Mudanças entre as edições de "Ssh"

De MochilaWiki
Ir para navegaçãoIr para pesquisar
 
(8 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 1: Linha 1:
 +
== Desativar DNS reverso do SSH ==
 +
acrescente em /etc/ssh/sshd_config
 +
 +
UseDNS no
 +
 
== atalho de acesso ==
 
== atalho de acesso ==
  
Linha 7: Linha 12:
 
  Port 300
 
  Port 300
  
 +
Ajuste a permissão para 600
 +
<source lang="bash">
 +
chmod 600 ~/.ssh/config
 +
</source>
 
e agora para acessa digite ''ssh seacole''
 
e agora para acessa digite ''ssh seacole''
  
Linha 14: Linha 23:
 
ssh-keygen -t dsa -f ~/.ssh/id_dsa
 
ssh-keygen -t dsa -f ~/.ssh/id_dsa
 
cat ~/.ssh/id_dsa.pub | ssh -p300 seacole@10.0.0.1 'cat - >> ~/.ssh/authorized_keys'
 
cat ~/.ssh/id_dsa.pub | ssh -p300 seacole@10.0.0.1 'cat - >> ~/.ssh/authorized_keys'
 +
</source>
 +
 +
 +
ou
 +
<source lang="bash">
 +
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
 
</source>
 
</source>
  
Linha 29: Linha 44:
  
 
<source lang="bash">
 
<source lang="bash">
echo "ClientAliveInterval 60" | tee -a /etc/ssh/sshd_config
+
echo "ClientAliveInterval 60" | tee -a /etc/ssh/sshd_config
/etc/init.d/ssh restart
+
/etc/init.d/ssh restart
 
</source>
 
</source>
  
 
a partir da próxima conexão o problema nao ocorrerá mais
 
a partir da próxima conexão o problema nao ocorrerá mais
 +
 +
== sshd error: could not load host key ==
 +
<source lang="bash">
 +
rm -r /etc/ssh/ssh*key
 +
dpkg-reconfigure openssh-server
 +
</source>
 +
 +
== SSH sem Senha ==
 +
 +
No servidor rode o comando
 +
<source lang="bash">
 +
ssh-keygen -t rsa
 +
</source>
 +
 +
e não coloque senha
 +
 +
rode o comando
 +
<source lang="bash">
 +
cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
 +
</source>
 +
 +
e copie e conteúdo de ~/.ssh/id_rsa num arquivo dentro de ~/.ssh da sua máquina local com o nome tipo seacole.pem
 +
 +
e dê permissão 600 nesse arquivo
 +
 +
e em ~/.ssh/config você acrescenta
 +
Host seacole
 +
  HostName 127.0.01
 +
  User bantolino
 +
  Port 22
 +
  IdentityFile ~/.ssh/seacole.pem
 +
 +
e agora é só acessar o servidor com o comando
 +
<source lang="bash">
 +
ssh seacole
 +
</source>
 +
 +
e estiver acessando como root desabilite a autenticação como root usando senha acrescentando regra em /etc/ssh/sshd_config
 +
PermitRootLogin without-password
 +
 +
e reinicia o serviço ssh com
 +
<source lang="bash">
 +
service ssh restart
 +
</source>
  
 
== artigos relacionados==
 
== artigos relacionados==
 
* [[Segurança: SSH]]
 
* [[Segurança: SSH]]

Edição atual tal como às 18h50min de 10 de julho de 2022

Desativar DNS reverso do SSH

acrescente em /etc/ssh/sshd_config

UseDNS no

atalho de acesso

levando em consideração que para acessar a máquina remota uso a linha ssh -p300 seacole@10.0.0.1, adicione no arquivo ~/.ssh/config:

Host seacole
HostName 10.0.0.1
User seacole
Port 300

Ajuste a permissão para 600

chmod 600 ~/.ssh/config

e agora para acessa digite ssh seacole

acesso sem senha

para não pedir senha, somente pressione enter quando aparecer os diálogos Enter passphrase (empty for no passphrase): e Enter same passphrase again:

ssh-keygen -t dsa -f ~/.ssh/id_dsa
cat ~/.ssh/id_dsa.pub | ssh -p300 seacole@10.0.0.1 'cat - >> ~/.ssh/authorized_keys'


ou

cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

ssh no Fedora

yum install openssh-server
systemctl start sshd.service
systemctl enable sshd.service

E habilite no firewall

Write failed: Broken pipe

para não desconectar

echo "ClientAliveInterval 60" | tee -a /etc/ssh/sshd_config
/etc/init.d/ssh restart

a partir da próxima conexão o problema nao ocorrerá mais

sshd error: could not load host key

rm -r /etc/ssh/ssh*key
dpkg-reconfigure openssh-server

SSH sem Senha

No servidor rode o comando

ssh-keygen -t rsa

e não coloque senha

rode o comando

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys

e copie e conteúdo de ~/.ssh/id_rsa num arquivo dentro de ~/.ssh da sua máquina local com o nome tipo seacole.pem

e dê permissão 600 nesse arquivo

e em ~/.ssh/config você acrescenta

Host seacole
 HostName 127.0.01
 User bantolino
 Port 22
 IdentityFile ~/.ssh/seacole.pem

e agora é só acessar o servidor com o comando

ssh seacole

e estiver acessando como root desabilite a autenticação como root usando senha acrescentando regra em /etc/ssh/sshd_config

PermitRootLogin without-password

e reinicia o serviço ssh com

service ssh restart

artigos relacionados