Construindo uma relação de confiança SSH entre os servidores

Publicado por Davi Rodrigues em 07/03/2010

[ Hits: 52.168 ]

Blog: http://br.linkedin.com/pub/davi-rodrigues/23/319/68b

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Construindo uma relação de confiança SSH entre os servidores



Olá, já havia feito isto algumas vezes e então resolvi postar essa dica para que alguém que esteja precisando dessa relação de confiança ter mais este conhecimento.

Primeiramente iremos criar a chave rsa:

ssh-keygen -t rsa -f ~/.ssh/id_rsa

Pronto, com a chave criada iremos enviá-la para o servidor que estabeleceremos a confiança:

cat ~/.ssh/id_rsa.pub | ssh usuário@192.168.0.5 'cat - >> ~/.ssh/authorized_keys'

No comando acima substitua o IP 192.168.0.5 pelo IP que irá se conectar.

Prontinho, feita a relação de confiança entre os servidores.

Obs.: Essa relação de confiança é feita do servidor A para conecta-se ao servidor B sem precisar digitar senha, somente com troca de chaves. Porém fazendo ao inverso, conectando do servidor B ao servidor A irá pedir senha normal, pois a relação de confiança foi feita do A para o B.

Outras dicas deste autor

Como configurar IP estático em sua placa de rede

Configurar Velox ou Speed no Debian ou Ubuntu

Configurando interface de rede eth0

Leitura recomendada

Crontab - Servidores

Como instalar o Google Talkplugin no Arch Linux

Vídeo - Instalando o Arch Linux no VirtualBox e utilizando a documentação como referência

Personalizando o Grub 2

Otimizando seu Linux com o prelink (e uma mãozinha do Kurumin)

  

Comentários
[1] Comentário enviado por NewtonAlbukerk em 29/04/2022 - 23:14h

Boa amigo.
Instrução super valorosa.
Vou apenas ajudar com alguns complementos que não estão no seu tutorial:
1 - para funcionar perfeitamente do outro lado "no outro servidor" você já precisa ter a mesma estrutura de diretórios criados. Para isto basta rodar o ssh-keygen e criar uma chave aleatória
2 - na substituição de IP na linha que você passou, para os mais "desatentos" que foi o meu caso, além de substituir o IP precisa substituir o nome de usuário também.
3 - e ultimo: não tentar fazer com os usuários root, por segurança e para evitar ter que habilitar o "PermitRootLogin".

De resto top a dica. melhor do que fazer scp ou rsync !!! vlw !!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

KeepOS Não consigo usar o comando sudo. (4)

Erro no "magic number" do ventoy [RESOLVIDO] (1)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: