Acessando máquinas remotas via SSH com troca de chaves

Posted May 17, 2010 by faustoguzzo
Categories: tecnologia

Tags: ,

Acessar máquinas remotas com troca de chaves assimétricas é um procedimento que pode ajudar muito um administrador de sistemas, agilizando a sua vida. O primeiro passo é criar essas chaves na máquina cliente. Utilizaremos o comando ssh-keygen(1).

$ ssh-keygen -f /tmp/key

Note que ele perguntará se você deseja gerar uma chave assimétrica com senha. Inicialmente faremos uma chave sem senha (em um outro post explicarei melhor como criar com senha).
No final do programa, ele terá criado dois arquivos, no caso /tmp/key e /tmp/key.pub, que são as chaves privada e pública respectivamente.

Agora você deve liberar acesso à máquina servidor com a chave do cliente; para isso, mande a chave pública para a máquina servidor:

$ scp /tmp/key.pub usuario@maquina_servidor:/tmp/

Na máquina servidor adicione essa chave no arquivo authorized_keys (como o próprio nome diz, as chaves em quem ele confia):

$ cat /tmp/key.pub >> /home/usuario/.ssh/authorized_keys

Caso o arquivo não exista, você deve criá-lo (note que ele tem uma permissão específica):

$ mkdir /home/usuario/.ssh/
$ chmod 700 /home/usuario/.ssh/
$ touch /home/usuario/.ssh/authorized_keys
$ chmod 600 /home/usuario/.ssh/authorized_keys

Agora repita o passo de inserir a chave no arquivo.

Para testar, na máquina cliente tente:

$ ssh -i /tmp/key usuario@maquina_servidor

Se tudo ocorreu bem, você logou sem precisar colocar a senha :]

Fica ae a dica de hoje ;]
Qualquer dúvida mandem que eu tento ajudar!!

Referências: man ssh-keygen

Advertisements

Hello world!

Posted May 14, 2010 by faustoguzzo
Categories: Uncategorized

Olá pessoal!