terça-feira, 2 de janeiro de 2007

Como gerar chaves SSH

Com os constantes ataques de força bruta em servidores SSH muitos são configurados para aceitar somente acessos por autenticação de chaves SSH, elevando assim o nível de confiabilidade do acesso.

No seu host (linux) gerar o par de chaves SSH:

$ ssh-keygen -t dsa -f chave.asc -v

Informe a senha (passfrase). Serão gerados os arquivos chave.asc e chave.asc.pub.
Em seguida faça uma cópia dos arquivos:

$ cp chave.asc $HOME/.ssh/id_dsa
$ cp chave.asc.pub $HOME/.ssh/id_dsa.pub

OBS: Caso você ainda não tenha o par de chaves SSH no $HOME/.ssh/
Proteção para garantir acessos indevidos:

$ chmod 600 $HOME/.ssh/id_dsa
$ chmod 600 $HOME/.ssh/id_dsa.pub

Pronto agora você possui um par de chaves no seu computador que poderá ser exportada para os servidores desejados.

Faça outra cópia de chave.asc.pub para o HOMEDIR da máquina que você quer conectar e adicione o seu conteúdo ao arquivo "authorized_keys":
$ cat chave.asc.pub >> .ssh/authorized_keys

Pronto! Divirta-se! :-)

Um comentário:

Leonardo Laporte disse...

Ajudou bastante, andei procurando na net e vim parar aqui. Apesar da data da postagem, este artigo ainda anda ajudando. Obrigado e Sucessos.