gnu / linux / ssh / ssh keys

SSH sem senha usando chaves

Eu acredito que são as coisas simples da vida que mudam você, e esta é definitivamente uma delas.

Você depende daquele maldito documento com todas as senhas legais e bem geradas aleatoriamente?

Você não odeia isso? bem meu amigo, provavelmente você já conhece as chaves ssh para clonar alguns repositórios e esse tipo de coisa, mas se você ainda usa senhas para gerenciar seus servidores, aqui vai uma dica legal sobre o que você pode fazer para tornar sua vida melhor.

me@local:~ $ ssh my-server
Welcome to Ubuntu 12.04.3 LTS (GNU/Linux 3.8.0-29-generic x86_64)
.....
remote-me@remote-server:~ $ echo "logged into my remote server"

como? bem…

Digamos que alguém (ou você mesmo) crie um usuário em um servidor Linux remoto (ou baseado em Unix) e você receba estas credenciais ssh:

host: my-server.com
port: 2222
user: homer
password: simpson

1. Crie sua chave privada e siga as etapas.

Para uma tecla simples, basta pressionar Enter para todos. (verifique se você já tem um em ~ / .ssh / id_rsa).

me@local:~ $ ssh-keygen -t rsa

2. Configure o servidor no arquivo de configuração ssh.

Crie ou adicione as seguintes linhas no arquivo “~ / .ssh / config” :

Host my-server
  HostName my-server.com
  User homer
  Port 222

Agora você pode fazer o ssh para o servidor sem especificar nada além do nome e senha:

me@local:~ $ ssh my-server

3. Copie sua chave pública para o servidor remoto “meu-servidor” .

Você só precisará da senha para isso e pronto!

me@local:~ $ ssh-copy-id my-server

4. Faça login no servidor remoto sem nenhuma senha:

me@local:~ $ ssh my-server
homer@my-server:~ $ echo "logged into my remote server without password"

Então é isso !!, mas é mais:

Você sempre pode gerar uma nova chave ssh privada no servidor remoto e diminuir a senha do usuário, para que possa esquecer as senhas.
Edite o arquivo “/ etc / sudoers” ou crie um novo arquivo “homer” se existir “/etc/sudoers.d/” , procure seu usuário, por exemplo, se seu usuário for “homer” :

homer ALL=(ALL) NOPASSWD: ALL
  • Se você criar um novo arquivo “/etc/sudoers.d/homer”, deverá definir as permissões para 0400.

Loucura por segurança: Se você deixar seu computador aberto e sem senha, provavelmente não merece esse tipo de ferramenta. Além disso, você sempre pode criar outro usuário para gerenciar suas chaves de trabalho.

Sempre há um bom motivo para ter senhas, mas pense se essa é realmente a sua necessidade.

Related Posts

Compilar seu software para rodar em quase qualquer lugar, sem nunca usar o root

Use GNU Stow para seus dotfiles

Slitaz 4.0 (GNU / LINUX)