Re: scp -i identify_file

To: Debian Users Portuguese <debian-user-portuguese@lists.debian.org>
Cc: Pedro Drimel Neto <pedro@rcpisos.com.br>
Subject: Re: scp -i identify_file
From: Mario Olimpio de Menezes <mario@curiango.ipen.br>
Date: Thu, 21 Aug 2003 09:30:53 -0300
Message-id: <[🔎] 20030821123053.GA19690@curiango.ipen.br>
Mail-followup-to: Mario Olimpio de Menezes <mario@curiango.ipen.br>, Debian Users Portuguese <debian-user-portuguese@lists.debian.org>, Pedro Drimel Neto <pedro@rcpisos.com.br>
In-reply-to: <Pine.LNX.4.44.0308210834550.28707-100000@trinta.rcpisos.com.br>
References: <[🔎] 20030820174814.GD11736@curiango.ipen.br> <Pine.LNX.4.44.0308210834550.28707-100000@trinta.rcpisos.com.br>

On Thu, Aug 21, 2003 at 08:35:05AM -0300, Pedro Drimel Neto wrote:
> Mario... voce usa scp -i ?

não. eu respondi baseado na mensagem de erro; o que o ssh reclamou foi
das permissões no arquivo (0777 rwx para todos), quando deveria ser 
leitura para dono e grupo e nada para outros (0440).

qual a sua intenção para usar o -i? é para automatizar a autenticação,
ou seja, fazer login automático sem precisar de senha?

se for, o procedimento é o seguinte:

1. crie nas duas máquinas um par de chaves privada e pública:
  $ ssh-keygen -t rsa  (ou dsa se preferir)
  -> para automatizar a autenticação, deixe a passphrase vazia
2. copie o arquivo id_rsa.pub de uma máquina no arquivo authorized_keys
da outra e vice-versa, ou seja, o arquivo authorized_keys de uma máquina 
deve conter o que está no id_rsa.pub da outra

a partir de então, a autenticação entre as máquinas para este usuário
será feita por criptografia de chave pública e não por password
convencional; se vc quiser fortalecer o método de autenticação e não
precisar de automatização pode deixar a passphrase e desabilitar o uso
de autenticação por password (clear text) no sshd_config (/etc/ssh)

isto funciona para ssh, scp e outros da família.

-- 
Mario O.de Menezes, Ph.D.    "Many are the plans in a man's heart, but
    IPEN-CNEN/SP                is the Lord's purpose that prevails"
http://www.ipen.br/~mario                  Prov. 19.21

Cc: 
Bcc: 
Subject: Re: scp -i identify_file
Reply-To: 
In-Reply-To: <Pine.LNX.4.44.0308210834550.28707-100000@trinta.rcpisos.com.br>

On Thu, Aug 21, 2003 at 08:35:05AM -0300, Pedro Drimel Neto wrote:
> Mario... voce usa scp -i ?

não. eu respondi baseado na mensagem de erro; o que o ssh reclamou foi
das permissões no arquivo (0777 rwx para todos), quando deveria ser 
leitura para dono e grupo e nada para outros (0440).

qual a sua intenção para usar o -i? é para automatizar a autenticação,
ou seja, fazer login automático sem precisar de senha?

se for, o procedimento é o seguinte:

1. crie nas duas máquinas um par de chaves privada e pública:
  $ ssh-keygen -t rsa  (ou dsa se preferir)
  -> para automatizar a autenticação, deixe a passphrase vazia
2. copie o arquivo id_rsa.pub de uma máquina no arquivo authorized_keys
da outra e vice-versa, ou seja, o arquivo authorized_keys deve conter o
que está no id_rsa.pub

a partir de então, a autenticação entre as máquinas para este usuário
será feita por criptografia de chave pública e não por password
convencional. 

isto funciona para ssh, scp e outros da família.

-- 
Mario O.de Menezes, Ph.D.    "Many are the plans in a man's heart, but
    IPEN-CNEN/SP                is the Lord's purpose that prevails"
http://www.ipen.br/~mario                  Prov. 19.21

Reply to:

References:
- Re: scp -i identify_file
  - From: Mario Olimpio de Menezes <mario@curiango.ipen.br>

Prev by Date: Re: Software brasileiro...
Next by Date: Re: phppgadmin
Previous by thread: Re: scp -i identify_file
Next by thread: Som no gnome2.2
Index(es):
- Date
- Thread