+ Responder ao Tópico

SSH



  1. #1
    Como faço para gerar uma chace cryptografica para o ssh, no caso linux kernel 2.4.x, agradeço!

  2. #2
    Leyzem
    Siga os seguintes passos para se autenticar usando RSA 1 - usada na versão 1 do ssh:

    Gere um par de chaves pública/privada usando o comando:
    ssh-keygen
    Um par de chaves RSA versão 1 será gerado com o tamanho de 1024 bits por padrão que garante uma boa segurança/velocidade e salvas no diretório ~/.ssh com o nome identity e identity.pub. Para alterar o tamanho da chave use a opção -b tamanho. Depois de gerar a chave, o ssh-keygen pedirá uma frase-senha (é recomendável ter um tamanho maior que 10 caracteres e podem ser incluídos espaços). Se não quiser digitar uma senha para acesso ao sistema remoto, tecle <Enter> quando perguntado. Mude as permissões do diretório ~/.ssh para 750.

    A opção -f especifica o diretório e nome das chaves. A chave pública terá a extensão .pub adicionada ao nome especificado.

    Instale a chave pública no servidor remoto que deseja se conectar.
    ssh-copy-id -i ~/.ssh/identity usuario@www.sshserver.org
    A função do utilitário acima é entrar no sistema remoto e adicionar a chave pública local ~/.ssh/identity.pub no arquivo /home/gleydson/.ssh/authorized_keys do sistema remoto www.sshserver.org. O mesmo processo poderá ser feito manualmente usando os métodos tradicionais (ssh/scp). Caso o arquivo remoto /home/gleydson/.ssh/authorized_keys não existe, ele será criado. Seu formato é idêntico ao ~/.ssh/know_hosts e contém uma chave pública por linha.

    Agora utilize o ssh para entrar no sistema remoto usando o método de chave pública/privada. Entre com a senha que usou para gerar o par de chaves público/privado (ele entrará diretamente caso não tenha digitado uma senha).
    Para autenticar em uma versão 2 do ssh (usando chave RSA 2 ou DSA):

    Gere um par de chaves pública/privada usando o comando:
    ssh-keygen -t rsa -f ~/.ssh/id_rsa

    ou

    ssh-keygen -t dsa -f ~/.ssh/id_rsa
    Um par de chaves RSA 2/DSA será gerado. Para alterar o tamanho da chave use a opção -b tamanho. Depois de gerar a chave, o ssh-keygen pedirá uma frase-senha (é recomendável ter um tamanho maior que 10 caracteres e podem ser incluídos espaços). Se não quiser digitar uma senha para acesso ao sistema remoto, tecle <Enter> quando perguntado. Mude as permissões do diretório ~/.ssh para 750.

    Instale a chave pública no servidor remoto que deseja se conectar copiando o arquivo com:
    scp ~/.ssh/id_rsa.pub usuario@servidorremoto:~/.ssh/authorized_keys2
    Caso o arquivo remoto /home/gleydson/.ssh/authorized_keys2 não existe, ele será criado. Seu formato é idêntico ao ~/.ssh/know_hosts2 e contém uma chave pública por linha.

    Agora utilize o ssh para entrar no sistema remoto usando o método de chave pública/privada. Entre com a senha que usou para gerar o par de chaves público/privado (ele entrará diretamente caso não tenha digitado uma senha).
    O tipo de chave criada por padrão é a rsa1 (compatível com as versões 1 e 2 do ssh). A opção -t [chave] poderá ser usada (ao gerar a chave) para selecionar o método de criptografia:

    rsa1 - Cria uma chave rsa compatível com a versão 1 e 2 do ssh (esta é a padrão).
    rsa - Cria uma chave rsa compatível somente com a versão 2 do ssh.
    dsa - Cria uma chave dsa compatível somente com a versão 2 do ssh.
    Para trocar a senha utilize o comando: ssh-keygen -p -t rsa -f ~/.ssh/identity - será pedida sua senha antiga e a nova senha (no mesmo estilo do passwd). Opcionalmente você pode utilizar a sintaxe: ssh-keygen -p -f ~/.ssh/identity -P senha_antiga -N senha_nova, que troca a senha em um único comando (útil para ser usado em scripts junto com a opção -q para evitar a exibição de mensagens de saída do ssh-keygen).
    <IMG SRC="images/forum/icons/icon_wink.gif">



  3. #3
    Mto Obrigadu!!!

  4. #4
    pra que server essa chave criptografada? se eu nao tiver meu ssh nao funciona?






Tópicos Similares

  1. ssh X Windows
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-11-2002, 16:10
  2. Respostas: 0
    Último Post: 20-11-2002, 14:54
  3. ssh sem senha
    Por mcsbws no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-11-2002, 22:40
  4. Liberar acesso externo via SSH
    Por Elvis no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-11-2002, 09:32
  5. Problema com o ssh pelo windows !!!
    Por embbr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-07-2002, 18:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L