ssh e scp - sem senha
Post on 06-Mar-2016
240 Views
Preview:
DESCRIPTION
TRANSCRIPT
7/21/2019 SSH e SCP - Sem senha
http://slidepdf.com/reader/full/ssh-e-scp-sem-senha 1/2
lucmod
homeprofileciência
LaTeXdicaslinks
Procurar
head
home
back
end
Sem senha no SSH e SCP
Ter que ficar digitando a senha toda vez que necessita conectar numamáquina é um saco. Principalmente quando sua senha tem 20 caracteresmisturando letras com números e caracteres especiais. Uma forma deoptimizar esse processo sem perder a segurança é a geração de chaves deautenticação. Essas chaves são baseadas no algoritmo de criptografia dedados RSA, no qual são gerados dois arquivos: um público que será
distribuido ao computadores que deseja logar sem senha e um privado, noqual deve ser mantido em segurança na sua máquina.
Inicialmente, deve-se verificar se existe a pasta .ssh no seu home (valelembrar que as pastas e arquivos começando com um ponto são ocultas emmuitos sistemas):
ls ~/.ssh
Caso não exista, crie-a
mkdir ~/.ssh
7/21/2019 SSH e SCP - Sem senha
http://slidepdf.com/reader/full/ssh-e-scp-sem-senha 2/2
Dentro dela, deveremos chamar o programa ssh-keygen
cd ~/.sshssh-keygen
Será necessário informar duas coisa para o gerador de chaves ssh-keygen:
o nome do arquivo da chave. Por padrão é id_rsa mas é recomendávelcolocar um nome diferente (Digamos que você digitou FILE).uma senha OPCIONAL. Apenas tecle enter duas vezes. Como estamosquerendo facilitar o uso do ssh, não seria interessante ter que digitaroutra senha no lugar da antiga.
Gerado dois arquivos (FILE e FILE.pub), falta agora enviar o arquivo públicopara a máquina na qual se deseja conectar (lembrando que o host é o nomeda máquina mas pode também ser usado o IP):
ssh-copy-id -i ~/.ssh/FILE.pub usuario@host
Com o comando abaixo, é possível conectar a um determinado host sem ouso de senha:
ssh usuario@host -i ~/.ssh/FILE
Para facilitar o processo crie um script bem com essa linha:
echo "#/bin/bash" > script.shecho "ssh usuario@host -i ~/.ssh/FILE" >> script.shchmod +x script.sh
Com a mesma chave, pode-se copiar diretamente de arquivos de umcomputador remoto sem ter que digitar alguma senha:
scp -i ~/.ssh/FILE arquivos_para_copiar usuario@host:~/pasta_destino
É possível também criar um script para facilitar sua conexão. Pode-se fazer omesmo processo no computador remoto para conectar no computador local.Só tome cuidado para que nenhum intruso pegue sua chave privada (~/.ssh/FILE), pois de posse dela e sabendo em qual host está a chave pública, elepoderá acessar tranquilamente esse determinado host.
Copyright (c) 2009 Lucas Modesto da Costa.
top related