Deixa eu aproveitar a carona no assunto. :-) Como se converte chaves para o formato do putty? E indo um pouco mais além: como fazer com que essas chaves funcionem em clientes de SFTP (Filezilla, por exemplo) que rodam em Windows?
Explico: Implementei o acesso por chaves no meu firewall, mas tenho um serviço de SFTP utilizados por umas poucas pessoas que, obviamente, pararam de funcionar depois que implementei a medida. Abração, Paulo de Souza Lima Curitiba/PR Linux User 432358 ----- Mensagem original ---- De: Fabiano Pires <[EMAIL PROTECTED]> Para: Lista Debian <[email protected]> Enviadas: Terça-feira, 23 de Janeiro de 2007 13:36:33 Assunto: Re: Autenticação por chaves públicas no SSH - Usuários distintos para cada chave 2007/1/19, Maxwillian Miorim <[EMAIL PROTECTED]>: > Olá pessoal! > > Estava configurando o mod_dav para quando veio uma dúvida (nada a ver > com o que estava fazendo, mas acho que é uma boa idéa :) - posso fazer > com que uma determinada chave pública faça logon como um determinado > usuário no SSH? > > Seria algo como: > chave1 -> somente usuário1 > chave2 -> somente usuário2 > chave3 -> root ou qualquer usuário > > Além disso, este "cenário" seria perfeito: > chave 4 -> somente usuário1 e usuário2 > > OBS: Não li a documentação do SSH ainda, tive a idéia, estou postando > na lista e voltando para meu mod_dav. :D > > Grato desde já, 1) Utilizando o ssh do linux como cliente: ssh -i /caminho/para/a/chave [EMAIL PROTECTED] Se a chave não possuir senha, o login é feito automaticamente com o usuário user 2) Utilizando o putty como cliente (mais longo, porém igualmente simples): a) Crie a chave, copie para o windows e converta para o formato do putty b) Crie uma seção no putty (não é obrigatório mas altamente recomendado) com os dados de conexão (IP e porta) c) Vá em "Connection > SSH > Auth" e indique em "primary key file ..." o arquivo de chave que você converteu para o formato do putty. d) Por fim vá em "Connection > Data" e indique em "Auto-Login Username" o nome do usuário. Agora, para que a chave1 funcione apenas com o usuário1, instale arquivo de chave publica apenas no diretório .ssh deste usuário. Para que funcione com 2 ou mais usuáios diferentes, instale no diretório .ssh dos respectivos usuários. (se não ficou muito claro, é só perguntar) Bom dav pra vc Fabiano. > > -- > Maxwillian Miorim <[EMAIL PROTECTED]> > ---- > Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental. > > Uso Linux e BSD porque funcionam! :D > > -- Abraços, Fabiano __________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
