[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Autenticação por chaves públicas no SSH - Usuários distintos para cada chave

2007/1/23, Maxwillian Miorim <miorimmax@gmail.com>:

Eu sei como conecta por chaves :)

O que eu quero é evitar este "-i /caminho/para/chave
qualquer_user@host", trocando para "-i /caminho/para/chave.user1
apenas_unica_e_somente_user1@host".

A idéia é aumentar a segurança (utilizando chaves ao invés de senhas)

Você pode desligar a autenticação por senhas e deixar ativada apenas a
autenticação por chaves, no /etc/sshd_config


mas ainda assim manter cada usuário no seu devido lugar, ou seja, o
usuário fulando (no *nix) tem a chave fulano.key, para o SSH
fulano.key da acesso somente ao usuário fulano (no *nix), vi algo na
man page do SSH, mas não pude testar ainda.

OBS: Sobre Windows, eu não uso, só tem linux e OpenBSD aqui :D

Feliz é você ;-)

Fabiano




On 1/23/07, Fabiano Pires <fabiano.pires@gmail.com> wrote:
> 2007/1/23, Fabiano Pires <fabiano.pires@gmail.com>:
> > 2007/1/19, Maxwillian Miorim <miorimmax@gmail.com>:
> > > Olá pessoal!
> > >
> > > Estava configurando o mod_dav para quando veio uma dúvida (nada a ver
> > > com o que estava fazendo, mas acho que é uma boa idéa :) - posso fazer
> > > com que uma determinada chave pública faça logon como um determinado
> > > usuário no SSH?
> > >
> > > Seria algo como:
> > >  chave1 -> somente usuário1
> > >  chave2 -> somente usuário2
> > >  chave3 -> root ou qualquer usuário
> > >
> > > Além disso, este "cenário" seria perfeito:
> > > chave 4 -> somente usuário1 e usuário2
> > >
> > > OBS: Não li a documentação do SSH ainda, tive a idéia, estou postando
> > > na lista e voltando para meu mod_dav. :D
> > >
> > > Grato desde já,
> >
> > 1) Utilizando o ssh do linux como cliente:
> > ssh -i /caminho/para/a/chave user@IP
> >
> > Se a chave não possuir senha, o login é feito automaticamente com o usuário user
> >
> > 2) Utilizando o putty como cliente (mais longo, porém igualmente simples):
> > a) Crie a chave, copie para o windows e converta para o formato do putty
> > b) Crie uma seção no putty (não é obrigatório mas altamente
> > recomendado) com os dados de conexão (IP e porta)
> > c) Vá em "Connection > SSH > Auth" e indique em "primary key file ..."
> > o arquivo de chave que você converteu para o formato do putty.
> > d) Por fim vá em "Connection > Data" e indique em "Auto-Login
> > Username" o nome do usuário.
> >
> > Agora, para que a chave1 funcione apenas com o usuário1, instale
> > arquivo de chave publica apenas no diretório .ssh deste usuário. Para
> > que funcione com 2 ou mais usuáios diferentes, instale no diretório
> > .ssh dos respectivos usuários. (se não ficou muito claro, é só
> > perguntar)
> >
> > Bom dav pra vc
> > Fabiano.
>
> Ah, mais uma coisa: pra ficar prático, no linux vc pode criar um alias
> para o comando "ssh -i keyfile user@ip" e no windows você pode acessar
> os dados da seção diretamente, se não me engano utilizando putty.exe
> @nomeseção ou algo assim ...
>
>
> Fabiano
>
> > > --
> > > Maxwillian Miorim <miorimmax@gmail.com>
> > > ----
> > > Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental.
> > >
> > > Uso Linux e BSD porque funcionam! :D
>
>


--
Maxwillian Miorim <miorimmax@gmail.com>
----
Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental.

Uso Linux e BSD porque funcionam! :D




--
Abraços,
Fabiano
Reply to: