Utilizando SSH com método de autenticação publickey + ssh-agend + ssh-add

dverzolla

O presente documento tem por finalidade descrever a utilização dos softwares ssh-agent e ssh-add. O ssh-agent é um agente de autenticação, ele gerencia as conexões ssh de sua sessão login. Fazendo par com o ssh-add, conseguimos manter as conexões ssh no ssh-agent.

[ Hits: 56.602 ]

Por: David Verzolla em 29/04/2005

1 0

Denuncie Favoritos Indicar Impressora

ssh-agent + ssh-add

A parte bruta já foi feita com as chaves, agora vem a parte mais fácil da história. Na verdade é só rodar os dois comandos e ser feliz:

$ ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-LnQBGg1114/agent.1114;
export SSH_AUTH_SOCK;
SSH_AGENT_PID=1115;
export SSH_AGENT_PID;
echo Agent pid 1115;

Registre as duas variáveis:

bash ou sh:

$ SSH_AUTH_SOCK=/tmp/ssh-LnQBGg1114/agent.1114
$ export SSH_AUTH_SOCK

$ SSH_AGENT_PID=1115
$ export SSH_AGENT_PID

Se você utiliza csh ou tcsh, basta trocar o export por setenv.

Rode o ssh-add:

$ ssh-add
Adding identity: /home/dverzolla/.ssh/dverzolla.pub
Need passphrase for /home/dverzolla/.ssh/dverzolla (2048-bit dsa, dverzolla@host1, Tue Mar 29 2005 09:25:02 -0300).
Enter passphrase:

Digite a tal passphrase e faça um teste.

$ ssh user@host2

Pediu a senha?

Sim: Faça a mesma coisa que anteriormente, um debug em verbose mode.
Não: Tudo certo, corra pro abraço.

Texto escrito por David Verzolla.

Página anterior

Páginas do artigo

1. Introdução
2. ssh-agent + ssh-add

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Criando VPNs entre servidores Linux sem mistérios (parte I)

Consegue guardar um segredo?

Hardening em sistemas operacionais Linux (Completo)

Block Hosts: Bloqueando ataques de força-bruta (brute force) em FTP, SSH e outros

Tripwire - Checando a integridade do sistema

Comentários

[1] Comentário enviado por fernoliv em 28/07/2006 - 19:46h

Artigo show de bola David, parabéns!

0 0

[2] Comentário enviado por removido em 05/01/2007 - 01:19h

David,

podes me ajudar com um problema que estou enfrentado ?

Gerei a chave em minha máquina e coloquei a pública em 2 máquina do trabalho no diretório "~/.ssh". Em 1 funcionou corretamente, já em 2 me solicita a senha a todo momento.

Efetuando testes nas duas máquinas utilizando o modo de debug "-vvv" e analisando o log das 2 máquina achei a divergência neste ponto abaixo.

Máquina 1 (Que funciona):
-----------------------------------------------------
debug1: Trying private key: /home/felipe/.ssh/identity
debug3: no such identity: /home/felipe/.ssh/identity
debug1: Offering public key: /home/felipe/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug2: input_userauth_pk_ok: fp 36:62:9d:82:5d:e6:04:fa:d2:d7:c3:7f:c6:3f:fc:88
debug3: sign_and_send_pubkey
debug1: read PEM private key done: type RSA
-----------------------------------------------------

Máquina 2 (Com problema)
-----------------------------------------------------
debug1: Trying private key: /home/felipe/.ssh/identity
debug3: no such identity: /home/felipe/.ssh/identity
debug1: Offering public key: /home/felipe/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /home/felipe/.ssh/id_dsa
debug3: no such identity: /home/felipe/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
-----------------------------------------------------

Sabe me dizer o que devo fazer para isto funcinar ?

Obrigado,

Felipe Cardoso Martins

0 0