Conexão SSH sem senha

Ai vai uma dica de como logar num servidor ssh sem uso de senha com segurança. Vamos gerar duas chaves: pública e uma privada.
Para que vou querer uma conexão sem senha? Talvez você tenha vários servidores e um deles é sue backup, e irá enviar arquivos desses servidores para o de backup.

Você poderá criar essas chaves como root ou usuário “comum”.
Cenário:

Por segurança para cada servidor que irá enviar o backup eu irei criar um usuário especifico.

Logue no meu servidor de backup e crie um usuário que irá receber a conexão. Ex.: bkpweb

Acesse seu servido “web”.

Com isso temos nossas duas chaves. Dois arquivos foram criados em /home/remontti/.ssh/. Sendo eles o id_rsa e id_rsa.pub.

id_rsa é o arquivo no qual estará guardada sua chave privada. Pois ele será o responsável por toda a segurança de nossa comunicação.
id_rsa.pub é o arquivo da chave pública, que iremos enviar a todos os servidores para que nosso acesso seja autorizado.

Envie sua chave publica para o servidor de backup para /home/”USUARIO”/.ssh/ com o nome de authorized_keys.

Pronto, o servidor 200.200.0.14 aceitara todas vindo do usuário q você criou a chave sem solicitar uma senha usuário “bkpweb”.
Faça um teste do seu servidor “web” com destino ao de backup:

Se tudo ocorreu como deveria não lhe foi mais solicitado senha! Agora você pode usar o comando scp.
Ex.:

Faça seu script e agende no cron e poderá ter um backup diário, semanal…. Utilize como achar melhor.

Ou simplesmente você está criando essa chave para poder acessar seus servidores, roteadores, etc…

Espero que tenha gostado!

Se quiser fazer uma doação para o café ficarei muito feliz pelo seu reconhecimento!

Rudimar Remontti

Trabalho atualmente como Gerente de Redes em um Provedor de Internet no Rio Grande do Sul.

Você pode gostar...

2 Resultados

  1. Rodriggo Scheffer disse:

    Boa dica amigo…

  2. Leopoldo disse:

    Gostei dessa Rudi.. interessante.. eu Conheço um pouquinho de SSH.
    Legal mesmo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *