[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] SCP sem senha(antigo Wget e Symantec)
|
From: |
Marcelo Beckmann |
|
Subject: |
Re: [shell-script] SCP sem senha(antigo Wget e Symantec) |
|
Date: |
Wed, 28 Jan 2004 03:41:10 -0300 (BRT) |
Esses dias ouvi comentários de problemas com versões mais recentes do
ssh x chaves tipo rsa. Não cheguei a checar mais a fundo, mas, em todo
caso, sugiro você experimentar com chaves do tipo dsa.
No micro A, de onde vai ser disparado o script com o scp sem senha:
ssh-keygen -t dsa
Isso vai gerar os arquivos:
~/.ssh/id_dsa
~/.ssh/id_dsa.pub
Na máquina B, que vai atender ao chamado do scp vindo da máquina A:
copie o arquivo ~/.ssh/id_dsa.pub gerado na máquina A, para a máquina
B, porémm mudando o nome do arquivo para ~/.ssh/authorized_keys2
Obs:
O nome do usuário em A e em B não precisa ser necessáriamente o mesmo.
Por exemplo, tenho aqui funcionando uma situação em que na máquina A
tenho:
/home/marcelo/.ssh/id_dsa
/home/marcelo/.ssh/id_dsa.pub
e na máquina B tenho
/home/beckmann/.ssh/authorized_keys2
(o conteúdo dos arquivos /home/marcelo/.ssh/id_dsa.pub e
/home/beckmann/.ssh/authorized_keys2 são o mesmo)
Assim, da máquina A, logado como marcelo, eu faço um ssh para a
máquina B, como usuário beckmann:
[marcelo@A]$ ssh beckmann@B
Outra observação:
Só o fato de usar chaves para o ssh/scp, por si, não faz com que a
operação ocorra sem pedido de senha.
Para que a operação se dê sem necessidade
de senha, na hora da criação da chave deixe-a sem senha.
Se você cadastrar uma senha na hora da criação da chave, é essa senha
que será pedida na hora de fazer o ssh/scp (e a senha cadastrada para
a chave pode ser diferente da senha cadastrada para o usuário para o
qual se faz o ssh/scp da máquina remota).
Bom, e qual a utilidade de se usar chaves com senha para o ssh?
Aumento de segurança.
Sem chaves, basta eu saber o usuário/senha e posso me conectar na
máquina remota.
Com chaves, eu preciso saber o usuário, a senha da chave, e preciso
ter em minha posse a parte privada da chave, senão nada feito (claro,
configurando previamente o servidor ssh remoto para aceitar apenas
autenticação via chave e desabilitando a autenticação normal sem
chave).
Bom, espero que ajude.
[]s
--
Marcelo Beckmann <address@hidden>
Conectiva S.A. - www.conectiva.com.br
Suporte Corporativo - Suporte a Projetos e Homologações
8598 AA58 520A F3D6 8976 DF62 14C2 0F6F 0234 7FD3
KeyID 02347FD3 - http://wwwkeys.pgp.net/
On Tue, 27 Jan 2004, André Silva Coelho de Oliveira wrote:
> Bom dia pessoal,
>
> A semana passada estava tentando baixar automaticamente o arquivo do
> anti-virus do norton da internet. Com a ajuda de vocês já consegui fazer a
> maior parte do script(muito grato ao Andrew, Miranda, moysespr, Daniel e aos
> OFFs que me ajudaram pois muita da programação foi com idéias ou links
> deles) só que agora estou tendo um problema com o SCP.
>
> Com um auxilio do google eu achei os seguinte procedimentos:
>
> http://freebsd.ag.com.br/sessao10_7.html
>
> http://bazar2.conectiva.com.br/pipermail/linux-br/2003-May/000466.html (Aqui
> eu não encontrei este comando no meu micro $ ssh-copy-id -i
> ~/.ssh/id_rsa.pub seu_login at 192.168.0.1)
>
> http://bazar2.conectiva.com.br/pipermail/linux-br/2003-July/003559.html
>
> http://www.g2ctech.com/artigos/ssh-sem-senha.html (Este é o artigo do Godoy
> em que eu usei de principal base.)
>
> O que todos falam é basicamente o mesmo. Eu fiz os seguintes passos.
>
> Gaviao= O micro cliente.
> Server = O servidor ssh.
>
> Logado como Admin no "Gaviao" eu gero o par de chaves RSA. Executo o VI
> em "/home/Admin/.ssh/id_rsa.pub" e copio o conteudo.
> Logado como Root em Server eu colo a chave num arquivo que eu acabei de
> criar com o TOUCH em "/home/Admin/.ssh/authorized_keys".
>
> Mas ele insiste em pedir a senha... este é o procedimento correto?
> Uso o Conectiva8.
>
> Valeu galerinha