Acesso remoto - Sem solicitação de senha

Publicado por Jackson Santana em 25/08/2012

[ Hits: 9.651 ]

 


Acesso remoto - Sem solicitação de senha



Objetivo:
  • Fazer backup por SSH, ou acessar outro GNU/Linux, sem que este solicite senha.
Procedimento:
  • Gerar um par de chaves, onde uma é pública e a outra, é privada. Este par de chaves possuem uma combinação única, onde a chave privada, acessa a chave pública sem senha.
Intuito:
  • Segurança, caso alguém troque a senha, você possui chances maiores de não perder acesso.

1º Passo

Torne-se super usuário e instale o openssh-server nos computadores:

# apt-get install openssh-server

2º Passo

Gerar as chaves públicas e privadas:

# ssh-keygen

E de 3 ENTER.

* Anote o diretório onde as chaves vão aparecer, que é no /.ssh do usuário que gerou as chaves.

No caso, o root: /root/.ssh

Vá dentro deste diretório, note que apareceu dois arquivos, sendo: id_rsa (chave privada) e id_rsa.pub (chave pública).

Se não tivesse dado 3 ENTER, você poderia colocar a senha.

Está sem senha pra backup e não precisa digitá-la, o que é a intenção desta dica.

3º Passo

Copiar a chave pública para o computador que será acessado (só a pública), colocar no /.ssh do root, do outro computador.

* Tem que ser neste diretório.

Obs.: Pode-se andar com o par de chaves no pendrive, estas chaves geradas juntas é que te dá acesso sem a senha.

4º Passo

Dentro do /root/.ssh, altere o nome do arquivo que acabou de colocar lá dentro:
De:    id_rsa.pub
Para: authorized_keys.

Verifique que, se existir algum arquivo com o nome "authorized_keys", que é o arquivo onde ficam armazenadas todas as senhas de SSH, você tem que colocar o conteúdo do arquivo "id_rsa.pub" para dentro do arquivo "authorized_keys" já existente.

Faça da seguinte maneira:

# cat id_rsa.pub >> authorized_keys

Coloque o conteúdo do primeiro arquivo, no final do segundo arquivo. Ou, se o "authorized_keys" não existir, só renomeie o arquivo "id_rsa.pub":

# mv id_rsa.pub authorized_keys

Obs.: Mesmo se mudarem a senha de root do computador, você ainda poderá acessar tranquilamente com as chaves.

Para acessar:

# ssh ip_do_computador

Ou:

# ssh dominio_do_computador

Fiz essa dica na melhor das intenções.

Como por exemplo, agendar um script de cópia por SSH, como cópias de arquivos para outro computador, sem pedir senha:

# scp /home/usuario/* 192.168.0.1:/home/backups

Mas, ao mesmo tempo, é uma garantia de se ter um acesso "extra" ao servidor.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Resolvendo o erro: Sub-processo gzip retornou um código de erro (1)

Os comandos basename e dirname

Criação de rotas volátil e fixa - Fedora 20

Comandos do smbclient

Verificação constante de disponibilidade de serviços

  

Comentários
[1] Comentário enviado por Credmann em 28/08/2012 - 05:54h

Há um programa próprio para fazer isso que você porpõe: ssh-copy-id

A sequência se resume a (cliente):

ssh-keygen; ssh-copy-id usuário@ip_do_servidor



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts