http://www.zago.eti.br/ssh/ssh-sem-senha.txt Mensagens sobre ssh sem senha, este FAQ é continuação de: http://www.zago.eti.br/ssh/ssh.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** ******************************************************** SSH SEM SENHA http://200.204.198.164/anderlinux/Dicas-linux/ssh.html#toc10 Conectando-se via ssh sem senhas http://www.g2ctech.com/artigos/ssh-sem-senha.html http://www.g2ctech.com/artigos/ssh-sshagent.html http://www.g2ctech.com/artigos/ssh-windows.html SSH para clientes Windows - excelente tutorial em português. Tutorial basico sobre SSH (26 paginas) http://www.linuxsecurity.com.br/sections.php?op=listarticles&secid=7 http://www.akadia.com/services/ssh_agent.html em inglês - sobre chave publica. veja também estes links: http://www.guiadohardware.net/tutoriais/terminais_leves/03.asp Tente o F-Secure SSH. Com a versão 5.2 você consegue até transferir arquivos com muita facilidade. http://www.guiadohardware.net/linux/dicas/54.htm SSH com login automático ******************************************************** sshpass Non-interactive ssh password auth Passar senha na linha de comando e scripts. http://sourceforge.net/projects/sshpass/ Ambiente de teste, SUSE 10.1 Não encontrei rpm, a solução foi instalar a partir dos fontes. Para compilar precisa instalar o make e gcc, via smart execute. smart install make -y smart install gcc -y download do pacote sshpass-1.00.tar.gz e salvar em /tmp/sshpass mkdir /tmp/sshpass cp sshpass-1.00.tar.gz /tmp/sshpass cd /tmp/sshpass tar zxvf sshpass-1.00.tar.gz cd sshpass-1.00 ./configure make make install Depois de instalado consulte o manual (man sshpass) -p passa a senha na linha de comando. -f pega a senha em arquivo, indique o caminho e arquivo com a senha Detalhe muito importante, só funciona entre maquinas que já tenha feito alguma conexão via ssh, não encontrei uma maneira de responder yes naquela mensagem da primeira conexão. Caso tente a primeira conexão com sshpass, ao dar enter cai para proxima linha e não acontece nada, fica com o cursor travado. A solução é fazer uma conexão via ssh, depois pode usar sshpass nas demais conexões entre as maquinas. Também não funciona no console do root, não tentei configurar esta opção, falhou na instalação padrão. Alguns exemplos de linha de comando sshpass -p senhadestino ssh usuario@ipdestino sshpass -p minhasenha ssh zago@192.168.1.120 sshpass -p minhasenha ssh -l zago 192.168.1.120 sshpass -f /home/zago/senhasamba ssh zago@192.168.1.120 ******************************************************** > Estou tentando usar o ssh para transferir dados, so que para cada conexao ele > me pede a bendita senha. Teria como eu colocar a > senha nas linhas de comando ou em algum arquivo que ele use? > O procedimento depende se sua versão do ssh é 1. ou 2. v.1 Máquina 1 ssh-keygen (passphase vazia, digite apenas ENTER) scp .ssh/identity.pub Máquina2 Máquina 2 cat identity.pub >> .ssh/authorized_keys v.2 Máquina 1 ssh-keygen -t (protocolo DSA) scp .ssh/id_dsa.pub Máquina2 Máquina 2 cat id_dsa.pub >> .ssh/authorized_keys2 Repita os procedimentos para todas as máquinas que precise. ******************************************************** De:  caio ferreira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Ssh sem senha Data:  Tue, 26 Oct 2004 20:49:56 -0300 Elisson Ferraz wrote: Ola pessoal, > Estou com o seguinte problema, tenho um servidor com o Suse 9.0 e > quero utilizar um par de chaves assimetricas para nao precisar digitar > a senha toda vez que eu vou dar um ssh para ela. > Entao o que eu fiz procurei na net e achei o seguinte: > primeiro vc cria uma par de chave com keygen sem colocar a frase > (ssh-keygen -b 1024 -t rsa) > copio o conteudo do id_rsa.pub para o authorized_keys e para o authorized_keys2 > pq eu nao sei para qual deve ser copiado... :-( > copio o id_rsa para o meu pc windows > # Objetivo         Utilizar o comando scp para realizar um backup cruzado dentro de uma vpn sem a necessidade de ter que digitar senha do administrador. # Diagrama Servidor_A |-------------| Servidor_B ip=192.168.0.2             ip=192.168.1.2 # Procedimento - No Servidor_A(192.168.0.2) $ cd /root $ ssh-keygen -t rsa -> para automatizar a autenticao, deixe a passphrase vazia $ scp /root/.ssh/id_rsa.pub root@192.168.1.2:/root/.ssh/authorized_keys - No Servidor_B(192.168.1.2) $ cd /root $ ssh-keygen -t rsa -> para automatizar a autenticao, deixe a passphrase vazia $ scp /root/.ssh/id_rsa.pub root@192.168.0.2:/root/.ssh/authorized_keys ******************************************************** De: Thales Augusto Para: Marcelo Anton Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) SSH sem senha Data: 22 May 2002 13:58:03 -0300 Olá Isso eh muito inseguro, MASS... Não sei se o que vou te falar funcionará com SSH, mas com telnet seria assim: Com o usuário criado e como root, edite o arquivo /etc/passwd Você verá algumas linhas assim: AnubsSys:x:500:500:AnubsSys:/home/AnubsSys:/bin/bash ^ Retire esse "x", ficando assim: AnubsSys::500:500:AnubsSys:/home/AnubsSys:/bin/bash Com isso, o usuário ficará sem senha. Agora, para que ele desligue, crie um script assim: #!/bin/sh /sbin/poweroff logout # fim e novamente, edite o arquivo /etc/passwd mudando de: AnubsSys::500:500:AnubsSys:/home/AnubsSys:/bin/bash PARA AnubsSys::500:500:AnubsSys:/home/AnubsSys:/home/AnubsSys/script.sh # <<< Localização do script.sh que você criou. Espero ter ajudado. Abraços, Thales. On Tue, 21 May 2002 23:03:39 -0300 Marcelo Anton wrote: > Gostaria de saber como acessar via ssh uma maquina sem senha e dar um > shutdown remoto nela? > -- > + - - - - - - - - - - - - - - - - - - - - - - - - - - + > | Marcelo Anton - mbanton@bewnet.com.br ******************************************************** De: Felipe Leme Para: Paulo Angelo Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) [ADVANCED] SSH WITHOUT PASSWORD Data: 26 Jul 2002 15:22:25 -0700 Paulo Angelo wrote: Como utilizar o ssh para copiar arquivos entre duas máquinas sem ter que digitar senha, sendo autenticado por RSA, alguém já utilizou isso? Eu nao sei se é exatamente isso que você deseja, mas você pode usar o ssh-keygen para gerar as chaves, daí você copia a chage (pública) para a máquina que voce deseja logar e usa o ssh-agent para digitar a senha para a chave (a chave não necessita de senha, mas daí não seria muito seguro e o ssh-agent é um daemon que ficará rodando na sua máquina, portanto você só precisa digitar a senha uma única vez). Para maiores informacoes, consulte o man do ssh-keygen e ssh-agent. Felipe ******************************************************** De: Andreas Hasenack Para: caj_contratada@petrobras.com.br Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) scp e ssh ainda pedem senha Data: 12 Aug 2002 14:31:02 -0300 Em Mon, Aug 12, 2002 at 10:49:20AM -0300, caj_contratada@petrobras.com.br escreveu: > ao gerar a chave pública com o comando ssh -t rsa e copiar o arquivo > .pub para o /root/.ssh/authorized_keys da máquina remota,o scp e o ssh Veja as permissões: .ssh tem que ser 0700 e authorized_keys provavelmente 0600 ******************************************************** De: Andreas Hasenack Para: Rogerio Araujo(Terra) Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) SSH e segurança máxima Data: 03 Sep 2002 10:14:17 -0300 Em Mon, Sep 02, 2002 at 11:30:06AM -0300, Rogerio Araujo(Terra) escreveu: > o que eu queria mesmo era que apenas certas máquinas tivessem acesso ao ssh > via uma chave de acesso. Ou seja eu colocaria está chave de acesso no Use autenticação por chave: ssh-keygen -t dsa depois copie ~/.ssh/id_dsa.pub para a outra máquina (o servidor) e coloque no arquivo ~/.ssh/authorized_keys Cuidado com permissões: 0700 para diretórios e 0600 para arquivos. Depois veja a manpage do sshd_config para desabilitar a autenticação por senha e a sintaxe do arquivo authorized_keys onde você pode dizer que máquinas podem ser conectar. ******************************************************** De: Linuxiado Responder-a: linuxiado@ieg.com.br Para: Jozeph Brasil , linux-l@jozeph.homelinux.com Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) SSHD sem senha Data: 05 Sep 2002 21:36:31 -0300 Infelizmente algumas coisas ficam fora dos "como fazer"... Eu nem sei se fiz a coisa de forma correta, mas tá funcionando, de linux pra linux. Depois de configurados o ssh server e client, execute o ssh-agent, que vai gerar uma saída mais ou menos assim: SSH_AUTH_SOCK=/tmp/ssh-XX7WzOGK/agent.1513; export SSH_AUTH_SOCK; SSH_AGENT_PID=1514; export SSH_AGENT_PID; echo Agent pid 1514; execute as duas primeiras linhas para setar as variáveis e então execute o ssh-add, com a sintaxe "ssh-add sua-chave", se você não estiver no diretório .ssh, informe o caminho completo para que a chave possa ser alcançada. Ele vai te pedir a frase-senha e carregar a chave no ssh-agent que irá se encarregar de negociar sua autenticação no servidor ssh remoto. Você pode carregar quantas chaves quiser. Para ver as chaves carregadas, utilize "ssh-add -l". É bom certificar-se de que o caminho para o arquivo contendo sua chave privada é contemplado no arquivo ssh_config, eu por não usar os default, tive que informar "~/.ssh/nome-do-arquivo-com-a-chave-privada". Em tempo: Pra evitar a chatice de setar as variáveis do ssh-agent em cada sessão que abrisse, coloquei o bacalhau abaixo no meu .bash_profile. # # Testa a existência do ssh-agent, ativando ou setando variáveis # EXIST="`ps -ef | grep ssh-agent | grep -v grep | grep $USER | wc -l`" if [ "$EXIST" -ne "1" -o -z "$EXIST" ] then ssh-agent -s > .set_agent chmod u+x .set_agent . .set_agent else . .set_agent fi Se você está em ambiente Windows, eu acho que o putty tem gerador de chave e agente. Espero ter ajudado... Em Rio de Janeiro, Quinta, 05 de Setembro de 2002 12:30, Jozeph Brasil me disse: > Opa, > > Eu configurei o sshd para não pedir senha... usando as chaves > dsa, rsa... > Mas quando eu tento me conectar ao host ele fica pedindo a > phrase... tem como ele não pedir? > > Enter passphrase for key '/home/jozeph/.ssh/id_dsa': > > -- Linuxiado linuxiado@ieg.com.br - UIN#10449785 Linux User: 128523 - Machine: 102668 ******************************************************** De: Alberto J. Azevedo Para: Jozeph Brasil Cc: linux-l@jozeph.homelinux.com, linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) SSHD sem senha Data: 05 Sep 2002 22:36:53 -0300 > Opa, > > Eu configurei o sshd para não pedir senha... usando as chaves > dsa, rsa... > Mas quando eu tento me conectar ao host ele fica pedindo a > phrase... tem como ele não pedir? > > Enter passphrase for key '/home/jozeph/.ssh/id_dsa': Não que eu saiba, talvez o Andreas possa responder com certeza absoluta. Agora ele não esta pedindo uma senha, e sim a frase que vc usou quando criou a chave criptografica. --- {}'s AJA ******************************************************** De: Flavio Villalva Civatti Responder-a: Flavio Villalva Civatti Para: Lista Linux-br Assunto: Re: (linux-br) conexao ssh passando senha como parametro Data: 28 Nov 2002 11:47:41 -0200 On Wed, 27 Nov 2002, Jorge Godoy wrote: > "Pessin" writes: > > > tem como fazer uma conexao via ssh passando a senha como parametro ? [...] > Há um método alternativo um pouco mais seguro que permite a automação > de tarefas --- mas não é 100% seguro --- e está descrito em > http://www.g2ctech.com/artigos/ssh-sem-senha.html > > Estou para publicar um novo documento com um método um pouco mais > seguro usando o ssh-agent. [...] Até que o Godoy tenha este artigo pronto, recomendo uma leitura dos artigos abaixo: OpenSSH key management http://www-106.ibm.com/developerworks/linux/library/l-keyc.html http://www-106.ibm.com/developerworks/linux/library/l-keyc2/ http://www-106.ibm.com/developerworks/library/l-keyc3/ Sds. ******************************************************** De: Thiago Macieira Para: Bash , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) ssh sem senha Data: 09 Mar 2003 10:31:30 +0100 Bash wrote: >Como posso me logar via ssh sem que seja pedida a senha utilizando o > Putty??? Com o Putty eu não sei, mas o que se tem que fazer é criar uma chave (usando o ssh-keygen) sem senha e colocar a identificação dela -- o arquivo .pub criado -- no seu ~/.ssh/authorized_keys. Aí use a chave privada criada -- o arquivo não .pub -- quando for se conectar ao servidor. -- ******************************************************** De: Marcus Lima Responder-a: marcuslima@marcuslima.eti.br Para: Bash , linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) ssh sem senha Data: 09 Mar 2003 09:01:09 -0300 Se você fez download de todos os programas que trabalham com o putty deve ter também o puttygen. Com ele você pode gerar uma chave RSA, aí é só fazer como o Thiago falou, troque as chaves e beleuza! Putty download: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html - Marcus Lima. ******************************************************** De:  Samoied Para:  linux-br Assunto:  Re: (linux-br)Fazer scp sem senha Data:  Wed, 23 Jul 2003 08:48:23 -0300 Bom dia lista, Isto n=E3o =E9 tao simples assim mesmo, somente consegui depois de juntar v=E1rias dicas, essa =E9 a minha: 1. No cliente voce deve gerar uma chave com o login que voce acessar=E1 o servidor: $ ssh-keygen -t dsa Vai pedir um lugar para guardar a chave e pedir uma passphrase, a deixe em branco. Ainda no cliente edite o /etc/ssh/ssh_config e coloque a chave gerada (a privada) na diretiva IdentityFile assim: IdentityFile ~/.ssh/id-dsa Agora copie a chave p=FAblica (que est=E1 guardada junto da chave privada gerada s=F3 que com o sufixo .pub) para /etc/ssh/authorized_keys no servidor ssh. DICA: Se quiser que mais de um cliente acesse sem senha concatene as chaves p=FAblicas no arquivo authorized_keys. Edite o arquivo /etc/ssh/sshd_config e sete: RSAAuthentication yes PubKeyAuthentication yes AuthorizedKeysFile /etc/ssh/authorized_keys Agora =E9 s=F3 reiniciar o servidor ssh, ufa! :) Espero que isto funcione a=ED, pq pelo menos aki funcionou... At=E9 mais, On Tue, Jul 22, 2003 at 05:59:33PM -0400, Elivan wrote: > Ola! Pessoal, >=20 >=20 > Estou presisando fazer backup via o scp do ssh sem solictar a senha. algu= em > sabe me dizer o que devo configurar e executar para funcionar. Ja tentei > varias dicas da net mais parece que todas sao imcompletas. >=20 > agradco deste ja pela atencao!! >=20 > ______ ******************************************************** De:  Thiago Macieira Para:  Wilson Bento Picaz Bom , Linux-Br , Linuxall Assunto:  Re: (linux-br) SSH sem Senha Data:  Sun, 25 May 2003 13:15:50 +0200 Wilson Bento Picaz Bom wrote: >Boa tarde Senhores, > >Como utilizar "ssh" sem senha ? Crie uma chave pública usando o ssh-keygen. Coloque o conteúdo público da chave gerada (o arquivo .pub) na máquina de destino, no arquivo ~/.ssh/authorized_keys. Se você criar a chave com senha, precisará usar o ssh-agent e o ssh-add para entrar com a senha uma vez só. Se você criá-la sem senha, o login também será sem senha nenhuma. --   Thiago Macieira  -  Registered Linux user #65028    thiagom@mail.com ******************************************************** From - Return-Path: Received: from peart.uol.com.br (172.26.5.199) by mtauol5.mail.sys.intranet (5.1.071) id 412D73E601547B9A for zagolinux@uol.com.br; Wed, 27 Oct 2004 10:37:45 -0300 Received: from bazar2.conectiva.com.br (bazar2.conectiva.com.br [200.140.247.68]) by sinclair1.uol.com.br (Postfix) with ESMTP id E70FA70395; Wed, 27 Oct 2004 10:30:10 -0200 (BRST) Received: from bazar2.conectiva.com.br (localhost.localdomain [127.0.0.1]) by bazar2.conectiva.com.br (Don't Know, Inc.) with ESMTP id 53AE414165; Wed, 27 Oct 2004 11:34:20 -0200 (BRST) Delivered-To: linux-br@bazar2.conectiva.com.br Received: from mrmicro.araxa.com.br (unknown [200.97.19.138]) 91D3214350 for ; Wed, 27 Oct 2004 10:54:35 -0200 (BRST) Received: from pedrocasa ([200.97.19.137])i9RCrn0s015486 for ; Wed, 27 Oct 2004 09:54:25 -0300 From: pedroja@araxa.com.br To: linux-br@bazar2.conectiva.com.br Date: Wed, 27 Oct 2004 09:53:55 -0200 Subject: Re: (linux-br)ssh sem senha Message-ID: <417F7033.28067.29B4F7@localhost> Priority: normal In-reply-to: <417EBB55.1000206@openware.com.br> References: <20041026171040.4e280cc3@Hausdorff> X-mailer: Pegasus Mail for Windows (v4.12a) X-Daqui-MailScanner-Information: Please contact the ISP for more information X-Daqui-MailScanner: Found to be clean X-MailScanner-From: pedroja@araxa.com.br X-Mailman-Approved-At: Wed, 27 Oct 2004 11:33:47 -0200 X-BeenThere: linux-br@bazar2.conectiva.com.br X-Mailman-Version: 2.1.1 Precedence: list List-Id: Lista Brasileira sobre Linux List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============48211655130943787==" Sender: linux-br-bounces@bazar2.conectiva.com.br Errors-To: linux-br-bounces@bazar2.conectiva.com.br X-Evolution-Source: pop://zagolinux@pop3.uol.com.br/ Mime-Version: 1.0 --===============48211655130943787== Acho que vc está fazendo o procedimento invertido. para o que você deseja, você deve criar a chave no seu pc e depois copiar a chave publica para o servidor que vai receber a conexão ssh Para criar a chave vc deve baixar o programa puttygen.exe []'s Pedro Ashidani On 26 Oct 2004 at 17:46, Elisson Ferraz wrote: > Ola pessoal, > Estou com o seguinte problema, tenho um servidor com o Suse 9.0 e > quero utilizar um par de chaves assimetricas para nao precisar digitar > a senha toda vez que eu vou dar um ssh para ela. > Entao o que eu fiz procurei na net e achei o seguinte: > primeiro vc cria uma par de chave com keygen sem colocar a frase > (ssh-keygen -b 1024 -t rsa) > copio o conteudo do id_rsa.pub para o authorized_keys e para o authorized_keys2 > pq eu nao sei para qual deve ser copiado... :-( > copio o id_rsa para o meu pc windows ******************************************************** ******************************************************** ******************************************************** ******************************************************** ********************************************************