SSH sem senha
Este processo de deixar um servidor confiar noutro servidor linux na rede é muito usando para não haver complicações em aplicações como syncronismo de informação, copia de arquivos e qualquer coisa que vá trafegar entre um servidor ou outro sem precisar de ficar montando compatilhamentos entre servidores.
E como sempre esse processo será da maior seguranca que um samba por exemplo.
Primeiro devemos efetuar a criação as chaves de acesso entre os servidores:
ssh-keygen -b 1024 -t rsa
Esse comando chama o utilitário ’ssh-keygen’ e diz para criar uma chave de 1024 bits e usando o algoritmo rsa. Para a chave ser criada deverá ter no mínimo 512 bits, mas 1024 é o suficiente para ter uma ótima segurança. Caso seu servidor use SSH versão 1 terá que ser usado o algoritmo rsa, mas se for versão 2 poderá ser usado tanto rsa como dsa. Caso use dsa, ficará assim: ssh-keygen -b 1024 -t dsa.
Feito isso aparecerá no seu console:
[oracle[a]localhost oracle] Enter file in which to save the key (/home/oracle/.ssh/id_rsa.pub)
Aqui será especificado o local onde será criada as chaves. O ideal é não alterar. Pressione ENTER.
[oracle[a]localhost oracle] Enter passphrase (empty for no passphrase):
Nesse ponto é que está o segredo!!! Aqui pedirá uma ‘passphrase’ que é uma ‘frase-senha’, mas como queremos nos logar sem senha, aperte ENTER, e não coloque nada.
[oracle[a]localhost oracle] Enter same passphrase again:
ENTER de novo.
[oracle[a]localhost oracle] Your public key has been saved in /home/oracle/.ssh/id_rsa.pub
The key fingerprint is:
00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
Aparecendo isso que dizer que as chaves foram criadas com sucesso. (A ‘key fingerprint’ é diferente em cada caso). Agora falta pouco para terminarmos… Digitando esse comando:
[oracle[a]localhost oracle] scp /home/oracle/.ssh/id_rsa.pub oracle[a]10.0.0.5:/home/oracle/.ssh/
Será copiado nossa chave pública para o servidor. Não esqueça, tem que ser a chave PÚBLICA. A privada nunca sai de sua máquina. scp é o utilitário que irá copiar nossa chave, id_rsa.pub é a nossa chave (caso você tenha escolhido o algoritmo DSA, o nome será id_dsa.pub), oracle é o usuário, 10.0.0.5 é o servidor e finalmente o caminho para onde vai a chave.
Agora logando-se na máquina você perceberá que o servidor ainda pede a senha. O que temos que fazer é ir no diretório onde está a chave pública e mudarmos o nome para ‘authorized_keys’:
[oracle[a]localhost oracle] mv id_rsa.pub authorized_keys (caso seja rsa)
[oracle[a]localhost oracle] mv id_rsa.pub authorized_keys2 (Olha o 2 aí)(caso seja dsa)
Dê um logout com ‘exit’: exit
E logue-se de novo e não pedirá mais a senha.
Ref.: SSH sem senha ; br-linux.org ; dicas-L
Trackbacks & Pingbacks
Comments
Deixe um comentário
Quebras de linha e parágrafo automáticas, seu email nunca será mostrado, HTML permitido: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
oi,
tenho o site da pessoa, o webmail, o login e não tenho a senha como posso assessar esse e-mail? é windows, ou me diga como posso de minha maquina descobrir a senha, ou como entrar sem senha
me diga como conseguir entrar no e-mail sem senha
é windows
tenho o site, o login mas não tenho a senha
Cara isso eh Hackear.. o meu topico eh dizer que um server pode se autenticar sem usar senha… mas um sever linux para outro linux..