Conexão SSH sem senha

por Rudimar Remontti · Published 25 de maio de 2009 · Updated 26 de novembro de 2020

Ai vai uma dica de como logar num servidor ssh sem uso de senha com segurança. Vamos gerar duas chaves: pública e uma privada.
Para que vou querer uma conexão sem senha? Talvez você tenha vários servidores e um deles é sue backup, e irá enviar arquivos desses servidores para o de backup.

Você poderá criar essas chaves como root ou usuário “comum”.
Cenário:

- 200.200.0.14 Servidor Backup 
- 200.200.0.2 Servidor Web

1 2	- 200.200.0.14 Servidor Backup - 200.200.0.2 Servidor Web

Por segurança para cada servidor que irá enviar o backup eu irei criar um usuário especifico.

Logue no meu servidor de backup e crie um usuário que irá receber a conexão. Ex.: bkpweb

$ ssh seu_usuario@200.200.0.14
$ su - 
# adduser bkpweb
# su - bkpweb
$ mkdir .ssh

$ ssh seu_usuario@200.200.0.14

$ su -

# adduser bkpweb

# su - bkpweb

$ mkdir .ssh

Acesse seu servido “web”.

# ssh-keygen -t rsa

1	# ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:FgexLxcaDa6IVxcx8/lmA/BuE1RID5Rae6V55Qr5oLg root@cobaia
The key's randomart image is:
+---[RSA 2048]----+
|        X==+.    |
|       . &++  . .|
|      . *oX..= o |
|   . o o.B.=B . .|
|  . o . S.*o== . |
|   .   ..+.+ .o  |
|         .       |
|        E        |
|                 |
+----[SHA256]-----+

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:FgexLxcaDa6IVxcx8/lmA/BuE1RID5Rae6V55Qr5oLg root@cobaia

The key's randomart image is:

+---[RSA 2048]----+

| X==+. |

| . &++ . .|

| . *oX..= o |

| . o o.B.=B . .|

| . o . S.*o== . |

| . ..+.+ .o |

| . |

| E |

| |

+----[SHA256]-----+

Com isso temos nossas duas chaves. Dois arquivos foram criados em /home/remontti/.ssh/. Sendo eles o id_rsa e id_rsa.pub.

– id_rsa é o arquivo no qual estará guardada sua chave privada. Pois ele será o responsável por toda a segurança de nossa comunicação.
– id_rsa.pub é o arquivo da chave pública, que iremos enviar a todos os servidores para que nosso acesso seja autorizado.

Envie sua chave publica para o servidor de backup para /home/”USUARIO”/.ssh/ com o nome de authorized_keys.

# scp -P 22  id_rsa.pub bkpweb@200.200.0.14:/home/bkpweb/.ssh/authorized_keys

1	# scp -P 22 id_rsa.pub bkpweb@200.200.0.14:/home/bkpweb/.ssh/authorized_keys

Pronto, o servidor 200.200.0.14 aceitara todas vindo do usuário q você criou a chave sem solicitar uma senha usuário “bkpweb”.
Faça um teste do seu servidor “web” com destino ao de backup:

# ssh bkpweb@200.200.0.14 -p 22

1	# ssh bkpweb@200.200.0.14 -p 22

Se tudo ocorreu como deveria não lhe foi mais solicitado senha! Agora você pode usar o comando scp.
Ex.:

# scp -P 22  meu_bkp.tar.gz bkpweb@200.200.0.14:/home/bkpweb/

1	# scp -P 22 meu_bkp.tar.gz bkpweb@200.200.0.14:/home/bkpweb/

Faça seu script e agende no cron e poderá ter um backup diário, semanal…. Utilize como achar melhor.

Ou simplesmente você está criando essa chave para poder acessar seus servidores, roteadores, etc…

Espero que tenha gostado!

Se quiser fazer uma doação para o café ficarei muito feliz pelo seu reconhecimento!

Rodriggo Scheffer disse:

23 de junho de 2009 às 9:36 AM

Boa dica amigo…

Responder
Leopoldo disse:

10 de junho de 2009 às 12:31 AM

Gostei dessa Rudi.. interessante.. eu Conheço um pouquinho de SSH.
Legal mesmo.

Responder

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Conexão SSH sem senha

Você pode gostar...

2 Resultados

Deixe um comentário Cancelar resposta

CURSO REMONTTI

Seja o mestre do Linux e tenha as portas abertas para o sucesso profissional.

Conexão SSH sem senha

Você pode gostar...

E-mail na linha de comando com sSMTP

Instalação do Zabbix 4.4 no Debian 10 Buster

Como se proteger de ataques DDoS com FastNetMon de graça – Integração FRR vs NE-Huawei – Bonus Gráficos Grafana

2 Resultados

Deixe um comentário Cancelar resposta

CURSO REMONTTI

Seja o mestre do Linux e tenha as portas abertas para o sucesso profissional.