Re: scp -i identify_file
On Thu, Aug 21, 2003 at 08:35:05AM -0300, Pedro Drimel Neto wrote:
> Mario... voce usa scp -i ?
não. eu respondi baseado na mensagem de erro; o que o ssh reclamou foi
das permissões no arquivo (0777 rwx para todos), quando deveria ser
leitura para dono e grupo e nada para outros (0440).
qual a sua intenção para usar o -i? é para automatizar a autenticação,
ou seja, fazer login automático sem precisar de senha?
se for, o procedimento é o seguinte:
1. crie nas duas máquinas um par de chaves privada e pública:
$ ssh-keygen -t rsa (ou dsa se preferir)
-> para automatizar a autenticação, deixe a passphrase vazia
2. copie o arquivo id_rsa.pub de uma máquina no arquivo authorized_keys
da outra e vice-versa, ou seja, o arquivo authorized_keys de uma máquina
deve conter o que está no id_rsa.pub da outra
a partir de então, a autenticação entre as máquinas para este usuário
será feita por criptografia de chave pública e não por password
convencional; se vc quiser fortalecer o método de autenticação e não
precisar de automatização pode deixar a passphrase e desabilitar o uso
de autenticação por password (clear text) no sshd_config (/etc/ssh)
isto funciona para ssh, scp e outros da família.
--
Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but
IPEN-CNEN/SP is the Lord's purpose that prevails"
http://www.ipen.br/~mario Prov. 19.21
Cc:
Bcc:
Subject: Re: scp -i identify_file
Reply-To:
In-Reply-To: <Pine.LNX.4.44.0308210834550.28707-100000@trinta.rcpisos.com.br>
On Thu, Aug 21, 2003 at 08:35:05AM -0300, Pedro Drimel Neto wrote:
> Mario... voce usa scp -i ?
não. eu respondi baseado na mensagem de erro; o que o ssh reclamou foi
das permissões no arquivo (0777 rwx para todos), quando deveria ser
leitura para dono e grupo e nada para outros (0440).
qual a sua intenção para usar o -i? é para automatizar a autenticação,
ou seja, fazer login automático sem precisar de senha?
se for, o procedimento é o seguinte:
1. crie nas duas máquinas um par de chaves privada e pública:
$ ssh-keygen -t rsa (ou dsa se preferir)
-> para automatizar a autenticação, deixe a passphrase vazia
2. copie o arquivo id_rsa.pub de uma máquina no arquivo authorized_keys
da outra e vice-versa, ou seja, o arquivo authorized_keys deve conter o
que está no id_rsa.pub
a partir de então, a autenticação entre as máquinas para este usuário
será feita por criptografia de chave pública e não por password
convencional.
isto funciona para ssh, scp e outros da família.
--
Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but
IPEN-CNEN/SP is the Lord's purpose that prevails"
http://www.ipen.br/~mario Prov. 19.21
Reply to: