+ Responder ao Tópico



  1. #1
    mcsbws
    Administro servidores Linux remotamente via ssh... e acontece um incoveniente de ficar digitando as senhas q variam de 30 a 60 caracteres... lembro de ter lido em algum lugar q eu poderia criar uma chave e nao precisar digitar a senha... alguem sabe alguma coisa sobre isto? Tem alguma maneira de me conectar no servidor remoto sem precisar ficar digitando a senha?

    Agradeço

  2. #2
    paulogrifo
    ((
    Vc pode configurar o ssh no modo user/password ou por user/chave
    Qual vc quer?
    Se for chave vc vai ter que digitar sempre a chave
    se for user/pasword dá até para criar um user com senha pqn....

    ))



  3. #3
    paulogrifo
    ((
    Completando minha resposta:
    Só para lembrar - quem se conectar no seu servidor via ssh e digitar apenas seu nome de login e der enter na senha entrará no seu servidor, mas já que é isso que vc quer vamos lá......

    Você vai ter que alterar o modo de autenticação de senha para chave
    # linuxconf
    -> Opções de segurança
    -> Autenticar com senha (NO)
    Agora sua autenticação é via frase

    Então vamos criar sua frase VAZIA.

    Como usuário

    Crie sua chave:
    $ ssh-keygen
    Dê enter na frase, isto é, somente enter, sem mais nada!!!

    Proteja este arquivo criado
    $ chmod 700 ~/.ssh/identity

    Crie sua chave pública
    $ cp ~/.ssh/identity.pub ~/.ssh/authorized_keys

    Proteja sua chave:
    $ chmod 600 ~/.ssh/authorized_keys

    Obs:
    Para usar o comando "cp" com "ssh", use então o "scp".
    $ scp arquivo <a href="mailto:user@servidor:/diretorio/arquivo">user@servidor:/diretorio/arquivo</a>

    Para se logar:
    # rpm -ivh openssh-clients
    $ ssh <a href="mailto:user@servidor">user@servidor</a>

    ))

  4. ehhehe e ai vai mais uma do campeao de posts aqui no forum UAHuah <IMG SRC="images/forum/smilies/icon_smile.gif"> valeu paulo pela ajuda a comunidade <IMG SRC="images/forum/smilies/icon_smile.gif">



  5. #5
    mcorrea

    Aqui vai a minha dica para as conexoes no SSH sem a utilização de password, ha alguns anos
    tive dificudades nessa materia, naquela altura nao havia documentação que ajudasse.

    O meu aparte vai como um comentario a resposta postada pelo colega Paulo Grilo, onde os
    mais novos no assunto seriam capazes de ter dificudades de onde por os respectivos files
    ao trabalhar com varios servidores.

    SSH
    [Serv A] ---------> [Serv B]


    00.

    Supondo que o SSH (no caso concreto do OpenSSH) esta instalado e funcionando perfeitamente
    em ambas maquinas a conexão se da do [Serv A] para o [Serv B].

    O tipo de autenticação nesse caso usado eh o de chave publica/privada, em que quem quer se
    conectar tem de necessariamente criar um par de chaves, e estas chama-se normalmete Identity
    (chave Privada e que deve ser mantida em segredo "chmod 700&quot<IMG SRC="images/forum/icons/icon_wink.gif"> e Identity.pub (chave publica,
    que voce disponibilizara para o resto do mundo).

    No diretorio de configuração [Serv B] do OpenSSH /etc/ssh/sshd_conf (no Debian) rever os
    parametros de autenticação, nomeadamente esses dois:

    RSAAuthentication yes
    PubkeyAuthentication yes

    01.

    No Serv A correr o "ssh-keygen" por exemplo da seguinte maneira

    [Serv A]> ssh-keygen -t dsa -b 2048 -C mcorrea@srv_a -f id_dsa_2048_srv_a

    E quando for pedida a "passphrase", simplesmente tecle ENTER, para criarmos as chaves com
    passphrase vazia.

    Esse processo nao quer dizer que a sua password seja vazia, mas somente que com a chave
    criada nao eh pedida a passphrase quando se conectar.

    a proxima etapa é por a chave privada no diretorio .ssh/ do utilizador [Serv A] que ira
    se logar ao [Serv B].

    Isso conclui todo o trabalho no [Serv A].

    02.

    Nesta fase iremos fazer o upload da chave publica criada no [Serv A] para o [Serv B], e
    iremos coloca-la dentro do file .ssh/authorized_keys (file onde estaram todas as chaves
    publicas que poderão se conectar a esta conta no [Serv B]) do utilizador com o que voce
    ira se logar (ssh user@machine).

    [Serv B]> cat id_dsa_2048_srv_a.pub >> authorized_keys

    Caso esteja intereresado em se conectar a partir de uma maquina windows (no meu caso com
    o SecureCRT) faça o upload (para o servidor onde pretende-se conectar [Serv B]) da chave
    publica criada a partir do SecureCRT (no meu caso Identity.pub), e a converta para o
    formato entendido pelo OpenSSH, e a ponha dentro do authorized_keys

    [Serv B]> ssh-keygen -i -f Identity-dsa-2048.pub > new_id4openssh.pub
    [Serv B]> cat new_id4openssh.pub >> authorized_keys

    03.

    Finalmente a partir do [Serv A] podera se conectar sem password ao [Serv B]

    [Serv A]>ssh user@Serv_A
    [Serv B]>

    Note que a segurança esta na chave privada, quem tiver acesso a ela podera se logar ao
    servidor em questão [Serv B] sem nenhum contratempo.

    Em sintese, os dados sao codificados com a sua chave publica e so poderao ser
    descodificados com a sua chave privada, a chave privada fica contigo (bem guardada)
    e a chave publica vai para o authorized_keys da outra maquina.

    espero ter ajudado...






Tópicos Similares

  1. SSH sem senha
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 7
    Último Post: 08-07-2006, 12:26
  2. ssh sem senha
    Por sanguera no fórum Servidores de Rede
    Respostas: 1
    Último Post: 31-03-2006, 12:27
  3. ssh sem senha
    Por amsyss no fórum Servidores de Rede
    Respostas: 7
    Último Post: 04-08-2005, 15:24
  4. Duvidas no ssh sem senha
    Por vonlinkerstain no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-06-2005, 09:45
  5. Acessando o SSH sem senha
    Por Good_speed no fórum Servidores de Rede
    Respostas: 10
    Último Post: 27-12-2004, 17:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L