Você está na página 1de 2

AGRUPAMENTO DE ESCOLAS DE ALBERGARIA-AVELHA

Sede: Escola Secundria c/ 3 ceb de Albergaria-a-Velha Rua Amrico Martins Pereira, 3850-837 Albergaria-a-Velha Telf. 234 529 680 Fax: 234 529 689 email: info@esec-albergaria-avelha.rcts.pt

Como configurar Chaves SSH entre Mquinas:


Para configurar chaves SSH entre mquinas usamos o seguinte comando:
[daniel@linuxone][daniel]# ssh-keygen -t rsa Generating public/private rsa key pair.

O ssh-keygen questionar onde queremos guardar a nossa chave privada. Esta a chave que s estar guardada na nossa mquina e que no ser dada s outras. Pode chamar-se id_rsa ou ter outro nome. O ficheiro deve ficar localizado no directrio .ssh dentro da tua directoria home.
Enter file in which to save the key (/home/daniel/.ssh/id_rsa):

Depois pergunta-nos qual a frase chave que ns queremos usar. Esta basicamente a password para a tua chave. Esta a password que o ssh-agent usar para autenticar a todas as tuas mquinas que tm a tua chave pblica.
Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/daniel/.ssh/id_rsa. Your public key has been saved in /home/daniel/.ssh/id_rsa.pub. The key fingerprint is: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX daniel@linuxone.shsu.edu

Agora se listares o contedo do teu directrio .ssh tu deves ver a tua chave privada e a tua chave pblica.
[daniel@linuxone][.ssh]# ls id_rsa id_rsa.pub

Agora que tu geraste as tuas chaves, tu precisas de colocar a tua chave pblica no arquivo authorized_keys em todas as mquinas das quais te queres conectar usando o ssh. Neste exemplo usarei uma mquina de exemplo denominada de linuxtwo.
[daniel@linuxone][daniel]# scp .ssh/id_rsa.pub daniel@linuxtwo:

O scp perguntar pela password da mquina remota. Depois de a escreveres, a chave pblica ser colocada na tua directoria home da mquina remota. Conecta-te mquina remota e direcciona o contedo da chave pblica para o ficheiro authorized_keys na tua directoria .ssh do teu directrio home.
[daniel@linuxtwo][daniel]# cat id_rsa.pub >> .ssh/authorized_keys

AGRUPAMENTO DE ESCOLAS DE ALBERGARIA-AVELHA


Sede: Escola Secundria c/ 3 ceb de Albergaria-a-Velha Rua Amrico Martins Pereira, 3850-837 Albergaria-a-Velha Telf. 234 529 680 Fax: 234 529 689 email: info@esec-albergaria-avelha.rcts.pt

Tem a certeza que usas o duplo ">>" pois pode haver outro qualquer ficheiro authorized_keys e depois vais acrescentar no final dele, em vez de substitures o ficheiro existente. Remove o ficheiro id_rsa.pub da tua directoria home.
[daniel@linuxtwo][daniel]# rm -f id_rsa.pub

Antes que haja algum roubo, precisas de verificar algumas permisses ou o SSH poder no actuar correctamente. O directrio .ssh deve ter permisses de 700 e o ficheiro authorized_keys deve ter as permisses 644. O SSH ignorar totalmente as chaves se as permisses no estiverem correctas.
[daniel@linuxtwo][daniel]# chmod 700 .ssh [daniel@linuxtwo][daniel]# chmod 644 .ssh/authorized_keys

Na mquina em que comeaste a trabalhar, neste exemplo a mquina linuxone, tenta o SSH para a mquina remota. Dever pedir-te para colocares a frase chave em vez da tua password.