Académique Documents
Professionnel Documents
Culture Documents
Enviado por Alexandre Cunha em Sbado, 17/04/2004 - 22:27 Sempre que se estabelece uma conexo baseada no protocolo SSH (por exemplo, com os comandos SSH, SCP, SFTP ou RSYNC) necessrio digitar a password (senha) em algum momento do processo. Este artigo explica como estabelecer uma ligao usando o protocolo SSH sem uso de senha (SSH passwordless) e com total segurana.
O comando anterior ir criar uma chave de 512 bit usando o algoritmo rsa. Mas se quisermos melhorar a segurana da nossa chave, podemos criar uma chave de 1024 bit. Assim, em alternativa podemos usar o seguinte comando:
ssh-keygen -b 1024 -t rsa
Aps o passo anterior, ir ser pedido qual o ficheiro onde se guarda a chave. Apenas pressione a tecla enter para passar fase seguinte.
Enter file in which to save the key (/home/ac/.ssh/id_rsa):
De seguida ser ser pedida a passphrare (ou frase senha). No indique nada e carregue apenas em enter.
Enter passphrase (empty for no passphrase):
Ser pedida uma confirmao da frase senha. De novo passe adiante usando a tecla enter.
Enter same passphrase again:
Chegou agora concluso do procedimento de criao das chaves. Aparecer uma mensagem semelhante a esta:
Your identification has been saved in /home/user/.ssh/id_rsa. Your public key has been saved in /home/user/.ssh/id_rsa.pub. The key fingerprint is: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
Esto criados agora 2 ficheiros: ~/.ssh/id_rsa - chave privada que nunca dever partilhar ~/.ssh/id_rsa.pub - chave publica que dever ser colocada nas mquinas onde se pretende ligar sem usar senha Para melhorar a segurana da chave privada e impedir que esta seja lida por terceiros que usem o seu computador, executar o seguinte comando:
chmod 0600 ~/.ssh/id_rsa
Note que qualquer pessoa que tenha esta chave (a sua chave privada!) poder usurpar a sua identidade e fazerse passar por s.
3 - Teste
A partir deste momento poder ligar-se ao servidor remoto usando os vrios comandos do protocolo SSH sem necessitar de digitar a senha. Exemplo:
ssh remote_user@remote_host
Concluso
Espero que este guia o ajude a optimizar as suas tarefas com o protocolo SSH. Pode deixar o seu comentrio ou sugesto de melhoria abaixo.