Utilizando SSH com método de autenticação publickey + ssh-agend + ssh-add

dverzolla

O presente documento tem por finalidade descrever a utilização dos softwares ssh-agent e ssh-add. O ssh-agent é um agente de autenticação, ele gerencia as conexões ssh de sua sessão login. Fazendo par com o ssh-add, conseguimos manter as conexões ssh no ssh-agent.

[ Hits: 55.626 ]

Por: David Verzolla em 29/04/2005

1 0

Denuncie Favoritos Indicar Impressora

ssh-agent + ssh-add

A parte bruta já foi feita com as chaves, agora vem a parte mais fácil da história. Na verdade é só rodar os dois comandos e ser feliz:

$ ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-LnQBGg1114/agent.1114;
export SSH_AUTH_SOCK;
SSH_AGENT_PID=1115;
export SSH_AGENT_PID;
echo Agent pid 1115;

Registre as duas variáveis:

bash ou sh:

$ SSH_AUTH_SOCK=/tmp/ssh-LnQBGg1114/agent.1114
$ export SSH_AUTH_SOCK

$ SSH_AGENT_PID=1115
$ export SSH_AGENT_PID

Se você utiliza csh ou tcsh, basta trocar o export por setenv.

Rode o ssh-add:

$ ssh-add
Adding identity: /home/dverzolla/.ssh/dverzolla.pub
Need passphrase for /home/dverzolla/.ssh/dverzolla (2048-bit dsa, dverzolla@host1, Tue Mar 29 2005 09:25:02 -0300).
Enter passphrase:

Digite a tal passphrase e faça um teste.

$ ssh user@host2

Pediu a senha?

Sim: Faça a mesma coisa que anteriormente, um debug em verbose mode.
Não: Tudo certo, corra pro abraço.

Texto escrito por David Verzolla.

Página anterior

Páginas do artigo

1. Introdução
2. ssh-agent + ssh-add

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Segurança para leigos

Servidor de autenticação 802.1x com Freeradius

Principais fontes de vulnerabilidade no Linux

(IN)segurança Digital

Certificações em Segurança: para qual estudar?

Comentários

[1] Comentário enviado por fernoliv em 28/07/2006 - 19:46h

Artigo show de bola David, parabéns!

0 0

[2] Comentário enviado por removido em 05/01/2007 - 01:19h

David,

podes me ajudar com um problema que estou enfrentado ?

Gerei a chave em minha máquina e coloquei a pública em 2 máquina do trabalho no diretório "~/.ssh". Em 1 funcionou corretamente, já em 2 me solicita a senha a todo momento.

Efetuando testes nas duas máquinas utilizando o modo de debug "-vvv" e analisando o log das 2 máquina achei a divergência neste ponto abaixo.

Máquina 1 (Que funciona):
-----------------------------------------------------
debug1: Trying private key: /home/felipe/.ssh/identity
debug3: no such identity: /home/felipe/.ssh/identity
debug1: Offering public key: /home/felipe/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug2: input_userauth_pk_ok: fp 36:62:9d:82:5d:e6:04:fa:d2:d7:c3:7f:c6:3f:fc:88
debug3: sign_and_send_pubkey
debug1: read PEM private key done: type RSA
-----------------------------------------------------

Máquina 2 (Com problema)
-----------------------------------------------------
debug1: Trying private key: /home/felipe/.ssh/identity
debug3: no such identity: /home/felipe/.ssh/identity
debug1: Offering public key: /home/felipe/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /home/felipe/.ssh/id_dsa
debug3: no such identity: /home/felipe/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
-----------------------------------------------------

Sabe me dizer o que devo fazer para isto funcinar ?

Obrigado,

Felipe Cardoso Martins

0 0