Google

quinta-feira, 21 de fevereiro de 2008

Criando uma chave SSH para acesso remoto

Hoje em dia, quase tudo pode ser feito remotamente, principalmente no Linux. Muita gente acha que o SSH serve apenas para rodar comandos remotamente, mas seus recursos vão muito além, permitindo executar aplicativos gráficos, transferir arquivos, criar túneis seguros (uma espécie de VPN temporária), encapsular outros protocolos entre outros recursos. Temos ainda o NX Server (também baseado no SSH), que permite abrir um desktop remotamente, com uma excelente velocidade, mesmo em conexões via modem e até o VNC, que continua muito usado. Tanto o SSH quanto o NX Server e o VNC podem ser usados também a partir de máquinas Windows, mas ele possui um protocolo de administração remota nativo, o WTS (Windows Terminal Services) que também é muito usado.

Criação da chave:

Digite no console:
ssh-keygen -t dsa
Esse comando chama o utilitário "ssh-keygen" e diz para criar uma chave do tipo dsa.
Feito isso aparecerá no console:
Enter file in which to save the key (/home/marcos/.ssh/id_dsa)
O ideal é não alterar: Pressione Enter. Em seguida aparecerá no console:
Enter passphrase (empty for no passphrase):
digite a senha e em seguida repita para ser confirmada.
Enter same passphrase again:
Enter novamente.
Your public key has been saved in /home/marcos/.ssh/id_dsa.pub.
The key fingerprint is:
00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
Aparecendo isso significa que a chave foi criada com sucesso.
Agora vem o segredo da coisa, quando criamos uma chave, ela deve ser gerada na máquina que será usada para fazer o acesso e o arquivo .pub (chave pública) que foi gerado deve ser colocado no servidor que irei acessar.
Uma maneira fácil de fazer isso:
  1. Pegue o arquivo e copie dentro do diretório .ssh (pasta oculta) do usúario em que você tem acesso;
  2. Digite o seguinte comando no console:
    cat id_dsa.pub >> authorized_keys2
Obs: Note que esse comando irá copiar o conteúdo de id_dsa.pub para authorized_keys2, e caso tenha mais de uma chave de acesso, ele irá concatenar a nova chave dentro de authorized_keys2. Pois o usuário pode ter várias chaves de acesso, de várias máquinas diferentes para um mesmo servidor.

2 comentários:

Anônimo disse...

Estou tentando criar uma conta no Fedora Project, para completar a conta é necessário criar um chave SSH-DSS, no entanto sempre que tento enviar minha chave o site deles retorna a seguinte mensagem: The following error(s) have occured with your request:

* ssh_key: Error - Not a valid RSA SSH key: ssh-dss

e logo abaixo a minha chave, será o que está acontecendo?
Dá para tirar minha dúvida?

Atenciosamente,

Adailton Souza

Anônimo disse...

Amigo, acredito que o problema esta sendo na hora de criar a tua chave, ela deve ser ssh-keygen dsa ou ssh-keygen rsa, esse tipo dss, não conheço.
Att.
Marcos

Postagens populares