Construindo uma relação de confiança SSH entre os servidores
Dica publicada em Linux / Configuração
Construindo uma relação de confiança SSH entre os servidores
Olá, já havia feito isto algumas vezes e então resolvi postar essa dica para que alguém que esteja precisando dessa relação de confiança ter mais este conhecimento.
Primeiramente iremos criar a chave rsa:
ssh-keygen -t rsa -f ~/.ssh/id_rsa
Pronto, com a chave criada iremos enviá-la para o servidor que estabeleceremos a confiança:
cat ~/.ssh/id_rsa.pub | ssh usuário@192.168.0.5 'cat - >> ~/.ssh/authorized_keys'
No comando acima substitua o IP 192.168.0.5 pelo IP que irá se conectar.
Prontinho, feita a relação de confiança entre os servidores.
Obs.: Essa relação de confiança é feita do servidor A para conecta-se ao servidor B sem precisar digitar senha, somente com troca de chaves. Porém fazendo ao inverso, conectando do servidor B ao servidor A irá pedir senha normal, pois a relação de confiança foi feita do A para o B.
Primeiramente iremos criar a chave rsa:
ssh-keygen -t rsa -f ~/.ssh/id_rsa
Pronto, com a chave criada iremos enviá-la para o servidor que estabeleceremos a confiança:
cat ~/.ssh/id_rsa.pub | ssh usuário@192.168.0.5 'cat - >> ~/.ssh/authorized_keys'
No comando acima substitua o IP 192.168.0.5 pelo IP que irá se conectar.
Prontinho, feita a relação de confiança entre os servidores.
Obs.: Essa relação de confiança é feita do servidor A para conecta-se ao servidor B sem precisar digitar senha, somente com troca de chaves. Porém fazendo ao inverso, conectando do servidor B ao servidor A irá pedir senha normal, pois a relação de confiança foi feita do A para o B.
Instrução super valorosa.
Vou apenas ajudar com alguns complementos que não estão no seu tutorial:
1 - para funcionar perfeitamente do outro lado "no outro servidor" você já precisa ter a mesma estrutura de diretórios criados. Para isto basta rodar o ssh-keygen e criar uma chave aleatória
2 - na substituição de IP na linha que você passou, para os mais "desatentos" que foi o meu caso, além de substituir o IP precisa substituir o nome de usuário também.
3 - e ultimo: não tentar fazer com os usuários root, por segurança e para evitar ter que habilitar o "PermitRootLogin".
De resto top a dica. melhor do que fazer scp ou rsync !!! vlw !!!