Autenticação com chaves Publica/Privada no SSH

Autenticação com chaves Publica/Privada no SSH

Para que não seja mais necessário colocar senha toda vez que você conecta a um servidor ou para viabilizar backups automaticos que utilizam conexão SSH. Você pode utilizar a autenticação por PublicKey com chaves privadas e publicas!

Geramos no host as chaves publica e privada:

$ ssh-keygen -t rsa

isso irá gerar as chaves id_rsa (privada) e id_rsa.pub (publica) ambas em ~/.ssh

Agora vamos copiar a chave publica para o servidor com um comando só:

$ ssh-copy-id -i ~/.ssh/id_rsa.pub login@servidor

Pronto! Agora vamos aplicar algumas permissões no servidor:

$ chmod 600 ~/.ssh/authorized_keys

$ chmod 700 /home/usuario/.ssh

$  chmod 700 /home/usuario

Agora, configure o arquivo /etc/ssh/sshd_conf para usar as chaves de autenticação. Certifique-se de que as linhas a seguir estão descomentadas:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Reinicie o servidor caso faça essas auterações.
Para verificar o que acontece durante a conexao:

ssh -v login@servidor (para ver as mensagens)

ssh -vvv login@servidor (para ver TODAS as mensagens)

# rsync -Pav -e "ssh -i $HOME/.ssh/somekey" username@hostname:/from/dir/ /to/dir/
Fontes:

https://unix.stackexchange.com/questions/127352/specify-identity-file-id-rsa-with-rsync

http://blogdonerd.com.br/2010/09/estabelecendo-relacao-de-confianca-ssh-entre-servidores-linux/
http://www.hardware.com.br/tutoriais/dominando-ssh/pagina5.html
http://www.dicas-l.com.br/arquivo/logando_com_seguranca_num_servidor_ssh_sem_uso_de_senha.php
http://segurancalinux.com/artigo/Dicas-avancadas-de-seguranca-para-SSH
http://focalinux.cipsga.org.br/guia/avancado/ch-s-ssh.htm
http://www.zago.eti.br/ssh/ssh-sem-senha.txt
http://www.debian.org/doc/manuals/debian-reference/ch-tune.pt-br.html
https://www.cs.indiana.edu/Facilities/FAQ/Security/openssh.html
http://atitudereflexiva.wordpress.com/2011/02/13/ssh-com-chave-publica/
http://www.debian.org/doc/manuals/debian-reference/ch-tune.pt-br.html
fontes de configuração:
http://www.hugoazevedo.eti.br/html/sshd.html
http://www.hugoazevedo.eti.br/html/ssh.html