manda ai.
Mudei a porta mais ele ainda esta usando a porta 22 oque faço agora?
existem dois arquivos dentro de /etc/ssh o ssh_config e o sshd_config... O arquivo correto é o sshd_config... Verifique se alterou o arquivo correto.
Não esqueça de verificar se a porta 2222 está liberada no firewall também.
Vale lembrar que o comando ssh-copy-id <IP_da_maquina>, já envia o mesmo para o arquivo autorized_keys, sem precisar realizar o comando que foi mostrado para este passo.
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
iso de sistema 32 bit em atividade (2)
ASRock H310CM-HG4 vs Linux (11)
erro ao clonar repo github (8)
Top 10 do mês
-
Xerxes
1° lugar - 74.160 pts -
Fábio Berbert de Paula
2° lugar - 59.218 pts -
Clodoaldo Santos
3° lugar - 45.661 pts -
Buckminster
4° lugar - 27.331 pts -
Sidnei Serra
5° lugar - 26.671 pts -
Daniel Lara Souza
6° lugar - 18.141 pts -
Mauricio Ferrari
7° lugar - 17.608 pts -
Alberto Federman Neto.
8° lugar - 17.662 pts -
Diego Mendes Rodrigues
9° lugar - 15.796 pts -
edps
10° lugar - 15.049 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
