SSH keys

Algo extremamente útil é a autenticação ssh por chaves, sendo possível gerar dois pares de chaves a publica e privada. Então ao invés de usarmos senhas, fazemos com que as chaves validem o acesso, não deixando vulnerável.

Isso é necessário quando criamos scripts que necessitam executar determinado parâmetro em outro servidor por ssh, sem a autenticação de chaves não iria funcionar já que ele pediria senha toda vez que fosse executado.

Bem mãos a obra:

No servidor que  compartilhará sua chave publica execute o comando abaixo, somente este servidor ira se conectar por ssh aos outros servidores sem pedir senha, caso os outros também necessitem se autenticar por chaves será necessário fazer este mesmo procedimento.

viniciusbueno@server:~$ ssh-keygen

 Generating public/private rsa key pair.
 Enter file in which to save the key (/home/viniciusbueno/.ssh/id_rsa):
 Enter passphrase (empty for no passphrase):
 Enter same passphrase again:
 Your identification has been saved in /home/viniciusbueno/.ssh/id_rsa.
 Your public key has been saved in /home/viniciusbueno/.ssh/id_rsa.pub.
 The key fingerprint is:
 db:4a:1d:a9:43:4a:00:20:a9:52:db:09:17:ae:99:5e viniciusbueno@server
 The key's randomart image is:
 +--[ RSA 2048]----+
 | .....o |
 | .....o. |
 | . . o.o. |
 |. . .+o . o |
 | . . E S = . |
 | . . . B . |
 | . + + |
 | . + |
 | |
 +-----------------+

O comando acima ira gerar o par de chaves publica e privado. As chaves são geradas no diretório ~/.ssh/.

Agora iremos copiar a chave publica para o servidor que queremos nos autenticar.

viniciusbueno@server:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.2

root@192.168.1.2's password:
Now try logging into the machine, with "ssh 'root@192.168.1.2'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

Após este passo concluímos a processo de chaves, agora o servidor 192.168.1.1, onde foi gerado a chaves pub e pri, pode se conectar no 192.168.1.2 sem pedir senha, usando as chaves como autenticação.

Tags: