SSH sem senha não funciona? Eis a solução
Publicado por Fábio Berbert de Paula em 24/06/2007
[ Hits: 20.216 ]
Blog: https://fabio.automatizando.dev
SSH sem senha não funciona? Eis a solução
Depois de algumas semanas sem conseguir configurar meu notebook para acessar meus servidores remotos usando SSH sem senha, finalmente parei pra ler as páginas de manual e descobri o problema, que é bem simples por sinal. Testado em Debian, mas com certeza vale pras demais distribuições.
Estava criando o arquivo de identificação do meu desktop da seguinte forma:
$ ssh-keygen -t dsa
Daí ao responder a seguinte pergunta:
Enter file in which to save the key (/home/fabio/.ssh/id_dsa):
Eu mudava a localização padrão da chave, para por exemplo, notebook_dsa. No servidor remoto (192.168.0.100 neste caso) eu seguia os procedimentos normalmente:
$ scp notebook_dsa.pub 192.168.0.100:~/.ssh/
$ ssh 192.168.0.100
E lá (remotamente):
$ cat ~/.ssh/notebook_dsa.pub >> ~/.ssh/authorized_keys
Porém o acesso sem senha teimava em não funcionar. O problema é que o SSH ao tentar se autenticar procura pelos arquivos ~/.ssh/identity (para o protocolo 1) ou ~/.ssh/id_rsa e ~/.ssh/id_dsa (para o protocolo 2). Como notebook_dsa não é um dos caminhos padrão para o mesmo, ele se confundia e não autenticava.
$ ssh -i ~/.ssh/notebook_dsa 192.168.0.100
Devem haver outras formas de contornar esse problema, mas essas já me foram o suficiente. :)
Um abraço.
O problema
Partindo do princípio que você já sabe como configurar SSH sem senha (tem várias fontes sobre aqui no VOL), vou explicar resumidamente.Estava criando o arquivo de identificação do meu desktop da seguinte forma:
$ ssh-keygen -t dsa
Daí ao responder a seguinte pergunta:
Enter file in which to save the key (/home/fabio/.ssh/id_dsa):
Eu mudava a localização padrão da chave, para por exemplo, notebook_dsa. No servidor remoto (192.168.0.100 neste caso) eu seguia os procedimentos normalmente:
$ scp notebook_dsa.pub 192.168.0.100:~/.ssh/
$ ssh 192.168.0.100
E lá (remotamente):
$ cat ~/.ssh/notebook_dsa.pub >> ~/.ssh/authorized_keys
Porém o acesso sem senha teimava em não funcionar. O problema é que o SSH ao tentar se autenticar procura pelos arquivos ~/.ssh/identity (para o protocolo 1) ou ~/.ssh/id_rsa e ~/.ssh/id_dsa (para o protocolo 2). Como notebook_dsa não é um dos caminhos padrão para o mesmo, ele se confundia e não autenticava.
Solução
Renomear a chave privada de notebook_dsa para id_dsa. A chave pública pode ter qualquer nome. Se não quiser renomear, pode tentar o acesso usando o parâmetro -i, por exemplo:$ ssh -i ~/.ssh/notebook_dsa 192.168.0.100
Devem haver outras formas de contornar esse problema, mas essas já me foram o suficiente. :)
Um abraço.
Outras dicas deste autor
DBeaver - Ferramenta de Administração de Banco de Dados
Red Hat Lança o Red Hat Enterprise Linux v.4
Emulador WineX 3.1 para Debian
Unetbootin - Failed to load COM32 file menu.c32 [RESOLVIDO]
Gweled - clone do Bejeweled para Linux
Leitura recomendada
Executar shutdown com usuário comum - Debian 9
SQUID + SSO + Autenticação Segura no AD
Limitando a 1 login por usuário
hBlock - bloqueio de domínios de ADS e malware
Recuperar/modificar passwords do Windows através do Linux
Comentários
[1] Comentário enviado por ilacrose em 10/12/2007 - 00:27h
SSH sem senha!
Olá Pessoal... o assunto é SSH (Secure Shell), um recurso utilizado normalmente para acesso remoto em servidores Linux através de uma conexão segura, ou seja, encriptada.
O serviço de SSH permite fazer o acesso remoto ao console de sua máquina. Em outras palavras, você poderá acessar sua máquina como se estivesse conectado localmente ao seu console (substituindo o rlogin e rsh). A principal diferença com relação ao serviço telnet padrão, rlogin e rsh é que toda a comunicação entre cliente/servidor é feita de forma encriptada usando chaves públicas/privadas RSA para criptografia garantindo uma transferência segura de dados.
A velocidade do console remoto conectado via Internet é excelente (melhor que a obtida pelo telnet e serviços r*) dando a impressão de uma conexão em tempo real (mesmo em links discados de 9.600 KB/s). A compactação dos dados também pode ser ativada para elevar ainda mais a velocidade entre cliente-servidor ssh. Além do serviço de acesso remoto, o scp possibilita a transferência/recepção segura de arquivos (substituindo o rcp).
Em conexões sem criptografia (rsh, rlogin), os dados trafegam de forma desprotegida e, caso exista algum sniffer instalado em sua rota com a máquina destino, todo o que fizer poderá ser capturado (incluindo senhas).
As principais características do SSH são:
. Conexão de dados criptografada entre cliente/servidor.
. Suporte a caracteres ANSI (cores e códigos de escape especiais no console).
. Suporte a PAM.
. Cópia de arquivos usando conexão criptografada.
. Suporte a ftp criptografado (sftp).
. Suporte a compactação de dados entre cliente/servidor.
. Controle de acesso das interfaces servidas pelo servidor ssh.
. Suporte a controle de acesso tcp wrappers.
. Autenticação usando um par de chaves pública/privada RSA ou DSA.
Agora que já sabemos um pouco sobre o SSH, vamos a um exemplo prático de utilização desse recurso, porém de uma forma diferenciada, “Sem Senha”.
Passos para configurar o SSH sem senha:
Instale o pacote do ssh
#apt-get install ssh
Em seguida, devemos criar uma chave de autenticação RSA para estar apto a logar em um site remoto de sua conta sem ter de digitar sua senha. Para isso execute o seguinte comando:
#ssh-keygen -b 1024 -t rsa
Será gerada uma chave privada e uma chave pública. Com versões antigas do SSH, essas chaves ficarão armazenadas em ~/.ssh/identity e ~/.ssh/identity.pub; com versões novas, serão armazenadas em ~/.ssh/id_rsa.pub. ~/.ssh/id_rsa e ~/.ssh/id_rsa.pub.
O comando irá solicitar também uma frase secreta.
Em seguida, adicone o conteúdo do arquivo da chave pública dentro de ~/.ssh/authorized_keys, para isso utilize o seguinte comando:
#cat ~/.ssh/id_rsa.pub > authorized_keys
Feito isso, instale a chave pública no servidor remoto que deseja se conectar copiando o arquivo “authorized_keys” através do comando:
#scp ~/.ssh/authorized_keys usuario@ip_servidor:~/.ssh/
Após realizar o procedimento descrito acima, teste o acesso ao servidor:
$ssh usuario@ip_servidor
Dessa forma, será possível que você realize o acesso remoto a seu servidor, de uma forma segura sem a necessidade de senha.
ps. esse artigo não é de minha autoria, no entanto segui esses passos e funcionou tudinho aqui...
abração
Espero que sejá útil para todos.
SSH sem senha!
Olá Pessoal... o assunto é SSH (Secure Shell), um recurso utilizado normalmente para acesso remoto em servidores Linux através de uma conexão segura, ou seja, encriptada.
O serviço de SSH permite fazer o acesso remoto ao console de sua máquina. Em outras palavras, você poderá acessar sua máquina como se estivesse conectado localmente ao seu console (substituindo o rlogin e rsh). A principal diferença com relação ao serviço telnet padrão, rlogin e rsh é que toda a comunicação entre cliente/servidor é feita de forma encriptada usando chaves públicas/privadas RSA para criptografia garantindo uma transferência segura de dados.
A velocidade do console remoto conectado via Internet é excelente (melhor que a obtida pelo telnet e serviços r*) dando a impressão de uma conexão em tempo real (mesmo em links discados de 9.600 KB/s). A compactação dos dados também pode ser ativada para elevar ainda mais a velocidade entre cliente-servidor ssh. Além do serviço de acesso remoto, o scp possibilita a transferência/recepção segura de arquivos (substituindo o rcp).
Em conexões sem criptografia (rsh, rlogin), os dados trafegam de forma desprotegida e, caso exista algum sniffer instalado em sua rota com a máquina destino, todo o que fizer poderá ser capturado (incluindo senhas).
As principais características do SSH são:
. Conexão de dados criptografada entre cliente/servidor.
. Suporte a caracteres ANSI (cores e códigos de escape especiais no console).
. Suporte a PAM.
. Cópia de arquivos usando conexão criptografada.
. Suporte a ftp criptografado (sftp).
. Suporte a compactação de dados entre cliente/servidor.
. Controle de acesso das interfaces servidas pelo servidor ssh.
. Suporte a controle de acesso tcp wrappers.
. Autenticação usando um par de chaves pública/privada RSA ou DSA.
Agora que já sabemos um pouco sobre o SSH, vamos a um exemplo prático de utilização desse recurso, porém de uma forma diferenciada, “Sem Senha”.
Passos para configurar o SSH sem senha:
Instale o pacote do ssh
#apt-get install ssh
Em seguida, devemos criar uma chave de autenticação RSA para estar apto a logar em um site remoto de sua conta sem ter de digitar sua senha. Para isso execute o seguinte comando:
#ssh-keygen -b 1024 -t rsa
Será gerada uma chave privada e uma chave pública. Com versões antigas do SSH, essas chaves ficarão armazenadas em ~/.ssh/identity e ~/.ssh/identity.pub; com versões novas, serão armazenadas em ~/.ssh/id_rsa.pub. ~/.ssh/id_rsa e ~/.ssh/id_rsa.pub.
O comando irá solicitar também uma frase secreta.
Em seguida, adicone o conteúdo do arquivo da chave pública dentro de ~/.ssh/authorized_keys, para isso utilize o seguinte comando:
#cat ~/.ssh/id_rsa.pub > authorized_keys
Feito isso, instale a chave pública no servidor remoto que deseja se conectar copiando o arquivo “authorized_keys” através do comando:
#scp ~/.ssh/authorized_keys usuario@ip_servidor:~/.ssh/
Após realizar o procedimento descrito acima, teste o acesso ao servidor:
$ssh usuario@ip_servidor
Dessa forma, será possível que você realize o acesso remoto a seu servidor, de uma forma segura sem a necessidade de senha.
ps. esse artigo não é de minha autoria, no entanto segui esses passos e funcionou tudinho aqui...
abração
Espero que sejá útil para todos.
[2] Comentário enviado por removido em 22/11/2016 - 10:14h
Google cismou com minha chave hoje, só consegui logar referenciando manualmente desta forma.
Obrigado.
------------------------------------------------------
KISS principle, RTFM and STFW = 42
Google cismou com minha chave hoje, só consegui logar referenciando manualmente desta forma.
Obrigado.
------------------------------------------------------
KISS principle, RTFM and STFW = 42
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta
Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira
Miyoo Mini Plus + Onion OS (Linux)
IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre
Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux
Dicas
Como mudar o nome de dispositivos Bluetooth via linha de comando
Adicionando o repositório backports no Debian 13 Trixie
Tópicos
Como listar os arquivos em "bloquin... [RESOLVIDO] (6)
Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (2)
Top 10 do mês
-
Xerxes
1° lugar - 87.625 pts -
Fábio Berbert de Paula
2° lugar - 59.192 pts -
Buckminster
3° lugar - 24.333 pts -
Alberto Federman Neto.
4° lugar - 20.399 pts -
edps
5° lugar - 19.115 pts -
Mauricio Ferrari
6° lugar - 18.479 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 17.896 pts -
Daniel Lara Souza
8° lugar - 16.569 pts -
Andre (pinduvoz)
9° lugar - 15.643 pts -
Sidnei Serra
10° lugar - 14.791 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
