sexta-feira, 25 de abril de 2008

SSH sem senha.

Bom, esse post já não é novidade no mundo linux mas, sempre que preciso tenho que ficar procurando no google.
Para economizar tempo eu vou postar aqui como fazer para criar um usuário de conexão remota via ssh em um servidor que não precise digitar senha.

Neste cenário teremos: Servidor A e Cliente A

Antes de começar é importante ressaltar o seguinte: como trata-se de usuário de conexão ssh o mesmo precisa existir em ambos os lados, Servidor e Cliente a menos que seu servidor aceite conexões remotas de usuário root, o que não é aconselhável.

O primeiro passo...!
Na minha estacão vou criar um usuário:
# adduser suporte
Depois de criado, passa para pasta deste usuário:
# su - suporte
Crio a pasta .ssh dentro do usuário suporte e acesso a mesma para gerar a chave:
$ mkdir .ssh
$ cd .ssh
Agora vou criar a chave no padrão de criptografia DSA. Poderia ser RSA também.
Feito isso vou enviar a chave gerada (id_dsa.pub) para o Servidor A
$ ssh-keygen -b 1024 -t dsa
$ scp id_dsa.pub suporte@ip_servidor:/home/suporte

Lembre-se de que o usuário suporte deve existir no outro servidor ou, você pode enviar para o usuário root, depois conectar-se no servidor e mudar o arquivo de pasta.

Logando com o usuário suporte, vou copiar e renomear o arquivo
$ pwd
$ /home/suporte
$ mkdir .ssh
$ mv id_dsa.pub .ssh/
$ cd .ssh/
$ mv id_dsa.pub authorized_keys

Feito isso é só deslogar do servidor e, a partir da estacão de suporte logar no servidor.
Na estacão de suporte é preciso estar como usuário suporte.

É isso ae.
Abraço

Nenhum comentário: