segunda-feira, 25 de agosto de 2008

Como configurar o ssh para que não peça senha?


Você pode criar uma chave de autenticação RSA para estar apto a logar em um site remoto de sua conta sem ter de digitar sua senha.

Note que uma vez feito isso, se um invasor quebrar o sistema e entrar em sua conta/site, eles terão acesso também sem senha a um site que você tem permissão para entrar! Por isso, isso nunca deve ser feito com o root.

  • Rode ssh-keygen(1) na sua máquina e pressione enter quando pedirr uma senha.
    Isto irá gerar uma chave privada e uma chave pública. Com versões antigas do SSH, essas chaves ficarão armazenadas em ~/.ssh/identity e ~/.ssh/identity.pub; com versões novas, serão armazenadas em ~/.ssh/id_ras.pub. ~/.ssh/id_ras e ~/.ssh/id_ras.pub.
  • Em seguida, adicone o conteúdo do arquivo da chave pública dentro de ~/.ssh/authorized_keys no site remoto (o arquivo deverá ter o modo 600).
    Caso você seja um desenvolvedor e queira acessar sistemas debian.org com esta chave, é possível fazer com que a base de dados de desenvolvedores propague sua chave para todas as máquinas debian.org. Consulte a documentação do gateway LDAP.

Você deve ser capaz de logar com o ssh no seu site remoto sem ser pedida senha.

Importante: Note que todo mundo que tiver acesso de leitura ao arquivo da chave privada pode usá-la para ter o acesso sem senha a um site remoto. Isso inclui qualquer pessoa que tiver acesso de root à sua máquina local. Entretanto, é realmente recomendado que você use uma senha para sua chave privada se existirem outras pessoas com poder de root na sua máquina. Você pode usar o ssh-agent(1) e o ssh-add(1) para digitar sua senha somente uma vez para todos os usos de uma chave específica em uma sessão. Você pode carregar automaticamente todas as suas chaves no agente, adicionando as seguintes linhas no seu arquivo ~/.xsession:

      # if use-ssh-agent is specified in /etc/X11/Xsession.options
   # (this is the default) then you need only the second line
   # eval ssh-agent
   ssh-add

O pacote ssh-askpass deve estar instalado para executar o ssh-add sem um terminal.


Faça seus pedidos no comentário, que em no máximo 24 horas eu posto o que você precisa.
Postado por às
Marcadores:

Um comentário:

Anônimo disse...

ae cara eu tava precisando de ums codec para casch 333. se conseguisse me arrumar ai .... valeu

25 de agosto de 2008 às 19:20

Postar um comentário

Assinar: Postar comentários (Atom)