De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 7 de fevereiro de 2023
Aqui está um tutorial passo a passo sobre como configurar uma conexão sem senha para um servidor SSH:
1. Gere um par de chaves SSH em sua máquina local
Abra uma janela de terminal e execute o seguinte comando:
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/rubens/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/rubens/.ssh/id_rsa
Your public key has been saved in /home/rubens/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:2PJv583tmma1ugm5fTq6dcIZB57zbYq5o8q3EOgK/Hw rubens@darkstar
The key's randomart image is:
+---[RSA 3072]----+
| |
| |
| . |
| + . o |
| + S = . |
| . . o . o * o|
| o . o o = ++|
| + .E. oo B**B |
| +. o++OB@%oo|
+----[SHA256]-----+
A primeira informação solicitada por esse comando é o local onde será gravado o par de chaves criptográficas. A não ser que você tenha alguma razão especial para alterar o valor padrão, basta teclar <ENTER> para aceitar os nomes propostos pelo programa.
Como você pode ver pela saída do comando acima, é solicitada uma frase secreta (passphrase). Como desejamos fazer o login diretamente, sem fornecer esta frase, basta teclar <ENTER> para deixar esse campo em branco.
2. Copie a chave pública para o servidor
Execute o seguinte comando para copiar a chave pública para o servidor:
$ ssh-copy-id usuário@endereço-servidor
Substitua "usuário" pelo seu nome de usuário no servidor e "endereço do servidor" pelo endereço IP ou nome do host do servidor.
3. Teste a conexão sem senha
Execute o seguinte comando para testar a conexão sem senha:
$ ssh usuário@endereço-do-servidor
Se a configuração for bem-sucedida, você deverá estar conectado ao servidor sem ser solicitado a fornecer uma senha.
Mas tem uma pegadinha, nada disso vai funcionar se os arquivos do diretório
.ssh e o próprio diretório .ssh não estiverem devidamente protegidos contra
acesso de terceiros.
As permissões no diretório .ssh devem ser definidas como 700
(ou rwx------) para garantir que apenas o proprietário tenha acesso
ao conteúdo do diretório. As permissões em arquivos individuais dentro do
diretório .ssh também devem ser definidas como 600 (ou rw-------)
para impedir que outras pessoas leiam seu conteúdo.
Para definir as permissões, você pode usar o seguinte comando:
$ chmod 700 ~/.ssh $ chmod 600 ~/.ssh/*
Essas permissões garantem que apenas o proprietário do diretório .ssh e seu
conteúdo possam acessar os arquivos, o que é importante para a segurança
das chaves SSH.
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários