Já concerteza, precisaram de configurar uma ligação SSH entre duas máquinas Linux de forma que não fosse pedido credenciais.
Por exemplo, imaginem que precisam usar as credencias de root num script que irá fazer algo noutra máquina por SSH. Está-se mesmo a ver que há uma grande quebra de segurança ao estar a disponibilizar a senha de root no meio do script!
O que recomendo, é criarem uma chave privada e uma chave pública e, de seguida transferirem a chave pública para a máquina de destino, conforme apresento a seguir.
1. Criar as chaves privada e pública.
ssh-keygen -t rsa 2. De seguida é solicitado o nome para as chaves. Sugiro que mantenham o nome por defeito.
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter file in which to save the key (/root/.ssh/id_rsa):
3. Depois podem especificar uma passphase (senha). Sugiro que dêm enter duas vezes, ou seja, não especificar senha e assim conseguem-se ligar diretamente à máquina remota.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Enter same passphrase again:
4. Copiar a chave pública para a máquina remota.
ssh-copy-id root@maquinaLinuxRemota
5. Agora já se conseguem ligar à máquina remota sem que vos seja solicitado credenciais.
ssh maquinaLinuxRemota
6. Alterar a passphrase.
ssh-keygen -p
Fonte:
Mensagens
0 comentários:
Enviar um comentário