Para criar uma relação de confiança entre dois ou mais micros na rede, existe um procedimento um tanto quanto simples.
Primeiramente é necessário criar uma chave de conexão segura na máquina de origem, ou seja, na máquina em que vai partir a conexão ao alvo, sem pedir senha. A geração deve ser feita com o comando a seguir:
ssh-keygen -t rsa -f ~/.ssh/id_rsa
Neste comando, será solicitado a inserção de duas informações, sendo que todas as duas podem permanecer em branco. São elas:
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Depois, basta executar remotamente o comando para importar esta chave gerada para o banco de confiança da máquina remota com o comando a seguir (a instrução abaixo é em uma única linha):
cat ~/.ssh/id_rsa.pub | ssh root@ip_da_maquina “cat – >> ~/.ssh/authorized_keys”
Vale lembrar que a confiança com os comandos acima será criada para os usuários que estão sendo usados no momento de geração da chave, e no usuário de autenticação na maquina “alvo”. Sendo assim, só funcionará para os dois usuários em questão. O procedimento pode ser feito para todos os usuários que for necessário, tanto na maquina origem quanto na destino.
Feito isso todas as conexões com destino ao host selecionado serão feitas sem pedido de senha, pois já estarão armazenadas no “banco de confiança” da maquina destino.
Créditos para: http://cialinux.wordpress.com/2009/01/05/ssh-confiana-entre-servidores/
Nenhum comentário:
Postar um comentário