Configurando OpenSSH no Windows Server 2003 para autenticação por chave (sem senha)
Neste artigo irei mostrar como configurar o OpenSSH no Windows Server 2003 para utilizar autenticação por chave ou "key authorization" possibilitando o acesso sem senha.
Introdução
Para que um acesso via SSH seja possível em um sistema operacional Windows é necessário que ele tenha o daemon do SSH ou "sshd".
Neste caso eu estarei trabalhando com o Windows Server 2003, mas é bem provável que esta instalação funcione para o Windows 2000 e XP também.
Apenas instalando o OpenSSH no Windows e seguindo as instruções iniciais da própria instalação já é possível um acesso via SSH utilizando o processo normal de autenticação onde é preciso fornecer usuário e senha.
Neste artigo estarei utilizando um processo de autenticação utilizando um par de chaves publica e privada chamada também de "key authorization" ou autorização por chave, desta forma é possível um acesso sem senha que por sua vez possibilita a execução remota de comandos. É bem útil em situações onde é preciso fazer scripts ou batchs que executam tarefas em outro(s) servidor(es).
Por motivos de conveniência o cliente SSH que estarei utilizando será o PuTTY juntamente com o Plink (linha de comando do PuTTY), mas o mesmo processo pode ser realizado em clientes SSH de sistemas operacionais Linux sem nenhum problema.
Para alguma referência na configuração do cliente SSH no Linux para autenticação com chave veja o seguinte artigo:
(note que este artigo ensina a fazer o mesmo processo de autenticação por chaves, mas no daemon SSH em sistemas Linux)
Para referências sobre chaves públicas confira o seguinte link:
Software necessário:
Neste caso eu estarei trabalhando com o Windows Server 2003, mas é bem provável que esta instalação funcione para o Windows 2000 e XP também.
Apenas instalando o OpenSSH no Windows e seguindo as instruções iniciais da própria instalação já é possível um acesso via SSH utilizando o processo normal de autenticação onde é preciso fornecer usuário e senha.
Neste artigo estarei utilizando um processo de autenticação utilizando um par de chaves publica e privada chamada também de "key authorization" ou autorização por chave, desta forma é possível um acesso sem senha que por sua vez possibilita a execução remota de comandos. É bem útil em situações onde é preciso fazer scripts ou batchs que executam tarefas em outro(s) servidor(es).
Por motivos de conveniência o cliente SSH que estarei utilizando será o PuTTY juntamente com o Plink (linha de comando do PuTTY), mas o mesmo processo pode ser realizado em clientes SSH de sistemas operacionais Linux sem nenhum problema.
Para alguma referência na configuração do cliente SSH no Linux para autenticação com chave veja o seguinte artigo:
(note que este artigo ensina a fazer o mesmo processo de autenticação por chaves, mas no daemon SSH em sistemas Linux)
Para referências sobre chaves públicas confira o seguinte link:
Software necessário:
- OpenSSH for Windows
http://sshwindows.sourceforge.net/download/ - PuTTY, Plink e PuTTYgen
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html