Nesse tutorial vamos mostrar como se conectar em um servidor gerando um certificado dsa ou rsa e jogando no servidor para se conectar por uma frase ou mesmo sem a frase e sem a senha somente com o certificado que mandamos para o server.
Podemos Gerar a chave em dois formatos dsa ou rsa!! vou usar o dsa, caso queira usar o rsa só trocar!
1 - Passo Vamos Gerar a chave pública na nossa maquina cliente, rodamos o seguinte comando para gerar a chave.
Código: Selecionar todos
ssh-keygen -t dsaGenerating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): aperta enter
Enter passphrase (empty for no passphrase): ***colocar sua frase para se conectar com o server ou deixar em branco caso não queira colocar nem senha e nem frase para se conectar no servidor***
Enter same passphrase again: ***repita sua frase ou deixar em branco caso não queira colocar nem senha e nem frase para se conectar no servidor***
pronto acabou o processo de criar a chave tem que ficar igual a imagem abaixo.
2 - agora vamos ao diretório aonde foi salvo a chave.
Código: Selecionar todos
cd /root/.ssh/Código: Selecionar todos
ssh-copy-id -i id_dsa.pub [email protected]ssh-copy-id -i id_dsa.pub [email protected]
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password: senhadoservidor
5 - Pronto se tudo correu bem será apresentado essa mensagem.
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
pronto agora vamos conectar no servidor e ele terá que pedir a frase que criamos e não mais senha do root.
root@egomes-itbr:~/.ssh# ssh 192.168.0.19
Enter passphrase for key '/root/.ssh/id_dsa':
pronto!!!
Créditos: Boson Treinamentos