SSH e SCP - Sem senha

  • Published on
    06-Mar-2016

  • View
    231

  • Download
    0

DESCRIPTION

SSH e SCP - Sem senha

Transcript

  • lucmod

    homeprolecinciaLaTeXdicaslinks

    Procurar

    head

    home

    back

    end

    Sem senha no SSH e SCPTer que car digitando a senha toda vez que necessita conectar numamquina um saco. Principalmente quando sua senha tem 20 caracteresmisturando letras com nmeros e caracteres especiais. Uma forma deoptimizar esse processo sem perder a segurana a gerao de chaves deautenticao. Essas chaves so baseadas no algoritmo de criptograa dedados RSA, no qual so gerados dois arquivos: um pblico que serdistribuido ao computadores que deseja logar sem senha e um privado, noqual deve ser mantido em segurana na sua mquina.Inicialmente, deve-se vericar se existe a pasta .ssh no seu home (valelembrar que as pastas e arquivos comeando com um ponto so ocultas emmuitos sistemas):ls ~/.sshCaso no exista, crie-amkdir ~/.ssh

  • Dentro dela, deveremos chamar o programa ssh-keygencd ~/.sshssh-keygenSer necessrio informar duas coisa para o gerador de chaves ssh-keygen:

    o nome do arquivo da chave. Por padro id_rsa mas recomendvelcolocar um nome diferente (Digamos que voc digitou FILE).uma senha OPCIONAL. Apenas tecle enter duas vezes. Como estamosquerendo facilitar o uso do ssh, no seria interessante ter que digitaroutra senha no lugar da antiga.

    Gerado dois arquivos (FILE e FILE.pub), falta agora enviar o arquivo pblicopara a mquina na qual se deseja conectar (lembrando que o host o nomeda mquina mas pode tambm ser usado o IP):ssh-copy-id -i ~/.ssh/FILE.pub usuario@hostCom o comando abaixo, possvel conectar a um determinado host sem ouso de senha:ssh usuario@host -i ~/.ssh/FILEPara facilitar o processo crie um script bem com essa linha:echo "#/bin/bash" > script.shecho "ssh usuario@host -i ~/.ssh/FILE" >> script.shchmod +x script.shCom a mesma chave, pode-se copiar diretamente de arquivos de umcomputador remoto sem ter que digitar alguma senha:scp -i ~/.ssh/FILE arquivos_para_copiar usuario@host:~/pasta_destino possvel tambm criar um script para facilitar sua conexo. Pode-se fazer omesmo processo no computador remoto para conectar no computador local.S tome cuidado para que nenhum intruso pegue sua chave privada (~/.ssh/FILE), pois de posse dela e sabendo em qual host est a chave pblica, elepoder acessar tranquilamente esse determinado host.

    Copyright (c) 2009 Lucas Modesto da Costa.