Utilização de SSH com par de chaves criptográficas

Publicado por Dorival Junior em 07/01/2013

[ Hits: 3.883 ]

 


Utilização de SSH com par de chaves criptográficas



Esta é uma das dicas mais úteis que considero.

Trata-se da utilização do SSH sem senha (obviamente, usando par de chaves criptográficos). É útil para quem acessa frequentemente máquinas remotas, ou ainda para execução de scripts remotamente, evitando a necessidade de interação do usuário para digitar senhas.

* Advertência: Em ambiente de produção, este procedimento não é indicado para ser usado com conta root por razões obvias.

1. Geração das chaves através do comando ssh-keygen.

Estando logado com o usuário local, o qual iniciará a conexão remota, execute:

ssh-keygen

Este comando gerará a chave privada (arquivo: id_rsa) e a chave pública (arquivo: id_rsa.pub). Obviamente, o nome destes arquivos podem ser alterados, mas não vejo motivo útil no momento para isto. Mas é bom saber que existe a possibilidade.

2. Enviar a chave pública para a máquina remota (na qual quer-se conectar).

Este comando "copia" a chave pública recém criada (id_rsa.pub) para dentro do arquivo de chaves autorizadas (authorized_keys) na máquina remota.

cat /home/USUARIO/.ssh/id_rsa.pub | ssh USUARIO@IP_REMOTO " cat >> /home/USUARIO_REMOTO/.ssh/authorized_keys"

3. Utilizar o SSH normalmente, porém, agora não será mais exigida a senha de login:

ssh usuario_remoto@ip_remoto
welcome !!
$


Sempre é bom salientar que existem outras formas de fazer este procedimento com par de chaves, mas sinceramente, achei este o mais objetivo e prático.

Dica previamente publicada em: biapsia: Utilização de SSH com par de chaves criptográficas

Outras dicas deste autor

Bloqueio de Ultrasurf usando apenas Iptables

Instalação do Hamachi no Linux em 3 passos

Copiar HD via rede usando dd e nc

IPtables - Bloqueando o MSN

Solução para alteração de senha pelo próprio usuário no Samba

Leitura recomendada

Ubuntu Linux Intrepid Ibex Alpha4 até 6 travando no boot

Como bloquear o Ultrasurf

P2P completo e sem mistérios

Instalar Ubuntu 10.10 de ISO em HD (sem CD ou USB)

Como derrubar usuário conectado no mesmo servidor

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts