SSH com chave de autenticação pública

Publicado por Márcio Alencar em 20/10/2011

[ Hits: 24.069 ]

Blog: http://www.macalencar.com.br/

 


SSH com chave de autenticação pública



Um servidor Linux não "sobrevive" sem SSH, ferramenta de acesso remoto que nos permite acessar o terminal da máquina e executar comando como se estivéssemos diante do equipamento. Mas tal ferramenta pode ser usada de outra forma, sem que tenhamos que digitar senha. Logo, vamos ver quais os procedimentos são necessários para deixar o SSH redondo.

1. Instalar o openssh-server:

# apt-get install openssh-server

2. Criar chave pública:

# ssh-keygen -t rsa -b 2048

3. Deixe todos os campos em branco e pressione apenas 'ENTER' até que volte ao terminal.

Tal procedimento gerou os arquivos id_rsa (certificado de autenticação) e id_rsa.pub (chave de autenticação pública). Quando a máquina cliente tentar conectar-se ao servidor, o cliente deverá ter a sua chave de autenticação pública para que seja conferida com a existente no servidor e assim o acesso seja liberado. Logo continuamos:

4. Copie a chave de autenticação pública do servidor para o cliente:

# scp ~/.ssh/id_rsa.pub <ip-cliente>:~/.ssh/chave.pub

5. Acesse a máquina cliente e copie o conteúdo da chave pública para dentro do arquivo de chaves (authorized_keys):

# ssh <ip-cliente>
# cat ~/.ssh/chave.pub >> ~/.ssh/authorized_keys


Pronto, repita o procedimento em quantas máquinas desejar e todas elas terão acesso ao servidor sem necessidade de senha.

Vale lembrar que esta chave está associada ao usuário que a criou no procedimento 2.

Outras dicas deste autor

Configurando o Slackware para desligar automaticamente em fontes ATX

Leitura recomendada

Ícone do network-manager mostra "Dispositivo não gerenciável" na área de notificações do Ubuntu [Resolvido]

Suspendendo um usuário sem perder sua senha original

7 comandos para conexão Wi-Fi em modo console

Habilitando o sudo no Slackware

Cairo Dock no Fedora 16

  

Comentários
[1] Comentário enviado por andre227 em 27/10/2017 - 01:45h

Bela dica. Mas só uma dúvida. Eu realizando esse procedimento a opção de logar com senha ainda fica funcionando? É possível desabilitá-la?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts