O post de hoje é sobre acesso remoto no linux sem solicitação de senha. Nesse caso, vamos utilizar o recursos de chaves para realizar acessos seguros e poder simplificar algumas rotinas diárias ou manuais ou automatas. Lembre-se que a utilização desse recurso visa facilitar os acessos remotos, mas deve ser utilizado com bastante cuidado.
Como exemplo irei adotar a arquitetura, contendo um servidor linux que acessa diversas estações linux remotas via ssh/sftp/scp para realizar manutenções conforme mostrado na figura abaixo:
Primeiramente, precisamos realizar algumas configurações tanto no servidor local como nas estações remotas, essas configurações são criação de chaves, e permissões em diretórios e arquivos do ssh.
No servidor local e utilizando o usuário que fará o acesso remoto digite os comandos abaixo:
mkdir -p ~/.ssh
touch ~/.ssh/authorized_keyschmod 700 ~/.sshchmod 600 ~/.ssh/authorized_keys
Os comandos acima: criará o diretório .sshno HOMEdo usuário, criará um arquivo em branco chamadoauthorized_keysdentro do diretório.sshe atribuirá permissão necessárias e seguras ao diretório e arquivo criado.
Ainda no servidor local, gere uma chave DSA, quando solicitado“Enter passphrase (empty for no passphrase)”deixe em branco e aperte ENTER:
ssh-keygen -t dsa -f ~/.ssh/id_dsa
Agora vamos copiar a chave pública e configurar as estações remotas. Quando solicitado, informe a senha de acesso ao host remoto. Substitua a informaçãoIP_HOST_REMOTOpeloIPda estação remoto que você está acessado.
ssh-copy-id -i ~/.ssh/id_dsa.pub IP_HOST_REMOTO
ssh sage@IP_HOST_REMOTO 'chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys'
Após a realização dos comandos acima, execute um ssh para o IP da estação para confirmar que o procedimento foi realizado com sucesso. Para as próximas estações basta executar os comando abaixo mudando apenas o IP_HOST_REMOTO pelo IP da nova estação remota:
ssh-copy-id -i ~/.ssh/id_dsa.pub IP_HOST_REMOTO
ssh sage@IP_HOST_REMOTO 'chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys'
Em breve irei postar uma rotina para backup de configurações do SAGE onde esse recurso é fundamental.