[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh nao conecta

Siga estes passos e você se dara bem!

  Teremos duas máquinas:

* testepost1: 10.0.20.15

* testepost2: 10.0.10.22

Na máquina testepost1

Estou usando o usuário root nesse caso.

Execute o comando abaixo para gerar a chave: 

ssh-keygen

Pressione ENTER para todas as perguntas.

Ápos gerar a chave, iremos enviar ao servidor que queremos, juntamente com o usuário que iremos logar, no caso gss, nesse outro servidor, o testepost2.

Enviando a chave

Agora vá no diretório ~/.ssh, note que você terá agora dois novos arquivos:

* id_rsa == chave privada.

* id_rsa.pub == chave pública.

Teremos que enviar essa chave para o nosso outro servidor (testepost2), usando ssh para o diretório /home/gss/.ssh, use o comando abaixo: 

scp ~/.ssh/id_rsa.pub gss@10.0.10.22:.ssh/testepost1.pub

Logicamente digite a senha.

Na máquina testepost2

Vá ao diretório ~gss/.ssh, crie o arquivo authorized_keys

Adicione o conteúdo do arquivo testepost1.pub ao arquivo authorized_keys, usando o comando abaixo: 

cat testepost1.pub >> authorized_keys

Prontinho agora você pode logar ao servidor testepost2 usando o usuário gss sem senha.




2008/5/20 Felipe Augusto van de Wiel (faw) <faw@funlabs.org>:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

On 20-05-2008 16:04, Wagner Santos (xwindow) wrote:
> Ao atualizar percebi a uma mensagem do mantenedor do pacote, informando
> que deveriam ser regeradas as chaves, você o fez também?
>
> Seguem os comandos:
>
> ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key
> ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key

       Isso não gera as chaves novamente, isso simplesmente
lista as impressões digitais das mesmas. Na instalação do
pacote atualizado do OpenSSH as chaves de "host" são regeradas
*se* for necessário, veja a DSA-1576:

               http://www.debian.org/security/2008/dsa-1576


       As páginas de [1]Substituição de Chaves e das [2]Chaves
SSL tem mais informações e detalhes:

 1. http://www.debian.org/security/key-rollover/
 2. http://wiki.debian.org/SSLkeys

Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIM0TKCjAO0JDlykYRCMyrAJ9FJ7RJSMJ7Bm7O7itNeUH3fBfBKACeKGMI
dfqr4DUjEPllEwyJgnixuZw=
=e8GS
-----END PGP SIGNATURE-----


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org


Reply to: