7/21/2019 SSH e SCP - Sem senha

http://slidepdf.com/reader/full/ssh-e-scp-sem-senha 1/2

lucmod

homeprofileciência

LaTeXdicaslinks

Procurar

head

home

back 

end

Sem senha no SSH e SCP

Ter que ficar digitando a senha toda vez que necessita conectar numamáquina é um saco. Principalmente quando sua senha tem 20 caracteresmisturando letras com números e caracteres especiais. Uma forma deoptimizar esse processo sem perder a segurança é a geração de chaves deautenticação. Essas chaves são baseadas no algoritmo de criptografia dedados RSA, no qual são gerados dois arquivos: um público que será

distribuido ao computadores que deseja logar sem senha e um privado, noqual deve ser mantido em segurança na sua máquina.

Inicialmente, deve-se verificar se existe a pasta .ssh no seu home (valelembrar que as pastas e arquivos começando com um ponto são ocultas emmuitos sistemas):

ls ~/.ssh

Caso não exista, crie-a

mkdir ~/.ssh

7/21/2019 SSH e SCP - Sem senha

http://slidepdf.com/reader/full/ssh-e-scp-sem-senha 2/2

Dentro dela, deveremos chamar o programa ssh-keygen

cd ~/.sshssh-keygen

Será necessário informar duas coisa para o gerador de chaves ssh-keygen:

o nome do arquivo da chave. Por padrão é id_rsa mas é recomendávelcolocar um nome diferente (Digamos que você digitou FILE).uma senha OPCIONAL. Apenas tecle enter duas vezes. Como estamosquerendo facilitar o uso do ssh, não seria interessante ter que digitaroutra senha no lugar da antiga.

Gerado dois arquivos (FILE e FILE.pub), falta agora enviar o arquivo públicopara a máquina na qual se deseja conectar (lembrando que o host é o nomeda máquina mas pode também ser usado o IP):

ssh-copy-id -i ~/.ssh/FILE.pub usuario@host

Com o comando abaixo, é possível conectar a um determinado host sem ouso de senha:

ssh usuario@host -i ~/.ssh/FILE

Para facilitar o processo crie um script bem com essa linha:

echo "#/bin/bash" > script.shecho "ssh usuario@host -i ~/.ssh/FILE" >> script.shchmod +x script.sh

Com a mesma chave, pode-se copiar diretamente de arquivos de umcomputador remoto sem ter que digitar alguma senha:

scp -i ~/.ssh/FILE arquivos_para_copiar usuario@host:~/pasta_destino

É possível também criar um script para facilitar sua conexão. Pode-se fazer omesmo processo no computador remoto para conectar no computador local.Só tome cuidado para que nenhum intruso pegue sua chave privada (~/.ssh/FILE), pois de posse dela e sabendo em qual host está a chave pública, elepoderá acessar tranquilamente esse determinado host.

Copyright (c) 2009 Lucas Modesto da Costa.