Utilizando chaves públicas e privadas é possível realizar conexões SSH sem o uso de senhas, é possível também a execução remota de comandos, o que facilita alguns processos de automatização. Vale lembrar que esta não é uma configuração totalmente segura, por isto devem ser adotadas medidas alternativas para melhorar a segurança.
Exemplo: SERVER1 acessar o SERVER2 por chaves públicas/privadas
No SERVER1 (a maquina de onde partirá o acesso a um servidor sem pedir pela senha) crie um par de chaves publica/privada com o comando:
ssh-keygen -b 4096 -t rsa
onde:
-b informa o tamanho da chave em bits (1024, 2048, 4096)
-t informa o tipo da chave (RSA/DSA)
Após gerar a chave, é solicitado o diretório onde será armazenado a chave, aceite o padrão. Em seguida será solicitado a senha e a confirmação da senha. Como a intenção é logar sem autenticação, deixe essa senha em branco.
Copie o conteúdo do arquivo id.rsa.pub para o SERVER2 utilizando o seguinte comando:
ssh-copy-id -i ~/.ssh/id_rsa.pub username@remote_host
Agora você poderá efetuar login e a senha não será mais solicitada.
Caso queira utilizar o usuário root, não esqueça de liberar no arquivo /etc/ssh/sshd_config o acesso via ssh (PermitRootLogin yes).
Exemplo: SERVER1 acessar o SERVER2 por chaves públicas/privadas
No SERVER1 (a maquina de onde partirá o acesso a um servidor sem pedir pela senha) crie um par de chaves publica/privada com o comando:
ssh-keygen -b 4096 -t rsa
onde:
-b informa o tamanho da chave em bits (1024, 2048, 4096)
-t informa o tipo da chave (RSA/DSA)
Após gerar a chave, é solicitado o diretório onde será armazenado a chave, aceite o padrão. Em seguida será solicitado a senha e a confirmação da senha. Como a intenção é logar sem autenticação, deixe essa senha em branco.
Copie o conteúdo do arquivo id.rsa.pub para o SERVER2 utilizando o seguinte comando:
ssh-copy-id -i ~/.ssh/id_rsa.pub username@remote_host
Agora você poderá efetuar login e a senha não será mais solicitada.
Caso queira utilizar o usuário root, não esqueça de liberar no arquivo /etc/ssh/sshd_config o acesso via ssh (PermitRootLogin yes).
Nenhum comentário:
Postar um comentário