Acesso remoto - Sem solicitação de senha

Publicado por Jackson Santana em 25/08/2012

[ Hits: 9.373 ]

0 0

Denuncie Favoritos Indicar Impressora

Acesso remoto - Sem solicitação de senha

Objetivo:

Fazer backup por SSH, ou acessar outro GNU/Linux, sem que este solicite senha.

Procedimento:

Gerar um par de chaves, onde uma é pública e a outra, é privada. Este par de chaves possuem uma combinação única, onde a chave privada, acessa a chave pública sem senha.

Intuito:

Segurança, caso alguém troque a senha, você possui chances maiores de não perder acesso.

1º Passo

Torne-se super usuário e instale o openssh-server nos computadores:

# apt-get install openssh-server

2º Passo

Gerar as chaves públicas e privadas:

# ssh-keygen

E de 3 ENTER.

* Anote o diretório onde as chaves vão aparecer, que é no /.ssh do usuário que gerou as chaves.

No caso, o root: /root/.ssh

Vá dentro deste diretório, note que apareceu dois arquivos, sendo: id_rsa (chave privada) e id_rsa.pub (chave pública).

Se não tivesse dado 3 ENTER, você poderia colocar a senha.

Está sem senha pra backup e não precisa digitá-la, o que é a intenção desta dica.

3º Passo

Copiar a chave pública para o computador que será acessado (só a pública), colocar no /.ssh do root, do outro computador.

* Tem que ser neste diretório.

Obs.: Pode-se andar com o par de chaves no pendrive, estas chaves geradas juntas é que te dá acesso sem a senha.

4º Passo

Dentro do /root/.ssh, altere o nome do arquivo que acabou de colocar lá dentro:

De: id_rsa.pub
Para: authorized_keys.

Verifique que, se existir algum arquivo com o nome "authorized_keys", que é o arquivo onde ficam armazenadas todas as senhas de SSH, você tem que colocar o conteúdo do arquivo "id_rsa.pub" para dentro do arquivo "authorized_keys" já existente.

Faça da seguinte maneira:

# cat id_rsa.pub >> authorized_keys

Coloque o conteúdo do primeiro arquivo, no final do segundo arquivo. Ou, se o "authorized_keys" não existir, só renomeie o arquivo "id_rsa.pub":

# mv id_rsa.pub authorized_keys

Obs.: Mesmo se mudarem a senha de root do computador, você ainda poderá acessar tranquilamente com as chaves.

Para acessar:

# ssh ip_do_computador

Ou:

# ssh dominio_do_computador

Fiz essa dica na melhor das intenções.

Como por exemplo, agendar um script de cópia por SSH, como cópias de arquivos para outro computador, sem pedir senha:

# scp /home/usuario/* 192.168.0.1:/home/backups

Mas, ao mesmo tempo, é uma garantia de se ter um acesso "extra" ao servidor.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Projeto Easy Shell

Desconectar do Samba sem efetuar logoff na máquina

Detectando conflitos de IP

Cronometrando o tempo de execução

Criar vários arquivos tar com tamanho definido

Comentários

[1] Comentário enviado por Credmann em 28/08/2012 - 05:54h

Há um programa próprio para fazer isso que você porpõe: ssh-copy-id

A sequência se resume a (cliente):

ssh-keygen; ssh-copy-id usuário@ip_do_servidor

0 0