SSH com chave de autenticação pública
Dica publicada em Linux / Configuração
SSH com chave de autenticação pública
Um servidor Linux não "sobrevive" sem SSH, ferramenta de acesso remoto que nos permite acessar o terminal da
máquina e executar comando como se estivéssemos diante do equipamento. Mas tal ferramenta pode ser usada de outra forma,
sem que tenhamos que digitar senha. Logo, vamos ver quais os procedimentos são necessários para deixar o SSH redondo.
1. Instalar o openssh-server:
# apt-get install openssh-server
2. Criar chave pública:
# ssh-keygen -t rsa -b 2048
3. Deixe todos os campos em branco e pressione apenas 'ENTER' até que volte ao terminal.
Tal procedimento gerou os arquivos id_rsa (certificado de autenticação) e id_rsa.pub (chave de autenticação pública). Quando a máquina cliente tentar conectar-se ao servidor, o cliente deverá ter a sua chave de autenticação pública para que seja conferida com a existente no servidor e assim o acesso seja liberado. Logo continuamos:
4. Copie a chave de autenticação pública do servidor para o cliente:
# scp ~/.ssh/id_rsa.pub <ip-cliente>:~/.ssh/chave.pub
5. Acesse a máquina cliente e copie o conteúdo da chave pública para dentro do arquivo de chaves (authorized_keys):
# ssh <ip-cliente>
# cat ~/.ssh/chave.pub >> ~/.ssh/authorized_keys
Pronto, repita o procedimento em quantas máquinas desejar e todas elas terão acesso ao servidor sem necessidade de senha.
Vale lembrar que esta chave está associada ao usuário que a criou no procedimento 2.
1. Instalar o openssh-server:
# apt-get install openssh-server
2. Criar chave pública:
# ssh-keygen -t rsa -b 2048
3. Deixe todos os campos em branco e pressione apenas 'ENTER' até que volte ao terminal.
Tal procedimento gerou os arquivos id_rsa (certificado de autenticação) e id_rsa.pub (chave de autenticação pública). Quando a máquina cliente tentar conectar-se ao servidor, o cliente deverá ter a sua chave de autenticação pública para que seja conferida com a existente no servidor e assim o acesso seja liberado. Logo continuamos:
4. Copie a chave de autenticação pública do servidor para o cliente:
# scp ~/.ssh/id_rsa.pub <ip-cliente>:~/.ssh/chave.pub
5. Acesse a máquina cliente e copie o conteúdo da chave pública para dentro do arquivo de chaves (authorized_keys):
# ssh <ip-cliente>
# cat ~/.ssh/chave.pub >> ~/.ssh/authorized_keys
Pronto, repita o procedimento em quantas máquinas desejar e todas elas terão acesso ao servidor sem necessidade de senha.
Vale lembrar que esta chave está associada ao usuário que a criou no procedimento 2.