AGENDAMENTO PARA O SUCE$$O: Recheando minha agenda com muitas SCP.
SSH e SCP - Sem senha
-
Upload
diegosmaia -
Category
Documents
-
view
240 -
download
0
description
Transcript of SSH e SCP - Sem senha
![Page 1: SSH e SCP - Sem senha](https://reader030.fdocumentos.com/reader030/viewer/2022021112/5695d48b1a28ab9b02a1d639/html5/thumbnails/1.jpg)
7/21/2019 SSH e SCP - Sem senha
http://slidepdf.com/reader/full/ssh-e-scp-sem-senha 1/2
lucmod
homeprofileciência
LaTeXdicaslinks
Procurar
head
home
back
end
Sem senha no SSH e SCP
Ter que ficar digitando a senha toda vez que necessita conectar numamáquina é um saco. Principalmente quando sua senha tem 20 caracteresmisturando letras com números e caracteres especiais. Uma forma deoptimizar esse processo sem perder a segurança é a geração de chaves deautenticação. Essas chaves são baseadas no algoritmo de criptografia dedados RSA, no qual são gerados dois arquivos: um público que será
distribuido ao computadores que deseja logar sem senha e um privado, noqual deve ser mantido em segurança na sua máquina.
Inicialmente, deve-se verificar se existe a pasta .ssh no seu home (valelembrar que as pastas e arquivos começando com um ponto são ocultas emmuitos sistemas):
ls ~/.ssh
Caso não exista, crie-a
mkdir ~/.ssh
![Page 2: SSH e SCP - Sem senha](https://reader030.fdocumentos.com/reader030/viewer/2022021112/5695d48b1a28ab9b02a1d639/html5/thumbnails/2.jpg)
7/21/2019 SSH e SCP - Sem senha
http://slidepdf.com/reader/full/ssh-e-scp-sem-senha 2/2
Dentro dela, deveremos chamar o programa ssh-keygen
cd ~/.sshssh-keygen
Será necessário informar duas coisa para o gerador de chaves ssh-keygen:
o nome do arquivo da chave. Por padrão é id_rsa mas é recomendávelcolocar um nome diferente (Digamos que você digitou FILE).uma senha OPCIONAL. Apenas tecle enter duas vezes. Como estamosquerendo facilitar o uso do ssh, não seria interessante ter que digitaroutra senha no lugar da antiga.
Gerado dois arquivos (FILE e FILE.pub), falta agora enviar o arquivo públicopara a máquina na qual se deseja conectar (lembrando que o host é o nomeda máquina mas pode também ser usado o IP):
ssh-copy-id -i ~/.ssh/FILE.pub usuario@host
Com o comando abaixo, é possível conectar a um determinado host sem ouso de senha:
ssh usuario@host -i ~/.ssh/FILE
Para facilitar o processo crie um script bem com essa linha:
echo "#/bin/bash" > script.shecho "ssh usuario@host -i ~/.ssh/FILE" >> script.shchmod +x script.sh
Com a mesma chave, pode-se copiar diretamente de arquivos de umcomputador remoto sem ter que digitar alguma senha:
scp -i ~/.ssh/FILE arquivos_para_copiar usuario@host:~/pasta_destino
É possível também criar um script para facilitar sua conexão. Pode-se fazer omesmo processo no computador remoto para conectar no computador local.Só tome cuidado para que nenhum intruso pegue sua chave privada (~/.ssh/FILE), pois de posse dela e sabendo em qual host está a chave pública, elepoderá acessar tranquilamente esse determinado host.
Copyright (c) 2009 Lucas Modesto da Costa.