Início > SO > SSH sem senha com DSA(Public key autentication)

SSH sem senha com DSA(Public key autentication)

Hoje eu vou falar um pouco de como fazer o ssh sem senha no linux, utilizando o DSA que é uma chave publica para autenticação que é estabelecida entre os servidores, bom nas distribuições Red Hat verificar se está instalado o pacote de ssh, segue:

rpm -q openssh*

O arquivo /etc/sshd_config configura o servidor sshd, geralmente ele escuta pela porta 22. Se já instalado verificar o serviço de ssh, segue:

service sshd status

E se não tiver em executando o serviço, startar:

service sshd start

Agora vamos gerar a chave para podermos conectar a um outro servidor apenas pela chave, no home do usuário:

$ cd
$ pwd
/home/viper
$ ssh-keygen -t dsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/viper/.ssh/id_rsa):
Created directory ‘/home/viper/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/viper/.ssh/id_rsa.
Your public key has been saved in /home/viper/.ssh/id_rsa.pub.
The key fingerprint is:
3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 a@A

Repare que acima está um exemplo de uma chave RSA sendo gerada e o pedido de confirmação para salvar o arquivo no caminho especificado por padrão ou informe o caminho.
Observação: Se o arquivo de chave pública já existir ele será sobrescrito.
Ao fim 2 arquivos seram gerados um arquivo id_rsa e id_rsa.pub, então usamos o comando para copiar nossa chave para o servidor remoto:

$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@servidor-remoto.com.br
The authenticity of host ‘delta (127.0.1.1)’ can’t be established.
RSA key fingerprint is 3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘delta’ (RSA) to the list of known hosts.
root@delta’s password:
Now try logging into the machine, with “ssh ‘root@delta'”, and check in:
.ssh/authorized_keys
to make sure we haven’t added extra keys that you weren’t expecting

O servidor remoto irá pedir uma confirmação da chave, a sua chave pública será exportada para o servidor no arquivo ~/.ssh/authorized_keys e se o arquivo não existir ele criará.

OU executar a linha de comando abaixo que irá jogar o conteudo do arquivo id_rsa.pub para o arquivo de auhorized_keys ele apenda se já existir, segue:

$ cat .ssh/id_rsa.pub | ssh root@delta ‘cat >> .ssh/authorized_keys’

Bom quando instala o oracle RAC é necessário fazer esta configuração para os servidores se comunicar sem senha, já no Oracle RAC 11gR2 esta configuração é automatica!
Abraço

Categorias:SO
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: