Utilizando autenticação baseada em chave-publica

Se estiver usando ferramentas SSH para conectar os mesmos sistemas ao longo do dia, você pode achar que é inconveniente digitar sua senha repetidamente. Em vez de usar autenticação baseada em senha, o SSH permite que você configure autenticação baseada em chave para utilizar em seu lugar.

Veja como funciona:

Você cria uma chave pública e uma chave privada na maquina cliente não no servidor assim digitando o comando ssh-keygen:

Comando ssh-keygen
No passphrase você pode deixar em branco apertando o enter ou digitar uma senha.

Com isso é criado um diretório  ~/.ssh onde fica armazenado as chaves que foram criadas.

Comando ssh-keygen
diretorio

Feito isso você precisa instalar a chave publica no servidor, neste caso use o comando ssh-copy-id -i,  dessa forma:

Comando ssh-keygen
Enviando a chave para o servidor e instalando automáticamente com o comando ssh-copy-id -i id_rsa.pub servidor@192.168.0.101:
obs:. não esqueça dos : no final.

Essa é a forma mais fácil de instalar a chave-publica no servidor, agora quando você for  se  conectar no seu servidor ao invés de pedir a senha ele irá pedir a chave-publica da uma olhada.

Comando ssh-keygen

Você guarda a chave privada, mas copia a chave pública por meio da conta do usuário no host remoto para o qual você quer fazer autenticação baseada em chave.

Com suas chaves copiadas para os locais apropriados, você pode usar todas as ferramentas SSH para se conectar à conta do usuário no host remoto, mas em vez de pedir uma senha, o serviço remoto SSH compara a chave pública e a chave privada e permite o acesso se as duas chaves coincidirem.

Quando você cria as chaves, você tem a opção de adicionar uma senha à sua chave privada. Se decidir adicionar uma senha, mesmo que você não precisa digitar uma senha para se autenticar no sistema remoto, você ainda precisará digitar sua senha para desbloquear sua chave privada. Se não adicionar uma senha, você pode se comunicar usando seu par de chaves pública/privada de uma maneira completamente sem senha. Mas se alguém se apossar de sua chave privada, essa pessoa poderia agir como você em qualquer comunicação que exigisse essa chave.

O procedimento mostrado como um usuário local pode configurar autenticação baseada em chave para um usuário remoto . Se não tiver dois sistemas Linux, você pode simular isso usando duas contas de usuário no sistema local.

Aceitei o padrão de chave RSA (também são permitidas chaves DSA) e então pressionei  enter duas vezes para ter uma senha em branco associada com a chave.

By Sidney silva santos

Estudando análise e desenvolvimento de sistema e estudo linux a 3 anos essa é a minha forma de contribuir com a comunidade linux e para quem tem interesse de aprender os comandos desse sistema operacional

%d blogueiros gostam disto: