Ajuda com ssh sem senha

SraLinux
(usa openSUSE)

Enviado em 26/09/2010 - 20:55h

Olá,
Estava configurando um cluster para acessar com ssh sem senha, mas figuei estagnada aqui:


apoio@maria01:~> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/apoio/.ssh/id_rsa):
/home/apoio/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/apoio/.ssh/id_rsa.
Your public key has been saved in /home/apoio/.ssh/id_rsa.pub.
The key fingerprint is:
07:61:f5:89:fd:d7:89:ef:ff:c8:c1:b0:92:09:87:fb apoio@maria01
apoio@maria01:~>

Qual próximo passo? copiar a chave, mas como faço?

My god, sou muito leiga... mas queria aprender a fazer isso. Ajudem-me por favor.

irado
(usa XUbuntu)

Enviado em 26/09/2010 - 21:28h

chamemos essa máquina de "destino"; a maquina remota, de onde vc vai acessar esta, chama-se "origem".

a chave PUBLICA (id_rsa.pub) deve ser copiada por vc no seu pen-drive, por exemplo. Na maquina remota (origem), quando for acessar, vc copia essa chave para o arquivo authorized_keys, sob o diretorio .ssh ou ACRESCENTA a esse arquivo:

cp -fv /pen/id_rsa.pub .ssh/authorized_keys OU

cat /pen/id_rsa.pub >> .ssh/authorized_keys



na "destino" vc deve alterar o /etc/ssh/sshd_config:

PermitRootLogin no (na verdade está como yes, se vc apenas comentar a linha já assume "no", mas "better safe than sorry")

isso IMPEDE que o root acesse a máquina remotamente.

acrescente esta linha:

AllowUsers zédascouves mariadascouves manéchulé mariachulé

apenas uma listinha dos usuários que PODEM acessar a máquina. Cada usuário deverá ter sua própria chave publica correspondente a chave privada.

a chave privada JAMAIS sai dessa maquina e a publica JAMAIS é abandonada em qualquer máquina, uma vez que vc não quer usar senha. Mas a opção (e o risco) é seu.

divirta-se.

dearl
(usa Ubuntu)

Enviado em 26/09/2010 - 21:29h

Eu entendo que o SSH use chave públicas e privadas e seu intuito é justamente a segurança... Por que utilizar um protocolo e serviço seguro sem as senhas?

Você está tentando importar a chave para o cliente que for se conectar ao seu server ssh?

SraLinux
(usa openSUSE)

Enviado em 26/09/2010 - 21:39h

Eu preciso rodar uns programinhas no cluster, em paralelo... mas no meio da geração, pede senha. Queria retirar a senha para não passar por esse processo.