Chaves SSH
Utilizando Chaves SSH através Linux, Mac OS X
Chaves SSH são bastante simples de configurar e pode ser feito tão mais simples quando se usa um aplicativo de terminal nativo, como o terminal em OSX. Veja como!
No terminal, digite o seguinte comando:
ssh-keygen -t dsa |
Lhe será feito algumas perguntas, os padrões desejados estão bem, não é necessário senha. Isso irá gerar uma chave no diretório ~/ssh. Agora só precisamos envia r esse arquivo para o servidor. Você pode fazer isso usando scp ou rsync, iremos dar um exemplo de rsync aqui. |
rsync -av -e "ssh" ~/.ssh/id_dsa.pub root@ip.add.ress.here:.ssh/authorized_keys |
No caso de o servidor usar uma porta não-padrão para o ssh, você pode especificar issodentro do ssh entre aspas, um exemplo para a porta 2222 está abaixo. |
rsync -av -e "ssh -p 2222" ~/.ssh/id_dsa.pub root@ip.add.ress.here:.ssh/authorized_keys |
Uma vez executado este comando será solicitado a senha de root, com isso o rsync criauma conexão SSH para transferir o arquivo para seu servidor. Quando a senha for digitada, o arquivo será sincronizado com o servidor. Agora, queremos garantir que tudo está bem no servidor do destinatário. No SSH em seu servidor e execute os seguintes comandos. |
chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys chown root. ~/.ssh/authorized_keys |
É isso aí! Você deve estar tudo pronto! Agora para acessar o servidor você só precisa fazer oseguinte: |
ssh root@domain.com |
O servidor deve aceitar automaticamente a sua chave e conectar você ao shell do root. |
Acesso SSH através do PuTTY Aqui vamos falar sobre a configuração de chaves SSH usando o PuTTY, um popular clientede SSH para Windows. Primeiro você precisa fazer o download do PuTTY e PuTTYgen. Você pode obter ambos os links a seguir. http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe Primeiro de tudo, precisamos criar um perfil no PuTTY para acessar nosso servidor. Executeo PuTTY e você verá as opções básicas do PuTTY . No campo Nome do Host, digite o seudomínio, ou o endereço IP do seu servidor. A porta já deveria ser padrão (22). No entanto,se você está em um servidor compartilhado , usamos uma porta não-padrão. Nesse caso, a mudança é de 22 para 2222. Em Conection> Data, especifique o nome de usuário que você deseja utilizar para Auto-login. Se isso não for root, ele provavelmente será o seu username cPanel. Clique novamente sobre a Session (parte superior do menu à esquerda), digite um nome para identificar as configurações, eu costumo usar o meu nome de domínio, clique em Salvar. Isto irá guardar o perfil de configuração atual no PuTTY para uso posterior. Agora que PuTTY esta configurado, basta conectar ao servidor . Para fazer isso, clique em Abrir. Isso abrirá a sessão do PuTTY. Será informado sobre uma possível quebra de segurança . Isso é normal, clique em Sim. Isso deve levar você para o bash prompt do seuservidor. Se você ver algo como abaixo, então tudo funcionou. |
usuario ~ $ |
Agora, precisamos gerar uma chave SSH própria. Para fazer isso, execute o PuTTYgen.Certifique-se selecionar o tipo de chave SSH RSA-2 e especificar os bits a 1024 (este é o padrão). |
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAi5zTs+THmSa5rxfc3rYzVORk9neoefVZg1PZwSI 9vj/eg3UL5fg8ENCw9OGRm3R0t2FgfvpudWGkiNaOp1HWz3FamX7zZ4svqJHloYgpL /0vzZynFEc2Hm2O024PLzy7G6H6GDTSuGxU1Ar7gluBiNDfR9SXcUD+CddliW2+zXc= user@domain.com |
Volte para o PuTTy e execute os comandos. |
mkdir ~/.ssh chmod 700 ~/.ssh nano ~/.ssh/authorized_keys2 |
Isso abrirá um editor de texto, simplesmente clique direito na janela do putty para colar achave que você copiou anteriormente. Agora, em geral, esta será colada em três linhas,você quer que seja em uma linha. então vá para o início da segunda e terceira linhas, ebateu de retrocesso uma vez. Isso deve movimentar toda a cadeia em uma só linha. Uma vez que esta tudo em uma linha, então esta bom, aperte Ctrl + X, então Y e pressione Enter. Isto irá salvar o arquivo e retorná-lo de volta para o prompt do bash. Lá, execute oseguinte comando. |
chmod 600 ~/.ssh/authorized_keys2 |
Agora estamos quase acabando. Fechar o PuTTy, e reabra-o, assim que chegarmos de volta ao menu de configuração. Clique no perfil que você salvou anteriormente e clique em Carregar. Isto irá carregar a configuração de perfis para a janela do PuTTY atual.
No lado esquerdo, clique em SSH> Auth. Aqui está a configuração para a chave. Clique em Procurar e procure em seu disco rígido onde foi salvo a chave privada anteriormente. Agoravolte às sessões (de novo, em cima à esquerda) e clique em salvar mais uma vez.
E está tudo pronto. Para confirmar que tudo isso funcionou, simplesmente clique em abrirnovamente. PuTTY vai tentar uma conexão com o servidor, enviar a chave, e o seu servidordeve aceitá-la sem erro. Você deve ser redirecionado imediatamente ao prompt do bash.