A tarefa de liberar o acesso sem senha é extremamente simples:
1. Instalar ssh e servidor caso ainda não estejam instalados
- $ apt-get install ssh openssh-server
- # ssh-keygen (aceite as opções e clique enter dexaindo em branco as frases solicitadas)
- # cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
- # chmod 600 authorized_keys
- # ssh localhost whoami (deverá retornar o nome de usuário se solicitar a senha)
- ssh-keygen : gera uma chave pública (~/.ssh/id_rsa.pub) e uma chave privada (id_rsa)
- authorized_keys : são as chaves públicas que tem direito a acessar aquele computador
- permissões : as permissões de todos os arquivos ~/.ssh devem ser de leitura para todos e escrita para o usuário (640), exceto para o arquivo id_rsa que é a chave privada do usuário e o acesso deve ser somente de leitura e escrita para o proprietário (600)
- teste : os testes podem ser realizados de várias formas, mas nenhum deles deve solicitar senha
- ssh usuario@localhost : acessa a máquina
- ssh locallhost : acessa a máquina
- ssh localhost whoami : retorna o nome do usuário
- verifique no arquivo de configuração, /etc/ssh/sshd_config, as linhas :
- RSAAuthentication yes
- PubkeyAuthentication yes
- verifique as permissões do diretório ~/.ssh e o diretório do usuário, nenhuma delas pode ter permissão de escrita para que não se corra o risco de modificação da chave por outros usuários.
- ainda, no caso desta configuração estar sendo realizada para acesso a máquinas distintas, verificar o nome dos arquivos que contem a chave pública e privada, eles devem ser os mesmos, pois na criação é possível atribuir um outro nome e local.
Hello, as you may already discovered I am fresh here.
ResponderExcluirHope to receive any assistance from you if I will have some quesitons.
Thanks and good luck everyone! ;)