Boa Tarde,
Então, para acessar sem senha primeiro você precisa permitir acesso com senha em branco no daemon do ssh, no arquivo /etc/ssh/sshd_config descomente e substitua "no" por "yes" na diretiva "PermitEmptyPasswords" e reinicie o daemon.
Para não sobreescrever, utilize o redirecionamento ">>" ao invés de ">" (ex: # cat pub.key >> ~/.ssh/authorized_keys), assim ao invés de limpar o arquivo e inserir o conteúdo, ele vai inserir o mesmo no final do arquivo preservando o conteúdo anterior.
O pessoal costuma se confundir bastante com chaves ssh, preste atenção e certifique-se de que esta gerando as chaves no cliente (ou seja, as maquinas que irão acessar), e inserindo as chaves publicas geradas no authorized_keys do servidor (que será acessado)
A[]'s
Em 15/12/2008 16:01, Leandro Hamid escreveu:
Boa tarde Alisson e a todos os demais colegas.
Eu gerei as chaves e deu certo só que quando eu faço um ssh para testes eu ainda tenho que inserir senha, esclarecimento.Este processo é possibilita a proteção de senhas, mas a minha intenção é de não precisar de digita-las, segundo o artigo do marimotto eu poderia ter este resultado deixando a passphrase em branco.
Para fazer o refazer o process novamente é só deletar os arquivos, o conteúdo do arquivo *authorized_keys é sobreposto...
*--
Leandro Hamid
SERPRO - Serviço Federal de Processamento de DadosMaito: leandro.hamid@gmail.com <mailto:leandro.hamid@gmail.com>2008/12/15 Allison Vollmann <allisonvoll@yahoo.com.br <mailto:allisonvoll@yahoo.com.br>>
Maito: leandro.hamid@linuxmail.org <mailto:leandro.hamid@linuxmail.org>
Skype: leandro_hamid
http://www.serpro.gov.br
Weblog: http://sysaprendiz.wordpress.com/
Você precisa gerar as chaves nas maquinas que terão o acesso, e
inserir as chaves públicas no authorized_keys do servidor.
Em 15/12/2008 15:23, Leandro Hamid escreveu:
Boa tarde Luiz.
Primeiramente muito obrigado pela sugestão de leitura, os
artigos do Marimotto são ótimos mas não sei se este nível de
segurança é necessário para os meus testes já que eu estou
implementando um script de backup de uma máquina virtual
Debian Etch montada em um servidor remoto que fará as rotinas
de backup e enviará os arquivos para uma partição em minha
estação de trabalho...De qualquer formar vou testar e buscar
outras alternativas.
Só uma dúvida os comandos:
$ ssh-keygen -t rsa
$ ssh-copy-id -i ~/.ssh/id_rsa.pub login@servidor
devem ser rodados na máquina que receberá os acessos ssh,
portanto, a minha estação de trabalho ou eu teria que rod--
Leandro Hamid
SERPRO - Serviço Federal de Processamento de DadosMaito: leandro.hamid@gmail.com <mailto:leandro.hamid@gmail.com><mailto:leandro.hamid@gmail.com <mailto:leandro.hamid@gmail.com>>
Maito: leandro.hamid@linuxmail.org
<mailto:leandro.hamid@linuxmail.org>
Skype: leandro_hamid
http://www.serpro.gov.br
Weblog: http://sysaprendiz.wordpress.com/ar os mesmo comandos
no cliente também...Desde já agradeço.
-- Leandro Hamid
SERPRO - Serviço Federal de Processamento de Dados
Maito: leandro.hamid@gmail.com
<mailto:leandro.hamid@gmail.com><mailto:lg.aldabalde@gmail.com> <mailto:lg.aldabalde@gmail.com
Maito: leandro.hamid@linuxmail.org
<mailto:leandro.hamid@linuxmail.org>
<mailto:leandro.hamid@linuxmail.org
<mailto:leandro.hamid@linuxmail.org>>
Skype: leandro_hamid
http://www.serpro.gov.br
Weblog: http://sysaprendiz.wordpress.com/
2008/12/12 Luiz Guilherme Aldabalde <lg.aldabalde@gmail.com
<mailto:lg.aldabalde@gmail.com>>>
Lendro,
Com o ssh pode-se estabelecer uma relação de confiança
entre duas
máquinas e desta forma evitar o uso de senhas. Isso irá
simplificar o seu script e proteger a sua senha.
Existe uma explicação no man do comando, mas você pode ver este
texto do Morimoto :
http://www.guiadohardware.net/tutoriais/dominando-ssh/pagina5.html.
Abraços,
Luiz Guilherme
2008/12/12 Leandro Hamid <leandro.hamid@gmail.com
<mailto:leandro.hamid@gmail.com><mailto:leandro.hamid@gmail.com<mailto:leandro.hamid@gmail.com>>><mailto:leandro.hamid@gmail.com <mailto:leandro.hamid@gmail.com>>
Bom dia Rodrigo.
Respondendo a sua pergunta, eu teria que estudar o conceito
pois é um assunto que ainda não domino, se você puder me
orientar sobre esta questão ou puder me indicar alguma
fonte
de estudo eu ficaria grato.Forte abraço.
-- Leandro Hamid
SERPRO - Serviço Federal de Processamento de Dados
Maito: leandro.hamid@gmail.com
<mailto:leandro.hamid@gmail.com>
Maito: leandro.hamid@linuxmail.org
<mailto:leandro.hamid@linuxmail.org>
<mailto:leandro.hamid@linuxmail.org<mailto:leandro.hamid@linuxmail.org>>
Skype: leandro_hamid
http://www.serpro.gov.br
Weblog: http://sysaprendiz.wordpress.com/
2008/12/12 Rodrigo Resende <roresendes@yahoo.com.br
<mailto:roresendes@yahoo.com.br>
<mailto:roresendes@yahoo.com.br
<mailto:roresendes@yahoo.com.br>>>
E se vc utilizasse chave pública e privada no lugar de
passar senhas, geraria uma chave e ficaria
transparente?
Abs,
Rodrigo
______________________________________________________________________
Faça as coisas o mais simples que você puder, porém
não as
mais simples - Albert Einstein
--- Em sex, 12/12/08, Leandro Hamid
<leandro.hamid@gmail.com <mailto:leandro.hamid@gmail.com><mailto:leandro.hamid@gmail.com<mailto:leandro.hamid@gmail.com>>>
escreveu:
> De: Leandro Hamid <leandro.hamid@gmail.com
<mailto:leandro.hamid@gmail.com><mailto:leandro.hamid@gmail.com<mailto:leandro.hamid@gmail.com>>><mailto:root@10.200.0.0 <mailto:root@10.200.0.0>>
> Assunto: Script backup.
> Para: "Debian-User-Portuguese"
<debian-user-portuguese@lists.debian.org
<mailto:debian-user-portuguese@lists.debian.org>
<mailto:debian-user-portuguese@lists.debian.org
<mailto:debian-user-portuguese@lists.debian.org>>>
> Data: Sexta-feira, 12 de Dezembro de 2008, 9:31
> Bom dia a todos.
>
> A questão é a seguinte:
>
> Eu escrevi um pequeno script shell básico para acesso à
> um host remoto, em
> seguida o mesmo acessa o diretório /var/backups e grava
> todos os arquivos de
> backup, vide script abaixo:
>
> #!/bin/sh
>
> # Acessa a maquina
> sshpass -p "senha" ssh root@10.200.0.0 <mailto:root@10.200.0.0><mailto:leandro.hamid@gmail.com <mailto:leandro.hamid@gmail.com>>
> cd /var/backups
>
> # Data atual
> DATA="" +%Y-%m-%d-%H.%M`
>
> # Faz backup das pastas
> tar -zcvf www-$DATA.tar.gz /var/www
> tar -zcvf etc-$DATA.tar.gz /etc
> tar -zcvf leandro-$DATA.tar.gz /home/
>
> # Para o PostgreSQL, faz backup das bases de dados e start
> o banco
> /etc/init.d/postgresql-8.1 stop
> tar -zcvf postgresql-$DATA.tar.gz /var/lib/postgresql
> /etc/init.d/postgresql-8.1 start
>
> Coloquei a execução no 'crontab' mas não
> funcionou, eu creio que o problema
> esteja na linha de acesso ao diretório para gravação dos
> arquivos de backup
> (cd /var/backups), como devo passar o acesso ao diretório
> no script e depois
> de feito os backups eu tenho que passar algum comando para
> fechar a conexão
> ssh, se sim qual seria a melhor maneira...
>
> Desde já agradeço.
>
> --
> Leandro Hamid
> SERPRO - Serviço Federal de Processamento de Dados
> Maito: leandro.hamid@gmail.com <mailto:leandro.hamid@gmail.com>
> Maito: leandro.hamid@linuxmail.org
<mailto:leandro.hamid@linuxmail.org>
<mailto:leandro.hamid@linuxmail.org<mailto:leandro.hamid@linuxmail.org>>
> Skype: leandro_hamid
> http://www.serpro.gov.br
> Weblog: http://sysaprendiz.wordpress.com/
Veja quais são os assuntos do momento no
Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
--
To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
<mailto:debian-user-portuguese-REQUEST@lists.debian.org>
<mailto:debian-user-portuguese-REQUEST@lists.debian.org
<mailto:debian-user-portuguese-REQUEST@lists.debian.org>>
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
<mailto:listmaster@lists.debian.org
<mailto:listmaster@lists.debian.org>>
-- To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
<mailto:debian-user-portuguese-REQUEST@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org