Utilizando autenticação baseada em chave-publica

5 05America/Sao_Paulo março 05America/Sao_Paulo 2018 Off Por Sidney silva santos

Se estiver usando ferramentas SSH para conectar os mesmos sistemas ao longo do dia, você pode achar que é inconveniente digitar sua senha repetidamente. Em vez de usar autenticação baseada em senha, o SSH permite que você configure autenticação baseada em chave para utilizar em seu lugar.

Veja como funciona:

Você cria uma chave pública e uma chave privada na maquina cliente não no servidor assim digitando o comando ssh-keygen:

[caption id="attachment_1197" align="alignnone" width="1024"]Comando ssh-keygen No passphrase você pode deixar em branco apertando o enter ou digitar uma senha.[/caption]

Com isso é criado um diretório  ~/.ssh onde fica armazenado as chaves que foram criadas.

[caption id="attachment_1198" align="alignnone" width="1024"]Comando ssh-keygen diretorio[/caption]

Feito isso você precisa instalar a chave publica no servidor, neste caso use o comando ssh-copy-id -i,  dessa forma:

[caption id="attachment_1201" align="alignnone" width="1024"]Comando ssh-keygen Enviando a chave para o servidor e instalando automáticamente com o comando ssh-copy-id -i id_rsa.pub servidor@192.168.0.101:[/caption]
obs:. não esqueça dos : no final.

Essa é a forma mais fácil de instalar a chave-publica no servidor, agora quando você for  se  conectar no seu servidor ao invés de pedir a senha ele irá pedir a chave-publica da uma olhada.

Comando ssh-keygen

Você guarda a chave privada, mas copia a chave pública por meio da conta do usuário no host remoto para o qual você quer fazer autenticação baseada em chave.

Com suas chaves copiadas para os locais apropriados, você pode usar todas as ferramentas SSH para se conectar à conta do usuário no host remoto, mas em vez de pedir uma senha, o serviço remoto SSH compara a chave pública e a chave privada e permite o acesso se as duas chaves coincidirem.

Quando você cria as chaves, você tem a opção de adicionar uma senha à sua chave privada. Se decidir adicionar uma senha, mesmo que você não precisa digitar uma senha para se autenticar no sistema remoto, você ainda precisará digitar sua senha para desbloquear sua chave privada. Se não adicionar uma senha, você pode se comunicar usando seu par de chaves pública/privada de uma maneira completamente sem senha. Mas se alguém se apossar de sua chave privada, essa pessoa poderia agir como você em qualquer comunicação que exigisse essa chave.

O procedimento mostrado como um usuário local pode configurar autenticação baseada em chave para um usuário remoto . Se não tiver dois sistemas Linux, você pode simular isso usando duas contas de usuário no sistema local.

Aceitei o padrão de chave RSA (também são permitidas chaves DSA) e então pressionei  enter duas vezes para ter uma senha em branco associada com a chave.

Anúncios