Autenticação com chaves Publica/Privada no SSH
Para que não seja mais necessário colocar senha toda vez que você conecta a um servidor ou para viabilizar backups automaticos que utilizam conexão SSH. Você pode utilizar a autenticação por PublicKey com chaves privadas e publicas!
Geramos no host as chaves publica e privada:
$ ssh-keygen -t rsa
isso irá gerar as chaves id_rsa (privada) e id_rsa.pub (publica) ambas em ~/.ssh
Agora vamos copiar a chave publica para o servidor com um comando só:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub login@servidor
Pronto! Agora vamos aplicar algumas permissões no servidor:
$ chmod 600 ~/.ssh/authorized_keys
$ chmod 700 /home/usuario/.ssh
$ chmod 700 /home/usuario
Agora, configure o arquivo /etc/ssh/sshd_conf para usar as chaves de autenticação. Certifique-se de que as linhas a seguir estão descomentadas:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Reinicie o servidor caso faça essas auterações.
Para verificar o que acontece durante a conexao:
ssh -v login@servidor (para ver as mensagens)
ssh -vvv login@servidor (para ver TODAS as mensagens)
Retirado de: http://ramonrdm.wordpress.com
Fontes:
http://blogdonerd.com.br/2010/09/estabelecendo-relacao-de-confianca-ssh-entre-servidores-linux/
http://www.hardware.com.br/tutoriais/dominando-ssh/pagina5.html
http://www.dicas-l.com.br/arquivo/logando_com_seguranca_num_servidor_ssh_sem_uso_de_senha.php
http://segurancalinux.com/artigo/Dicas-avancadas-de-seguranca-para-SSH
http://focalinux.cipsga.org.br/guia/avancado/ch-s-ssh.htm
http://www.zago.eti.br/ssh/ssh-sem-senha.txt
http://www.debian.org/doc/manuals/debian-reference/ch-tune.pt-br.html
https://www.cs.indiana.edu/Facilities/FAQ/Security/openssh.html
http://atitudereflexiva.wordpress.com/2011/02/13/ssh-com-chave-publica/
http://www.debian.org/doc/manuals/debian-reference/ch-tune.pt-br.html
fontes de configuração:
http://www.hugoazevedo.eti.br/html/sshd.html
http://www.hugoazevedo.eti.br/html/ssh.html
Para que não seja mais necessário colocar senha toda vez que você conecta a um servidor ou para viabilizar backups automaticos que utilizam conexão SSH. Você pode utilizar a autenticação por PublicKey com chaves privadas e publicas!
Geramos no host as chaves publica e privada:
$ ssh-keygen -t rsa
isso irá gerar as chaves id_rsa (privada) e id_rsa.pub (publica) ambas em ~/.ssh
Agora vamos copiar a chave publica para o servidor com um comando só:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub login@servidor
Pronto! Agora vamos aplicar algumas permissões no servidor:
$ chmod 600 ~/.ssh/authorized_keys
$ chmod 700 /home/usuario/.ssh
$ chmod 700 /home/usuario
Agora, configure o arquivo /etc/ssh/sshd_conf para usar as chaves de autenticação. Certifique-se de que as linhas a seguir estão descomentadas:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Reinicie o servidor caso faça essas auterações.
Para verificar o que acontece durante a conexao:
ssh -v login@servidor (para ver as mensagens)
ssh -vvv login@servidor (para ver TODAS as mensagens)
Retirado de: http://ramonrdm.wordpress.com
Fontes:
http://blogdonerd.com.br/2010/09/estabelecendo-relacao-de-confianca-ssh-entre-servidores-linux/
http://www.hardware.com.br/tutoriais/dominando-ssh/pagina5.html
http://www.dicas-l.com.br/arquivo/logando_com_seguranca_num_servidor_ssh_sem_uso_de_senha.php
http://segurancalinux.com/artigo/Dicas-avancadas-de-seguranca-para-SSH
http://focalinux.cipsga.org.br/guia/avancado/ch-s-ssh.htm
http://www.zago.eti.br/ssh/ssh-sem-senha.txt
http://www.debian.org/doc/manuals/debian-reference/ch-tune.pt-br.html
https://www.cs.indiana.edu/Facilities/FAQ/Security/openssh.html
http://atitudereflexiva.wordpress.com/2011/02/13/ssh-com-chave-publica/
http://www.debian.org/doc/manuals/debian-reference/ch-tune.pt-br.html
fontes de configuração:
http://www.hugoazevedo.eti.br/html/sshd.html
http://www.hugoazevedo.eti.br/html/ssh.html
Nenhum comentário:
Postar um comentário