problemas com ssh

shoujo
(usa Slackware)

Enviado em 28/05/2014 - 14:39h

Olá pessoal, tenho um servidor ssh que precisa ser acessado, antes eu consegui fazer com que ele pudesse ser acessado sem pedir a senha, mas agora não está mais adiantando.

eu segui um tutorial assim:

rm -rf ~/.ssh/*

ssh-keygen -t dsa -f ~/.ssh/id_dsa
dou enter varias vezes e deixo a senha em branco

cat ~/.ssh/id_dsa.pub | ssh usuario@ipservidor 'cat - >> ~/.ssh/authorized_keys'
e ponho a senha

cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

sempre funcionou usar esse tutorial, inclusive estava funcionando normal, ai certo dia eu criei um script no servidor e tentei executar ele atraves do:

ssh root@ip '/caminho/comando'

e deu erro

a partir dai o servidor pede senha toda vez que tento acessar ssh, rsync, tudo.

eu apaguei de novo refiz a pasta ssh e nada de resolver :(

alguem sabe algo a respeito?

pelo
(usa Debian)

Enviado em 28/05/2014 - 15:13h

Boa tarde,

Tente esse procedimento:

http://www.hardware.com.br/tutoriais/dominando-ssh/pagina5.html

Até!

Sérgio Abrantes

Buckminster
(usa Debian)

Enviado em 28/05/2014 - 20:16h

Qual é a finalidade de deixar a senha em branco?

rai3mb
(usa Outra)

Enviado em 28/05/2014 - 21:44h

Melhor usar uma senha, nem que depois vc use um sshpass para enviar a senha e criar tarefas agendadas.

sshpass -p'senha' ssh usuario@.....

 

shoujo
(usa Slackware)

Enviado em 29/05/2014 - 11:30h

vou explicar: eu uso sincronismo de arquivos automaticamente atraves da rede com rsync, e tambem uso sshfs como protocolo de compartilhamento de pastas, nesse caso preciso do sshfs montando pelo fstab, como é o root o usuario usado pra montar nao posso deixar a senha no fstab, pois qualquer pessoa poderia ler a senha nele, para segurança eu deixo a senha automatica assim posso deixar numa boa as configurações.

Buckminster
(usa Debian)

Enviado em 29/05/2014 - 12:22h

E porque tu não faz assim?

Gerando a chave no servidor com 1024 bits:

# ssh-keygen -b 1024 -t rsa

Copiando a chave:

# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.1.X

Para testar, vamos executar o shell. Na primeira vez, deverá pedir a senha, digite a senha.

# ssh 192.168.1.x -n 'echo $SHELL'
Ou:
# rsh 192.168.1.x -n 'echo $SHELL'

Deverá aparecer: /bin/bash

Em caso de algum erro e de não conseguir acessar alguma máquina, acesse o arquivo abaixo no servidor e

apague todo o conteúdo dentro dele:

# vim /root/.ssh/known_hosts

Depois, ao acessar um cliente com, por exemplo,

# ssh 192.168.1.x

Deverá aparecer uma mensagem "Are you sure you want to continue...", digite yes. Irá pedir a senha,

digite-a e, na próxima vez, não pedirá mais senha.

Pode fazer tanto do servidor para a estação como da estação para o servidor.

Ou faça como no link sugerido pelo Sérgio.

shoujo
(usa Slackware)

Enviado em 29/05/2014 - 14:38h

só tem um problema nesse metodo: a estação tem acesso ao servidor, mas o servidor nao tem acesso a estação

a rede esta assim:

tem 2 servidores ips: 10.1.1.2 e 10.1.1.3

o servidor 10.1.1.3 tem outra placa de rede com ip 192.168.5.1 e usa nat para compartilhar a rede para o pc 192.168.5.130

nessa maquina 192.168.5.130 eu preciso acessar a maquina 10.1.1.2

como esta em nat eu consigo acessar ela normalmente com
ssh 10.1.1.2 porem o inverso não é possivel, para o servidor acessar a maquina ele precisa acessar primeiro o outro servidor para entao chegar na minha.

shoujo
(usa Slackware)

Enviado em 29/05/2014 - 14:42h

acabei de testar o seu procedimento em uma maquina da rede do servidor e funcionou porem a minha nao ainda nao consegue por ser atraves do nat

Buckminster
(usa Debian)

Enviado em 29/05/2014 - 15:06h

Acredito que para teu caso, inclusive o do Mysql, é melhor tu configurar um servidor VPN para as tuas redes internas.

shoujo
(usa Slackware)

Enviado em 30/05/2014 - 12:20h

se eu criar uma vpn interna, as maquinas de uma rede enxergariam a da outra? nesse caso não seria legal não.

se caso como eu faria isso nunca fiz vpn assim