Conexão SSH sem senha

Ai vai uma dica de como logar num servidor ssh sem uso de senha com segurança. Vamos gerar duas chaves: pública e uma privada.
Para que vou querer uma conexão sem senha? Talvez você tenha vários servidores e por exemplo um deles é de backup, precisamos enviar arquivos de alguns servidores para este. Gerando essas chaves podemos fazer nossos servidores se comunicarem sem senha.
Você poderá criar essas chaves como root, mas não recomendo isso, se for um server de bkp por que vou querer que meu servidor que esta enviando um arquivo por exemplo tenha poder de root? Basta ele enviar os arquivos…

Vamos ao comando e em seguida explicarei. (suponhamos que esteja logado com o usuário remontti)

# su – remontti (só p/ reforçar)
# ssh-keygen -t dsa

Generating public/private dsa key pair.
Enter file in which to save the key (/home/remontti/.ssh/id_dsa): [ ENTER ]
Created directory '/home/remontti/.ssh'.
Enter passphrase (empty for no passphrase): [ ENTER ]
Enter same passphrase again: [ ENTER ]
Your identification has been saved in /home/remontti/.ssh/id_dsa.
Your public key has been saved in /home/remontti/.ssh/id_dsa.pub.
The key fingerprint is:
92:35:06:bb:00:1b:a2:6d:45:c5:f0:cc:39:74:87:46 remontti@debian5
The key's randomart image is:
+--[ DSA 1024]----+
|. o.+++.E..      |
|.o = =.=o.       |
|. + . B.+        |
| .   . * .       |
|      + S        |
|       .         |
|                 |
|                 |
|                 |
+-----------------+

Com isso temos nossas duas chaves. Dois arquivos foram criados em /home/remontti/.ssh/. Sendo eles o id_dsa e id_dsa.pub.

id_dsa é o arquivo no qual estará guardada sua chave privada. Pois ele será o responsável por toda a segurança de nossa comunicação.
id_dsa.pub é o arquivo da chave pública, que iremos enviar a todos os servidores para que nosso acesso seja autorizado.

Vamos supor que a máquina 192.168.0.25 seja um servidor web e quero enviar um backup desta maquina sem precisar de senha, para minha maquina de backup 192.168.0.100.

Da maquina que estou vou enviar a chave pub p/ a maquina 192.168.0.25
# scp -P 22 id_dsa.pub remontti@192.168.0.25:/home/remontti/.ssh
remontti@192.168.0.25’s password: MINHA SENHA
id_dsa.pub 100% 612 0.6KB/s 00:00
Nosso arquivo foi copiado.
Vamos acessa-lo agora e e renomerar nossa chave.
# ssh remontti@192.168.0.25 -p 22
# cd .ssh/
# mv id_dsa.pub authorized_keys

Pronto, o servidor 192.168.0.25 aceitara todas as conexões do server 192.168.0.100 sem senha para o usuario remontti.
Vamos fazer um testezinho… ainda na maquina 192.168.0.25
# mkdir /home/remontti/backup
# logout

Agora na maquina 192.168.0.100 conecte novamente via ssh
# ssh remontti@192.168.0.25 -p 22

Se tudo ocorreu como devia não lhe pediu senha! Agora você pode usar o comando scp. Ex.: scp -P 22 meu_bkp.tar.gz remontti@192.168.0.25:/home/remontti/bakup. Assim agendando no cron você poderá estar fazendo um backup diário, semanal…. Utilize como achar melhor.

Abraço!

Rudimar Remontti

Trabalho atualmente como Gerente de Redes em um Provedor de Internet no Rio Grande do Sul.

Você pode gostar...

2 Resultados

  1. Rodriggo Scheffer disse:

    Boa dica amigo…

  2. Leopoldo disse:

    Gostei dessa Rudi.. interessante.. eu Conheço um pouquinho de SSH.
    Legal mesmo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *