+ Responder ao Tópico

SSH



  1. #1
    Visitante

    Padrão SSH

    Como faço para gerar uma chace cryptografica para o ssh, no caso linux kernel 2.4.x, agradeço!

  2. #2
    Leyzem
    Visitante

    Padrão SSH

    Siga os seguintes passos para se autenticar usando RSA 1 - usada na versão 1 do ssh:

    Gere um par de chaves pública/privada usando o comando:
    ssh-keygen
    Um par de chaves RSA versão 1 será gerado com o tamanho de 1024 bits por padrão que garante uma boa segurança/velocidade e salvas no diretório ~/.ssh com o nome identity e identity.pub. Para alterar o tamanho da chave use a opção -b tamanho. Depois de gerar a chave, o ssh-keygen pedirá uma frase-senha (é recomendável ter um tamanho maior que 10 caracteres e podem ser incluídos espaços). Se não quiser digitar uma senha para acesso ao sistema remoto, tecle <Enter> quando perguntado. Mude as permissões do diretório ~/.ssh para 750.

    A opção -f especifica o diretório e nome das chaves. A chave pública terá a extensão .pub adicionada ao nome especificado.

    Instale a chave pública no servidor remoto que deseja se conectar.
    ssh-copy-id -i ~/.ssh/identity [email protected]
    A função do utilitário acima é entrar no sistema remoto e adicionar a chave pública local ~/.ssh/identity.pub no arquivo /home/gleydson/.ssh/authorized_keys do sistema remoto www.sshserver.org. O mesmo processo poderá ser feito manualmente usando os métodos tradicionais (ssh/scp). Caso o arquivo remoto /home/gleydson/.ssh/authorized_keys não existe, ele será criado. Seu formato é idêntico ao ~/.ssh/know_hosts e contém uma chave pública por linha.

    Agora utilize o ssh para entrar no sistema remoto usando o método de chave pública/privada. Entre com a senha que usou para gerar o par de chaves público/privado (ele entrará diretamente caso não tenha digitado uma senha).
    Para autenticar em uma versão 2 do ssh (usando chave RSA 2 ou DSA):

    Gere um par de chaves pública/privada usando o comando:
    ssh-keygen -t rsa -f ~/.ssh/id_rsa

    ou

    ssh-keygen -t dsa -f ~/.ssh/id_rsa
    Um par de chaves RSA 2/DSA será gerado. Para alterar o tamanho da chave use a opção -b tamanho. Depois de gerar a chave, o ssh-keygen pedirá uma frase-senha (é recomendável ter um tamanho maior que 10 caracteres e podem ser incluídos espaços). Se não quiser digitar uma senha para acesso ao sistema remoto, tecle <Enter> quando perguntado. Mude as permissões do diretório ~/.ssh para 750.

    Instale a chave pública no servidor remoto que deseja se conectar copiando o arquivo com:
    scp ~/.ssh/id_rsa.pub [email protected]:~/.ssh/authorized_keys2
    Caso o arquivo remoto /home/gleydson/.ssh/authorized_keys2 não existe, ele será criado. Seu formato é idêntico ao ~/.ssh/know_hosts2 e contém uma chave pública por linha.

    Agora utilize o ssh para entrar no sistema remoto usando o método de chave pública/privada. Entre com a senha que usou para gerar o par de chaves público/privado (ele entrará diretamente caso não tenha digitado uma senha).
    O tipo de chave criada por padrão é a rsa1 (compatível com as versões 1 e 2 do ssh). A opção -t [chave] poderá ser usada (ao gerar a chave) para selecionar o método de criptografia:

    rsa1 - Cria uma chave rsa compatível com a versão 1 e 2 do ssh (esta é a padrão).
    rsa - Cria uma chave rsa compatível somente com a versão 2 do ssh.
    dsa - Cria uma chave dsa compatível somente com a versão 2 do ssh.
    Para trocar a senha utilize o comando: ssh-keygen -p -t rsa -f ~/.ssh/identity - será pedida sua senha antiga e a nova senha (no mesmo estilo do passwd). Opcionalmente você pode utilizar a sintaxe: ssh-keygen -p -f ~/.ssh/identity -P senha_antiga -N senha_nova, que troca a senha em um único comando (útil para ser usado em scripts junto com a opção -q para evitar a exibição de mensagens de saída do ssh-keygen).
    <IMG SRC="images/forum/icons/icon_wink.gif">



  3. #3
    Visitante

    Padrão SSH

    Mto Obrigadu!!!

  4. #4
    Visitante

    Padrão SSH

    pra que server essa chave criptografada? se eu nao tiver meu ssh nao funciona?