SSH com chave de autenticação pública

Publicado por Márcio Alencar em 20/10/2011

[ Hits: 22.530 ]

Blog: http://www.macalencar.com.br/

 


SSH com chave de autenticação pública



Um servidor Linux não "sobrevive" sem SSH, ferramenta de acesso remoto que nos permite acessar o terminal da máquina e executar comando como se estivéssemos diante do equipamento. Mas tal ferramenta pode ser usada de outra forma, sem que tenhamos que digitar senha. Logo, vamos ver quais os procedimentos são necessários para deixar o SSH redondo.

1. Instalar o openssh-server:

# apt-get install openssh-server

2. Criar chave pública:

# ssh-keygen -t rsa -b 2048

3. Deixe todos os campos em branco e pressione apenas 'ENTER' até que volte ao terminal.

Tal procedimento gerou os arquivos id_rsa (certificado de autenticação) e id_rsa.pub (chave de autenticação pública). Quando a máquina cliente tentar conectar-se ao servidor, o cliente deverá ter a sua chave de autenticação pública para que seja conferida com a existente no servidor e assim o acesso seja liberado. Logo continuamos:

4. Copie a chave de autenticação pública do servidor para o cliente:

# scp ~/.ssh/id_rsa.pub <ip-cliente>:~/.ssh/chave.pub

5. Acesse a máquina cliente e copie o conteúdo da chave pública para dentro do arquivo de chaves (authorized_keys):

# ssh <ip-cliente>
# cat ~/.ssh/chave.pub >> ~/.ssh/authorized_keys


Pronto, repita o procedimento em quantas máquinas desejar e todas elas terão acesso ao servidor sem necessidade de senha.

Vale lembrar que esta chave está associada ao usuário que a criou no procedimento 2.

Outras dicas deste autor

Configurando o Slackware para desligar automaticamente em fontes ATX

Leitura recomendada

Atualizando o "lspci"e o "lsusb" para identificar hardware com eficiência

Enriquecendo o artigo II: Gerando arquivos PDF através do SAMBA

Impressora HP 820c no Debian Lenny

Configurando mouse serial de 3 botões no Slackware 9.0

Pacotes binários no Gentoo Linux

  

Comentários
[1] Comentário enviado por andre227 em 27/10/2017 - 01:45h

Bela dica. Mas só uma dúvida. Eu realizando esse procedimento a opção de logar com senha ainda fica funcionando? É possível desabilitá-la?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts