Monday, October 27, 2008

SSH sem senha

SSH sem senha

Bom, abaixo posto um artigo que retirei do LinuxTEC, e que encontrei disponível aqui (hoje).

É um artigo útil para quem trabalha usando o ssh com frequência, além de ser mais seguro é mais rápido e confortável. Inclui duas observações no artigo.

Segue o artigo:

*************************************************************************
Se você abre conexões SSH com frequência, sempre com as mesmas máquinas já deve estar cansado de ter que ficar digitando seu longo password de 16 caracteres a cada nova conexão. A boa notícia é que você pode armazenar sua chave de autenticação no servidor, automatizando o login.

Para isso antes de mais nada abra o arquivo /etc/ssh/sshd_config no servidor ssh e certifique-se que não exista uma linha "PubkeyAuthentication no". O default para esta opção é yes, caso encontre a linha basta adicionar uma tralha (#) para desativá-la. Reinicie o serviço SSH para que a alteração entre em vigor.

Obs. Para reiniciar o ssh faça: /etc/init.d/ssh restart
Obs2. Podem haver variações no /etc/init.d/XXX com, XXX=sshd


De volta ao cliente, rode o comando "ssh-keygen -t rsa" (no seu login de usuário, não como root!) para gerar sua chave de autenticação. Agora vem o comando final, que grava a chave no servidor, permitindo que você se conecte sem senha:

$ ssh-copy-id -i ~/.ssh/id_rsa.pub seu_login@192.168.0.1

Substitua o "seu_login" pelo seu login de usuário e o endereço IP pelo endereço correto do servidor. Forneça sua senha uma última vez e violá, agora basta dar um "ssh ip_do_servidor" para que a conexão seja feita automaticamente, sem precisar de senha.

O que fizemos aqui foi simplesmente automatizar o processo de autenticação. Tanto o servidor quanto o cliente possuem a mesma chave de autenticação, então o servidor precisa apenas verificar a chave do cliente, como se fosse uma senha.

Não existe prejuízo para a segurança. O único cuidado é que ninguém jamais deve ter acesso ao diretório .ssh/id_rsa.pub dentro do seu diretório de usuário que é onde fica armazenada sua chave de autenticação. De posse da chave qualquer um poderia se conectar no servidor usando seu login, já que esta passa a ser sua senha.

Fonte: LinuxTEC
Posted by Rogério Riffel at 10:34 AM

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 
Locations of visitors to this page