sexta-feira, 28 de dezembro de 2012

Utilização de SSH com par de chaves criptográficas

Esta é uma das dicas mais úteis que considero. Trata-se da utilização do SSH sem senha (obviamente usando par de chaves criptográficos). É útil para quem acessa frequentemente máquinas remotas, ou ainda para execução de scripts remotamente, evitando a necessidade de interação do usuário para digitar senhas.

Advertência: em ambiente de produção, este procedimento não é indicado para ser usado com conta root por razões obvias.

Procedimentos:

1º Geração das chaves através do comando "ssh-keygen":
Estando logado com o usuário local o qual iniciará a conexão remota, execute:
$ ssh-keygen
Este comando gerará a chave privada (arquivo id_rsa) e a chave pública (arquivo id_rsa.pub). Obviamente o nome destes arquivos podem ser alterados, mas não vejo motivo útil no momento para isto. Mas é bom saber que existe a possibilidade.

2º Enviar a chave pública para a máquina remota (na qual quer-se conectar):
Este comando "copia" a chave pública recém criada (id_rsa.pub) para dentro do arquivo de chaves autorizadas (authorized_keys) na máquina remota.
$ cat /home/USUARIO/.ssh/id_rsa.pub | ssh USUARIO@IP_REMOTO " cat >> /home/USUARIO_REMOTO/.ssh/authorized_keys"

3º Utilizar o SSH normalmente, porém agora não será mais exigida a senha de login.
$ ssh usuario_remoto@ip_remoto

welcome !!



Sempre é bom salientar que existem outras formas de se fazer este procedimento com par de chaves, mas sinceramente achei este o mais objetivo e prático.

Nenhum comentário:

Postar um comentário