De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Como configurar acesso sem senha a um servidor remoto utilizando ssh

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 7 de fevereiro de 2023

Aqui está um tutorial passo a passo sobre como configurar uma conexão sem senha para um servidor SSH:

1. Gere um par de chaves SSH em sua máquina local

Abra uma janela de terminal e execute o seguinte comando:

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/rubens/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/rubens/.ssh/id_rsa
Your public key has been saved in /home/rubens/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:2PJv583tmma1ugm5fTq6dcIZB57zbYq5o8q3EOgK/Hw rubens@darkstar
The key's randomart image is:
+---[RSA 3072]----+
|                 |
|                 |
|             .   |
|       +    . o  |
|      + S    = . |
| .   . o .  o * o|
|  o   . o  o = ++|
|   + .E. oo B**B |
|    +.  o++OB@%oo|
+----[SHA256]-----+

A primeira informação solicitada por esse comando é o local onde será gravado o par de chaves criptográficas. A não ser que você tenha alguma razão especial para alterar o valor padrão, basta teclar <ENTER> para aceitar os nomes propostos pelo programa.

Como você pode ver pela saída do comando acima, é solicitada uma frase secreta (passphrase). Como desejamos fazer o login diretamente, sem fornecer esta frase, basta teclar <ENTER> para deixar esse campo em branco.

2. Copie a chave pública para o servidor

Execute o seguinte comando para copiar a chave pública para o servidor:

$ ssh-copy-id usuário@endereço-servidor

Substitua "usuário" pelo seu nome de usuário no servidor e "endereço do servidor" pelo endereço IP ou nome do host do servidor.

3. Teste a conexão sem senha

Execute o seguinte comando para testar a conexão sem senha:

$ ssh usuário@endereço-do-servidor

Se a configuração for bem-sucedida, você deverá estar conectado ao servidor sem ser solicitado a fornecer uma senha.

Mas tem uma pegadinha, nada disso vai funcionar se os arquivos do diretório .ssh e o próprio diretório .ssh não estiverem devidamente protegidos contra acesso de terceiros.

As permissões no diretório .ssh devem ser definidas como 700 (ou rwx------) para garantir que apenas o proprietário tenha acesso ao conteúdo do diretório. As permissões em arquivos individuais dentro do diretório .ssh também devem ser definidas como 600 (ou rw-------) para impedir que outras pessoas leiam seu conteúdo.

Para definir as permissões, você pode usar o seguinte comando:

$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/*

Essas permissões garantem que apenas o proprietário do diretório .ssh e seu conteúdo possam acessar os arquivos, o que é importante para a segurança das chaves SSH.

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Rubens Queiroz de Almeida