ssh no red hat

junior helloween
(usa Slackware)

Enviado em 15/10/2009 - 16:02h

Boa tarde, estou tentando configurar a coneão entre maquinas atraves da chave publica e quando executo o ssh-copy-id da command not found, eu não tenho esse pacote de ssh instalado, qual outra forma de exucutar esse comando?

jackadamantina
(usa Fedora)

Enviado em 15/10/2009 - 16:12h

Você nem precisa disso. Basta copiar o conteudo da chave criada, e colar em authorized_keys do outro micro.

Veja: http://www.vivaolinux.com.br/artigos/impressora.php?codigo=1084

E detalhe, para usar o comando ssh-copy-id, vc precisa ter instalado o pacote

openssh-client

Veja a busca que fiz e descobri que era este o pacote.

openssh-client: /usr/bin/ssh-copy-id

junior helloween
(usa Slackware)

Enviado em 15/10/2009 - 16:15h

mas de qual arquivo?

id_rsa?
id_rsa_pub?

jackadamantina
(usa Fedora)

Enviado em 15/10/2009 - 16:19h

Isso mesmo o conteudo do arquivo _pub, vc coloca dentro do arquivo authorized_keys do usuário da máquina de destino.

junior helloween
(usa Slackware)

Enviado em 15/10/2009 - 16:35h

tentei naum funcionou, ta pedindo senha

jackadamantina
(usa Fedora)

Enviado em 15/10/2009 - 18:08h

Seguinte...

Vamos lá, vou te ensinar direitinho.

Acesse o usuário na origem.

ai lá tu executa o comando ssh-kegen com os parâmetros que desejar.
ai será gerados os arquivos id_dsa e id_dsa_pub, caso vc tenha escolhido a criptografia dsa. se escolheu rsa, serão criados os arrquivos id_rsa e id_rsa_pub.

Pronto, agora vá no destino e logue no usuário que deseja acessar sem senha.
Vá até o diretório .ssh que está no home deste usuário. E copie no arquivo authorized_keys (caso ele exista), o conteudo do arquivo id_dsa_pub ou id_rsa_pub.

Pronto agora vai na origem, entre com o usuário que havia criado a chave
e execute

ssh -l <usuario do destino> <ip do destino>

pronto, irá se logar sem senha.

Caso não consiga ainda, tente executar o comando acima com as opções -v e poste o resultado.

jackadamantina
(usa Fedora)

Enviado em 15/10/2009 - 18:17h

Outra coisa, também.

O home do usuário destino deve ter permissão 755, se tiver 777 ele dará problema e te pedirá senha, já o .ssh do usuário de destino terá que ter permissão 700.

Lembre-se disso, pois ja tive problemas desta forma. Isso é uma limitação do próprio ssh. Me diga se deu certo agora.

junior helloween
(usa Slackware)

Enviado em 16/10/2009 - 13:06h

Vlw cara, funcionou aki.
So que são 200 maquinas pra fazer na mão...
se eu instalar o ssh-copy-id é mais facil

vlw

jackadamantina
(usa Fedora)

Enviado em 16/10/2009 - 14:24h

Enfim, funcionou.

Onde esta o problema?

Ei para fazer em 200 maquinas basta usar o script abaixo. Primeiro você terá que colocar os ips na arquivo a ser criado list1.txt.

Ai ele vai acessando cada uma das máquinas "root" e copiando a identificação pub.

Pode dar uma mexida ai, se quizer acertar algo. Mas eis, ai embaixo uma forma bruta de se fazer o acesso.



#!/bin/bash
List=list1.txt

cat $List | while read ip
do
ssh-copy-id -i ~/.ssh/id_rsa.pub root@$ip
don