Arquivo da Categoria ‘Uncategorized’

Autenticação automática em ligações SSH

Quarta-feira, Setembro 30th, 2009

Em algumas situações necessitamos de nos ligar em um servidor linux várias vezes ao dia, estar a inserir uma password de acesso de cada vez que acedemos ao servidor ao final de algum tempo torna-se algo aborrecido…
De forma a automatizar o processo de login podemos gerar uma chave no nosso posto e em seguida copia-la para o servidor de forma a que este nos reconheça automáticamente.

As instruções abaixo aplicam-se a estações de trabalho Macintosh/Linux

  1. Gerar Chave

    2. Abri-mos uma janela de terminar e inseri-mos o comando ssh-keygen -t rsa, será solicitada uma password, podemos deixa-la em branco, podemos tambem usar a opção -t dsa caso pretenda-mos usar um tipo diferente.

  2. Verificar que o servidor tem um directório ~/.ssh

    3. Na conta do utilizador com o qual nos queremos autenticar, neste caso root caso o directório .ssh não exista devemos cria-lo usando para tal o comando ssh-keygen tal como acima.

  3. Copiar a chave gerada na nossa estação de trabalho para o servidor

    4. Antes de efectuar a cópia da chave da estação de trabalho para o servidor devemos confirmar que existe o seguinte ficheiro no servidor ~/.ssh/authorized_keys2 devemos copiar do nosso posto de trabalho para o servidor o ficheiro ~/.ssh/id_rsa.pub usando por exemplo o programa de ftp que suporte SFTP

  4. Inserir a chave da nossa estação de trabalho no servidor

    5. Uma vez que o ficheiro id_rsa.pub esteja no servidor devemos executar uma das seguintes operações:

    Caso o ficheiro authorized_keys2 exista no servidor devemos usar o comando cat id_rsa.pub >> authorized_keys2 para que a nossa chave seja acrescentada ao ficheiro.

    Caso o ficheiro authorized_keys2 não exista no servidor devemos usar o comando cat id_rsa.pub > authorized_keys2

  5. Testar

    6. Depois de executados os passos acima indicados devemos confirmar que o servidor nos valida como o utilizador para o qual copia-mos a nossa chave.
    Abri-mos então uma janela de terminal e executa-mos o seguinte comando ssh root@nomeserver.dominio.com e se tudo correr como planeado temos acesso ao servidor sem que a password nos seja solicitada.

Posted in Uncategorized | Sem comentários »