Teremos duas máquinas:
* testepost1: 10.0.20.15
* testepost2: 10.0.10.22
Execute o comando abaixo para gerar a chave:
ssh-keygen
Pressione ENTER para todas as perguntas.
Ápos gerar a chave, iremos enviar ao servidor que queremos, juntamente com o usuário que iremos logar, no caso gss, nesse outro servidor, o testepost2.
* id_rsa == chave privada.
* id_rsa.pub == chave pública.
Teremos que enviar essa chave para o nosso outro servidor (testepost2), usando ssh para o diretório /home/gss/.ssh, use o comando abaixo:
scp ~/.ssh/id_rsa.pub gss@10.0.10.22:.ssh/testepost1.pub
Logicamente digite a senha.
Vá ao diretório ~gss/.ssh, crie o arquivo authorized_keys
Adicione o conteúdo do arquivo testepost1.pub ao arquivo authorized_keys, usando o comando abaixo:
cat testepost1.pub >> authorized_keys
Prontinho agora você pode logar ao servidor testepost2 usando o usuário gss sem senha.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
On 20-05-2008 16:04, Wagner Santos (xwindow) wrote:
> Ao atualizar percebi a uma mensagem do mantenedor do pacote, informando
> que deveriam ser regeradas as chaves, você o fez também?
>
> Seguem os comandos:
>
> ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key
> ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key
Isso não gera as chaves novamente, isso simplesmente
lista as impressões digitais das mesmas. Na instalação do
pacote atualizado do OpenSSH as chaves de "host" são regeradas
*se* for necessário, veja a DSA-1576:
http://www.debian.org/security/2008/dsa-1576
As páginas de [1]Substituição de Chaves e das [2]Chaves
SSL tem mais informações e detalhes:
1. http://www.debian.org/security/key-rollover/
2. http://wiki.debian.org/SSLkeys
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFIM0TKCjAO0JDlykYRCMyrAJ9FJ7RJSMJ7Bm7O7itNeUH3fBfBKACeKGMI
dfqr4DUjEPllEwyJgnixuZw=
=e8GS
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org