Mudanças entre as edições de "Ssh"
| (7 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
| + | == Desativar DNS reverso do SSH == | ||
| + | acrescente em /etc/ssh/sshd_config | ||
| + | |||
| + | UseDNS no | ||
| + | |||
== atalho de acesso == | == atalho de acesso == | ||
| Linha 18: | Linha 23: | ||
ssh-keygen -t dsa -f ~/.ssh/id_dsa | ssh-keygen -t dsa -f ~/.ssh/id_dsa | ||
cat ~/.ssh/id_dsa.pub | ssh -p300 seacole@10.0.0.1 'cat - >> ~/.ssh/authorized_keys' | cat ~/.ssh/id_dsa.pub | ssh -p300 seacole@10.0.0.1 'cat - >> ~/.ssh/authorized_keys' | ||
| + | </source> | ||
| + | |||
| + | |||
| + | ou | ||
| + | <source lang="bash"> | ||
| + | cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys" | ||
</source> | </source> | ||
| Linha 33: | Linha 44: | ||
<source lang="bash"> | <source lang="bash"> | ||
| − | + | echo "ClientAliveInterval 60" | tee -a /etc/ssh/sshd_config | |
| − | + | /etc/init.d/ssh restart | |
</source> | </source> | ||
a partir da próxima conexão o problema nao ocorrerá mais | a partir da próxima conexão o problema nao ocorrerá mais | ||
| + | |||
| + | == sshd error: could not load host key == | ||
| + | <source lang="bash"> | ||
| + | rm -r /etc/ssh/ssh*key | ||
| + | dpkg-reconfigure openssh-server | ||
| + | </source> | ||
| + | |||
| + | == SSH sem Senha == | ||
| + | |||
| + | No servidor rode o comando | ||
| + | <source lang="bash"> | ||
| + | ssh-keygen -t rsa | ||
| + | </source> | ||
| + | |||
| + | e não coloque senha | ||
| + | |||
| + | rode o comando | ||
| + | <source lang="bash"> | ||
| + | cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys | ||
| + | </source> | ||
| + | |||
| + | e copie e conteúdo de ~/.ssh/id_rsa num arquivo dentro de ~/.ssh da sua máquina local com o nome tipo seacole.pem | ||
| + | |||
| + | e dê permissão 600 nesse arquivo | ||
| + | |||
| + | e em ~/.ssh/config você acrescenta | ||
| + | Host seacole | ||
| + | HostName 127.0.01 | ||
| + | User bantolino | ||
| + | Port 22 | ||
| + | IdentityFile ~/.ssh/seacole.pem | ||
| + | |||
| + | e agora é só acessar o servidor com o comando | ||
| + | <source lang="bash"> | ||
| + | ssh seacole | ||
| + | </source> | ||
| + | |||
| + | e estiver acessando como root desabilite a autenticação como root usando senha acrescentando regra em /etc/ssh/sshd_config | ||
| + | PermitRootLogin without-password | ||
| + | |||
| + | e reinicia o serviço ssh com | ||
| + | <source lang="bash"> | ||
| + | service ssh restart | ||
| + | </source> | ||
== artigos relacionados== | == artigos relacionados== | ||
* [[Segurança: SSH]] | * [[Segurança: SSH]] | ||
Edição atual tal como às 18h50min de 10 de julho de 2022
Desativar DNS reverso do SSH
acrescente em /etc/ssh/sshd_config
UseDNS no
atalho de acesso
levando em consideração que para acessar a máquina remota uso a linha ssh -p300 seacole@10.0.0.1, adicione no arquivo ~/.ssh/config:
Host seacole HostName 10.0.0.1 User seacole Port 300
Ajuste a permissão para 600
chmod 600 ~/.ssh/config
e agora para acessa digite ssh seacole
acesso sem senha
para não pedir senha, somente pressione enter quando aparecer os diálogos Enter passphrase (empty for no passphrase): e Enter same passphrase again:
ssh-keygen -t dsa -f ~/.ssh/id_dsa
cat ~/.ssh/id_dsa.pub | ssh -p300 seacole@10.0.0.1 'cat - >> ~/.ssh/authorized_keys'
ou
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
ssh no Fedora
yum install openssh-server
systemctl start sshd.service
systemctl enable sshd.service
E habilite no firewall
Write failed: Broken pipe
para não desconectar
echo "ClientAliveInterval 60" | tee -a /etc/ssh/sshd_config
/etc/init.d/ssh restart
a partir da próxima conexão o problema nao ocorrerá mais
sshd error: could not load host key
rm -r /etc/ssh/ssh*key
dpkg-reconfigure openssh-server
SSH sem Senha
No servidor rode o comando
ssh-keygen -t rsa
e não coloque senha
rode o comando
cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
e copie e conteúdo de ~/.ssh/id_rsa num arquivo dentro de ~/.ssh da sua máquina local com o nome tipo seacole.pem
e dê permissão 600 nesse arquivo
e em ~/.ssh/config você acrescenta
Host seacole HostName 127.0.01 User bantolino Port 22 IdentityFile ~/.ssh/seacole.pem
e agora é só acessar o servidor com o comando
ssh seacole
e estiver acessando como root desabilite a autenticação como root usando senha acrescentando regra em /etc/ssh/sshd_config
PermitRootLogin without-password
e reinicia o serviço ssh com
service ssh restart
