Utilização de SSH com par de chaves criptográficas
Dica publicada em Linux / Avançado
Utilização de SSH com par de chaves criptográficas
Esta é uma das dicas mais úteis que considero.
Trata-se da utilização do SSH sem senha (obviamente, usando par de chaves criptográficos). É útil para quem acessa frequentemente máquinas remotas, ou ainda para execução de scripts remotamente, evitando a necessidade de interação do usuário para digitar senhas.
* Advertência: Em ambiente de produção, este procedimento não é indicado para ser usado com conta root por razões obvias.
1. Geração das chaves através do comando ssh-keygen.
Estando logado com o usuário local, o qual iniciará a conexão remota, execute:
ssh-keygen
Este comando gerará a chave privada (arquivo: id_rsa) e a chave pública (arquivo: id_rsa.pub). Obviamente, o nome destes arquivos podem ser alterados, mas não vejo motivo útil no momento para isto. Mas é bom saber que existe a possibilidade.
2. Enviar a chave pública para a máquina remota (na qual quer-se conectar).
Este comando "copia" a chave pública recém criada (id_rsa.pub) para dentro do arquivo de chaves autorizadas (authorized_keys) na máquina remota.
cat /home/USUARIO/.ssh/id_rsa.pub | ssh USUARIO@IP_REMOTO " cat >> /home/USUARIO_REMOTO/.ssh/authorized_keys"
3. Utilizar o SSH normalmente, porém, agora não será mais exigida a senha de login:
ssh usuario_remoto@ip_remoto
Sempre é bom salientar que existem outras formas de fazer este procedimento com par de chaves, mas sinceramente, achei este o mais objetivo e prático.
Dica previamente publicada em: biapsia: Utilização de SSH com par de chaves criptográficas
Trata-se da utilização do SSH sem senha (obviamente, usando par de chaves criptográficos). É útil para quem acessa frequentemente máquinas remotas, ou ainda para execução de scripts remotamente, evitando a necessidade de interação do usuário para digitar senhas.
* Advertência: Em ambiente de produção, este procedimento não é indicado para ser usado com conta root por razões obvias.
1. Geração das chaves através do comando ssh-keygen.
Estando logado com o usuário local, o qual iniciará a conexão remota, execute:
ssh-keygen
Este comando gerará a chave privada (arquivo: id_rsa) e a chave pública (arquivo: id_rsa.pub). Obviamente, o nome destes arquivos podem ser alterados, mas não vejo motivo útil no momento para isto. Mas é bom saber que existe a possibilidade.
2. Enviar a chave pública para a máquina remota (na qual quer-se conectar).
Este comando "copia" a chave pública recém criada (id_rsa.pub) para dentro do arquivo de chaves autorizadas (authorized_keys) na máquina remota.
cat /home/USUARIO/.ssh/id_rsa.pub | ssh USUARIO@IP_REMOTO " cat >> /home/USUARIO_REMOTO/.ssh/authorized_keys"
3. Utilizar o SSH normalmente, porém, agora não será mais exigida a senha de login:
ssh usuario_remoto@ip_remoto
welcome !!
$
Sempre é bom salientar que existem outras formas de fazer este procedimento com par de chaves, mas sinceramente, achei este o mais objetivo e prático.
Dica previamente publicada em: biapsia: Utilização de SSH com par de chaves criptográficas