Uso do SSH nas estações

Question

Camaradas,


Fiz algumas buscas no Http://www.google.com.br/linux  em busca de mais informa&ccedil;&otilde;es sobre o uso da ferramenta ssh e sshd.

Encontrei algumas coisas, mas n&atilde;o foi sufuciente para funcionar nos meus testes, por Ex:

Abilitei o ssh na esta&ccedil;&atilde;o para poder conectar no Servidor, onde tamb&eacute;m deixei abilitado o sshd mas,  todas as vezes que tento conectar no Servisor  aparece um campo pedindo a senha, mesmo eu digitando a senha n&atilde;o tenho acesso.

Algu&eacute;m  que j&aacute; trabalha com esta ferramenta e queira perder um minutos do seu tempo, poderia passar  algumas informa&ccedil;&otilde;es mas completas ou um Bom tutorial.

Saliento que  l&ecirc; o tutoria do  Morimba e n&atilde;o ficou claro para mim.

Obrigado pela paci&ecirc;ncia.

Answer

eu posso te dar uma ajuda na parte de pedir senhas.

suponhamos que vc queira logar no servidor com um usuario de nome usuario

dentro do seu terminal, logado como usuario digite: ssh-keygen -t dsa - pra ele gerar a chave de autentica&ccedil;&atilde;o pro servidor. ele vai gerar 2 arquivos dentro do diret&oacute;rio /home/usuario/.ssh/: id.dsa e id.dsa-pub esse ultimo e a sua chave publica que vc tem que jogar ela no servidor. de permissoes de execu&ccedil;&atilde;o a eles: chmod 775 *.

no servidor vc faz a mesma coisa: loga como usuario e digita o mesmo comando (ssh-keygen -t dsa) ele vai gerar os mesmos dois arquivos (id.dsa e id.dsa-pub). agora crie um arquivo authorized_keys (touch authorized_keys). de permissoes aos arquivos: chmod 775 *

agora vc so precisa copiar a chave (id.dsa-pub) da sua esta&ccedil;&atilde;o pra dentro do servidor e jogar o conteudo desse arquivo dentro do authorized_keys do servidor (cat id.dsa-pub >> authorized_keys). isso ira liberar o acesso do terminal para o servidor sem a necessidade de senhas. para fazer o mesmo no sentido servidor-terminal e so criar o mesmo arquivo authorizes_keys dentro do diret&oacute;rio /home/usuario na esta&ccedil;&atilde;o e jogar o conteudo do arquivo id.dsa-pub do servidor dentro dele.

acho que e s&oacute; isso.... 8O 

espero n&atilde;o ter ficado muito complicado!  :D 

qualquer coisa entra em contato por e-mail

Answer

Valeu  amigo.

Irei aplicar sua dica.

Qualquer novidades eu conto.

abra&ccedil;os

Answer

Ai meu rei (n&atilde;o sou Antonio Carlos Magalhaes) mas eu emito.

Sou como o proprio  ACM, burro, mau saiu de uma casa&ccedil;&atilde;o j&aacute; entou em outra.

Cara tenho d&uacute;vida com as chaves publicas.

Na esta&ccedil;&atilde;o c/ Windows estou usando o Putty e j&aacute; criei uma chave a qual salvei em um qualquer diretorio do windows. Esta chave eu tenho que salvar no Servidor conforme sua dica certo?

Agora como fa&ccedil;o na Esta&ccedil;&atilde;o Linux, terei que criar uma chave tamb&eacute;m e salvar no mesmo lugar no Servidor onde j&aacute; existe uma chave criada no windows.?

Answer

[quote=Doid&atilde;o]...Agora como fa&ccedil;o na Esta&ccedil;&atilde;o Linux, terei que criar uma chave tamb&eacute;m e salvar no mesmo lugar no Servidor onde j&aacute; existe uma chave criada no windows.?...[/quote]

Se n&atilde;o me engano, a chave &eacute; criada durante a instala&ccedil;&atilde;o do SSH no linux. Mas vc pode criar uma nova chave a qualquer momento com o comando ssh-keygen.

Existe um modo pelo qual uma m&aacute;quina, ao se conectar na outra, recebe automaticamente a chave p&uacute;blica dela, e vice versa. Nesse caso, o PuTTY apresenta uma janela pedindo pra confirmar se a chave que ele recebeu &eacute; mesmo da m&aacute;quina que vc tentou contactar.

Em circunst&acirc;ncias normais, essa janela nunca mais deve aparecer --- a n&atilde;o ser que a m&aacute;quina troque de chave, o que vc deve confirmar, ou que esteja sendo falsificada.

Answer

blz jqueiroz.

ent&atilde;o eu criei uma chave no Servidor a qual ficou no diterorio /home/admins/.ssh

Tamb&eacute;m salvei a chave criada no linux neste mesmo diret&oacute;rio.

Quando fui testar do Windows  pelo Putty eu consigo digitar o login mas, a senha n&atilde;o esta aceitando.

Answer

ae Doid&atilde;o, blz?

eu nunca ouvi sobre como criar chaves publicas para o PuttY, ja que ele usa o windows. por que para cada esta&ccedil;&atilde;o tem que ter uma chave propria, gerada na propria esta&ccedil;&atilde;o. no Windows eu n&atilde;o sei como que se faz.

e so uma pergunta: vc esta usando qual linux? vc esta tentando acessar como root?

Answer

Caro knot

No Servidor  estou usando o Conectiva 8.0 e usurario sem ser o root

Quando abro o Putty e digito o IP do Servidor, abreu um tela que aparece:

login as:   (digito o login do usu&aacute;rio do Servidor)
adminis@192.168.1.100's password:   (digito o password do usu&aacute;rio do servidor)  
access denied


N&atilde;o sei mais o que fazer.

Answer

Doid&atilde;o,

Como vc j&aacute; deve ter percebido, o SSH n&atilde;o vai te deixar entrar como Root (a n&atilde;o ser que vc altere o arquivo /etc/ssh/sshd_config).

Quanto ao seu erro, duas provid&ecirc;ncias:

1. fa&ccedil;a o teste supremo: da m&aacute;quina Linux, fa&ccedil;a: ssh 
n&atilde;o use loopback, pq pode ser que n&atilde;o esteja liberado.

2. Veja no log do sistema (/var/log/messages) e no log de seguran&ccedil;a (/var/log/secure) e procure por mensagens come&ccedil;ando por sshd e PAM_unix.

Ferramentas

Mover Tópico