ssh sem senha entre 2 maknas

[PcGuy]

Pessoal, segui os procedimentos abaixo e naum está funfando... alguém pra ajudar?

==== inicio =======

ssh-keygen -b 1024 -t rsa

Esse comando chama o utilitário 'ssh-keygen' e diz para criar uma chave de 1024 bits e usando o algoritmo rsa. Para a chave ser criada deverá ter no mínimo 512 bits, mas 1024 é o suficiente para ter uma ótima segurança. Caso seu servidor use SSH versão 1 terá que ser usado o algoritmo rsa, mas se for versão 2 poderá ser usado tanto rsa como dsa. Caso use dsa, ficará assim: ssh-keygen -b 1024 -t dsa.

Feito isso aparecerá no seu console:

Enter file in which to save the key (/home/gabriel/.ssh/id_rsa):

Aqui será especificado o local onde será criada as chaves. O ideal é não alterar. Pressione ENTER.

Enter passphrase (empty for no passphrase):

Nesse ponto é que está o segredo!!! Aqui pedirá uma 'passphrase' que é uma 'frase-senha', mas como queremos nos logar sem senha, aperte ENTER, e não coloque nada.

Enter same passphrase again:

ENTER de novo.

Your public key has been saved in /home/gabriel/.ssh/id_rsa.pub.
The key fingerprint is:
00:00:00:00:00:00:00:00:00:00:00:00 :00:00:00:00

Aparecendo isso que dizer que as chaves foram criadas com sucesso. (A 'key fingerprint' é diferente em cada caso). Agora falta pouco para terminarmos... Digitando esse comando:

scp id_rsa.pub gabriel@10.0.0.5:/home/gabriel/.ssh/

Será copiado nossa chave pública para o servidor. Não esqueça, tem que ser a chave PÚBLICA. A privada nunca sai de sua máquina. scp é o utilitário que irá copiar nossa chave, id_rsa.pub é a nossa chave (caso você tenha escolhido o algoritmo DSA, o nome será id_dsa.pub), gabriel é o usuário, 10.0.0.5 é o servidor e finalmente o caminho para onde vai a chave.

Agora logando-se na máquina você perceberá que o servidor ainda pede a senha. O que temos que fazer é ir no diretório onde está a chave pública e mudarmos o nome para 'authorized_keys':

mv id_rsa.pub authorized_keys (caso seja rsa)
mv id_rsa.pub authorized_keys2 (Olha o 2 aí)(caso seja dsa)

Dê um logout com 'exit': exit

E logue-se de novo e não pedirá mais a senha!!!!

======= Fim =======

Desde já agredço qq. ajuda.

[]s.

[xstefanox]

Bem... nem sempre as dicas funcionam tão bem na prática.

Dentro do diretório .ssh no seu home, existe um arquivo chamado authorized_keys, como ele bem disse. É esse o arquivo que o SSH lê quando vai conectar à alguma máquina por aí. O mais correto seria fazer o seguinte:

1 - Depois de copiar a chave pública para a outra máquina, logue-se nela.
2 - Execute o seguinte comando:

Código:

# cat chave.pub >> ~/.ssh/authorized_keys

3 - Feito isso, tente novamente executar o SSH na máquina. Lembre-se também que você pode especificar qual é o arquivo que o cliente SSH vai utilizar, fazendo uso da opção AuthorizedKeysFile, dentro do arquivo sshd_config.


Abraços!

[MarcioRM]

Aqui tem um bom artigo:

http://br-linux.org/tutoriais/002249.html

Eu sempre uso ele para "lembrar" dos comandos abaixo :-D

# ssh-keygen -t dsa -f ~/.ssh/id_dsa
# cat ~/.ssh/id_dsa.pub | ssh root@maquina_remota 'cat - >> ~/.ssh/authorized_keys'
# cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

Falowwwwwwwwwwww

[PcGuy]

Naum tô acreditando.... já fiz isso anteriormente e funcionava tranquilo... mas agora naum vai nem com reza braba!!!!

Estou usando mandriva 2006, alguém sabe me dizer o q ocorre?

desde já agradeço qq. ajuda.

Abraços.

[PcGuy]

Galera.... SUCESSO!!!!

Havia esquecido de reiniciar o sshd, foi só reinicar e funcionou beleza!

Abraços.

[PcGuy]

Pessoal,

Já estou vesgo e a kbeça girando... e naum consegui entender o motivo de não funcionar em um server e funcionar no outro. Gerei as chaves coloquei no authorized_keys e authorized_keys2, funcionou em um mas no outro insiste em pedir a senha! Naum sei mais o q fazer... Já verifiquei as regars no firewall porta 22 tcp liberada para input e forward e nada! Alguém já enferentou esta situação ou faz alguma idéia do que ocorre? Pode ajudar em algo?

desde já agradeço qq. ajuda,

Abraços.