Pesquisar

23 de out de 2011

Autenticação com chaves Pública/Privada no SSH

Autenticação com chaves Publica/Privada no SSH

Para que não seja mais necessário colocar senha toda vez que você conecta a um servidor ou para viabilizar backups automaticos que utilizam conexão SSH. Você pode utilizar a autenticação por PublicKey com chaves privadas e publicas!

Geramos no host as chaves publica e privada:


$ ssh-keygen -t rsa

isso irá gerar as chaves id_rsa (privada) e id_rsa.pub (publica) ambas em ~/.ssh

Agora vamos copiar a chave publica para o servidor com um comando só:


$ ssh-copy-id -i ~/.ssh/id_rsa.pub login@servidor

Pronto! Agora vamos aplicar algumas permissões no servidor:


$ chmod 600 ~/.ssh/authorized_keys

$ chmod 700 /home/usuario/.ssh

$ chmod 700 /home/usuario

Agora, configure o arquivo /etc/ssh/sshd_conf para usar as chaves de autenticação. Certifique-se de que as linhas a seguir estão descomentadas:


RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

Reinicie o servidor caso faça essas auterações.

Para verificar o que acontece durante a conexao:


ssh -v login@servidor (para ver as mensagens)

ssh -vvv login@servidor (para ver TODAS as mensagens)


Retirado de: http://ramonrdm.wordpress.com
Fontes:

http://blogdonerd.com.br/2010/09/estabelecendo-relacao-de-confianca-ssh-entre-servidores-linux/

http://www.hardware.com.br/tutoriais/dominando-ssh/pagina5.html

http://www.dicas-l.com.br/arquivo/logando_com_seguranca_num_servidor_ssh_sem_uso_de_senha.php

http://segurancalinux.com/artigo/Dicas-avancadas-de-seguranca-para-SSH

http://focalinux.cipsga.org.br/guia/avancado/ch-s-ssh.htm

http://www.zago.eti.br/ssh/ssh-sem-senha.txt

http://www.debian.org/doc/manuals/debian-reference/ch-tune.pt-br.html

https://www.cs.indiana.edu/Facilities/FAQ/Security/openssh.html

http://atitudereflexiva.wordpress.com/2011/02/13/ssh-com-chave-publica/

http://www.debian.org/doc/manuals/debian-reference/ch-tune.pt-br.html

fontes de configuração:

http://www.hugoazevedo.eti.br/html/sshd.html

http://www.hugoazevedo.eti.br/html/ssh.html

Nenhum comentário:

Postar um comentário