Utilização de SSH com par de chaves criptográficas

Publicado por Dorival Junior em 07/01/2013

[ Hits: 4.088 ]

 


Utilização de SSH com par de chaves criptográficas



Esta é uma das dicas mais úteis que considero.

Trata-se da utilização do SSH sem senha (obviamente, usando par de chaves criptográficos). É útil para quem acessa frequentemente máquinas remotas, ou ainda para execução de scripts remotamente, evitando a necessidade de interação do usuário para digitar senhas.

* Advertência: Em ambiente de produção, este procedimento não é indicado para ser usado com conta root por razões obvias.

1. Geração das chaves através do comando ssh-keygen.

Estando logado com o usuário local, o qual iniciará a conexão remota, execute:

ssh-keygen

Este comando gerará a chave privada (arquivo: id_rsa) e a chave pública (arquivo: id_rsa.pub). Obviamente, o nome destes arquivos podem ser alterados, mas não vejo motivo útil no momento para isto. Mas é bom saber que existe a possibilidade.

2. Enviar a chave pública para a máquina remota (na qual quer-se conectar).

Este comando "copia" a chave pública recém criada (id_rsa.pub) para dentro do arquivo de chaves autorizadas (authorized_keys) na máquina remota.

cat /home/USUARIO/.ssh/id_rsa.pub | ssh [email protected]_REMOTO " cat >> /home/USUARIO_REMOTO/.ssh/authorized_keys"

3. Utilizar o SSH normalmente, porém, agora não será mais exigida a senha de login:

ssh [email protected]_remoto
welcome !!
$


Sempre é bom salientar que existem outras formas de fazer este procedimento com par de chaves, mas sinceramente, achei este o mais objetivo e prático.

Dica previamente publicada em: biapsia: Utilização de SSH com par de chaves criptográficas

Outras dicas deste autor

Instalação do Hamachi no Linux em 3 passos

Solução para alteração de senha pelo próprio usuário no Samba

Copiar HD via rede usando dd e nc

IPtables - Bloqueando o MSN

Bloqueio de Ultrasurf usando apenas Iptables

Leitura recomendada

Expressão regular: Descobrindo o recordista de e-mails

Participe da criação de uma distribuição

Dois ambientes gráficos no mesmo Linux

Como forçar o APT a ignorar determinada dependência

Como Instalar o Gentoo Linux

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário