Muito obrigado ao Allison, Rodrigo, luhlig e ao Luiz pelos esclarecimentos e antes de mais nada peço desculpas pelo incoveniente de responder perguntas de iniciante, vocês me ajudaram demais.A cada dia que passa vejo que foi uma órima idéia migrar para o Debian não só por conta do Sistema Operacional em si, mas muito pela qualidade da documentação e da força de sua comunidade.Forte abraço a todos.
-- Leandro Hamid SERPRO - Serviço Federal de Processamento de Dados Maito: leandro.ha...@gmail.com Maito: leandro.ha...@linuxmail.org Skype: leandro_hamid http://www.serpro.gov.br Weblog: http://sysaprendiz.wordpress.com/ 2008/12/15 Allison Vollmann <allisonv...@yahoo.com.br> > Boa Tarde, > > Então, para acessar sem senha primeiro você precisa permitir acesso com > senha em branco no daemon do ssh, no arquivo /etc/ssh/sshd_config descomente > e substitua "no" por "yes" na diretiva "PermitEmptyPasswords" e reinicie o > daemon. > > Para não sobreescrever, utilize o redirecionamento ">>" ao invés de ">" > (ex: # cat pub.key >> ~/.ssh/authorized_keys), assim ao invés de limpar o > arquivo e inserir o conteúdo, ele vai inserir o mesmo no final do arquivo > preservando o conteúdo anterior. > > O pessoal costuma se confundir bastante com chaves ssh, preste atenção e > certifique-se de que esta gerando as chaves no cliente (ou seja, as maquinas > que irão acessar), e inserindo as chaves publicas geradas no authorized_keys > do servidor (que será acessado) > > A[]'s > > Em 15/12/2008 16:01, Leandro Hamid escreveu: > >> Boa tarde Alisson e a todos os demais colegas. >> >> Eu gerei as chaves e deu certo só que quando eu faço um ssh para testes eu >> ainda tenho que inserir senha, esclarecimento.Este processo é possibilita a >> proteção de senhas, mas a minha intenção é de não precisar de digita-las, >> segundo o artigo do marimotto eu poderia ter este resultado deixando a >> passphrase em branco. >> Para fazer o refazer o process novamente é só deletar os arquivos, o >> conteúdo do arquivo *authorized_keys é sobreposto... >> >> *-- >> Leandro Hamid >> SERPRO - Serviço Federal de Processamento de Dados >> Maito: leandro.ha...@gmail.com <mailto:leandro.ha...@gmail.com> >> Maito: leandro.ha...@linuxmail.org <mailto:leandro.ha...@linuxmail.org> >> Skype: leandro_hamid >> http://www.serpro.gov.br >> Weblog: http://sysaprendiz.wordpress.com/ >> >> 2008/12/15 Allison Vollmann <allisonv...@yahoo.com.br <mailto: >> allisonv...@yahoo.com.br>> >> >> Você precisa gerar as chaves nas maquinas que terão o acesso, e >> inserir as chaves públicas no authorized_keys do servidor. >> >> Em 15/12/2008 15:23, Leandro Hamid escreveu: >> >> Boa tarde Luiz. >> >> Primeiramente muito obrigado pela sugestão de leitura, os >> artigos do Marimotto são ótimos mas não sei se este nível de >> segurança é necessário para os meus testes já que eu estou >> implementando um script de backup de uma máquina virtual >> Debian Etch montada em um servidor remoto que fará as rotinas >> de backup e enviará os arquivos para uma partição em minha >> estação de trabalho...De qualquer formar vou testar e buscar >> outras alternativas. >> Só uma dúvida os comandos: >> >> $ ssh-keygen -t rsa >> $ ssh-copy-id -i ~/.ssh/id_rsa.pub lo...@servidor >> >> devem ser rodados na máquina que receberá os acessos ssh, >> portanto, a minha estação de trabalho ou eu teria que rod-- >> Leandro Hamid >> SERPRO - Serviço Federal de Processamento de Dados >> Maito: leandro.ha...@gmail.com <mailto:leandro.ha...@gmail.com> >> Maito: leandro.ha...@linuxmail.org >> <mailto:leandro.ha...@linuxmail.org> >> Skype: leandro_hamid >> http://www.serpro.gov.br >> Weblog: http://sysaprendiz.wordpress.com/ar os mesmo comandos >> no cliente também...Desde já agradeço. >> >> -- Leandro Hamid >> SERPRO - Serviço Federal de Processamento de Dados >> Maito: leandro.ha...@gmail.com >> <mailto:leandro.ha...@gmail.com> >> <mailto:leandro.ha...@gmail.com <mailto:leandro.ha...@gmail.com>> >> Maito: leandro.ha...@linuxmail.org >> <mailto:leandro.ha...@linuxmail.org> >> <mailto:leandro.ha...@linuxmail.org >> <mailto:leandro.ha...@linuxmail.org>> >> >> Skype: leandro_hamid >> http://www.serpro.gov.br >> Weblog: http://sysaprendiz.wordpress.com/ >> >> 2008/12/12 Luiz Guilherme Aldabalde <lg.aldaba...@gmail.com >> <mailto:lg.aldaba...@gmail.com> <mailto:lg.aldaba...@gmail.com >> <mailto:lg.aldaba...@gmail.com>>> >> >> >> Lendro, >> >> Com o ssh pode-se estabelecer uma relação de confiança >> entre duas >> máquinas e desta forma evitar o uso de senhas. Isso irá >> simplificar o seu script e proteger a sua senha. >> >> Existe uma explicação no man do comando, mas você pode ver este >> texto do Morimoto : >> http://www.guiadohardware.net/tutoriais/dominando-ssh/pagina5.html >> . >> >> >> Abraços, >> Luiz Guilherme >> >> 2008/12/12 Leandro Hamid <leandro.ha...@gmail.com >> <mailto:leandro.ha...@gmail.com> >> <mailto:leandro.ha...@gmail.com >> <mailto:leandro.ha...@gmail.com>>> >> >> >> Bom dia Rodrigo. >> >> Respondendo a sua pergunta, eu teria que estudar o conceito >> pois é um assunto que ainda não domino, se você puder me >> orientar sobre esta questão ou puder me indicar alguma >> fonte >> de estudo eu ficaria grato.Forte abraço. >> >> >> >> -- Leandro Hamid >> SERPRO - Serviço Federal de Processamento de Dados >> Maito: leandro.ha...@gmail.com >> <mailto:leandro.ha...@gmail.com> >> <mailto:leandro.ha...@gmail.com <mailto:leandro.ha...@gmail.com>> >> >> Maito: leandro.ha...@linuxmail.org >> <mailto:leandro.ha...@linuxmail.org> >> <mailto:leandro.ha...@linuxmail.org >> <mailto:leandro.ha...@linuxmail.org>> >> >> Skype: leandro_hamid >> http://www.serpro.gov.br >> Weblog: http://sysaprendiz.wordpress.com/ >> >> 2008/12/12 Rodrigo Resende <roresen...@yahoo.com.br >> <mailto:roresen...@yahoo.com.br> >> <mailto:roresen...@yahoo.com.br >> <mailto:roresen...@yahoo.com.br>>> >> >> >> E se vc utilizasse chave pública e privada no lugar de >> passar senhas, geraria uma chave e ficaria >> transparente? >> >> Abs, >> Rodrigo >> >> ______________________________________________________________________ >> Faça as coisas o mais simples que você puder, porém >> não as >> mais simples - Albert Einstein >> >> >> --- Em sex, 12/12/08, Leandro Hamid >> <leandro.ha...@gmail.com <mailto:leandro.ha...@gmail.com> >> <mailto:leandro.ha...@gmail.com >> <mailto:leandro.ha...@gmail.com>>> >> >> escreveu: >> >> > De: Leandro Hamid <leandro.ha...@gmail.com >> <mailto:leandro.ha...@gmail.com> >> <mailto:leandro.ha...@gmail.com >> <mailto:leandro.ha...@gmail.com>>> >> >> > Assunto: Script backup. >> > Para: "Debian-User-Portuguese" >> <debian-user-portuguese@lists.debian.org >> <mailto:debian-user-portuguese@lists.debian.org> >> <mailto:debian-user-portuguese@lists.debian.org >> <mailto:debian-user-portuguese@lists.debian.org>>> >> >> > Data: Sexta-feira, 12 de Dezembro de 2008, 9:31 >> > Bom dia a todos. >> > >> > A questão é a seguinte: >> > >> > Eu escrevi um pequeno script shell básico para acesso à >> > um host remoto, em >> > seguida o mesmo acessa o diretório /var/backups e grava >> > todos os arquivos de >> > backup, vide script abaixo: >> > >> > #!/bin/sh >> > >> > # Acessa a maquina >> > sshpass -p "senha" ssh r...@10.200.0.0 <mailto:r...@10.200.0.0> >> <mailto:r...@10.200.0.0 <mailto:r...@10.200.0.0>> >> >> >> > cd /var/backups >> > >> > # Data atual >> > DATA=`date +%Y-%m-%d-%H.%M` >> > >> > # Faz backup das pastas >> > tar -zcvf www-$DATA.tar.gz /var/www >> > tar -zcvf etc-$DATA.tar.gz /etc >> > tar -zcvf leandro-$DATA.tar.gz /home/ >> > >> > # Para o PostgreSQL, faz backup das bases de dados e start >> > o banco >> > /etc/init.d/postgresql-8.1 stop >> > tar -zcvf postgresql-$DATA.tar.gz /var/lib/postgresql >> > /etc/init.d/postgresql-8.1 start >> > >> > Coloquei a execução no 'crontab' mas não >> > funcionou, eu creio que o problema >> > esteja na linha de acesso ao diretório para gravação dos >> > arquivos de backup >> > (cd /var/backups), como devo passar o acesso ao diretório >> > no script e depois >> > de feito os backups eu tenho que passar algum comando para >> > fechar a conexão >> > ssh, se sim qual seria a melhor maneira... >> > >> > Desde já agradeço. >> > >> > -- >> > Leandro Hamid >> > SERPRO - Serviço Federal de Processamento de Dados >> > Maito: leandro.ha...@gmail.com <mailto:leandro.ha...@gmail.com> >> <mailto:leandro.ha...@gmail.com <mailto:leandro.ha...@gmail.com>> >> >> > Maito: leandro.ha...@linuxmail.org >> <mailto:leandro.ha...@linuxmail.org> >> <mailto:leandro.ha...@linuxmail.org >> <mailto:leandro.ha...@linuxmail.org>> >> >> > Skype: leandro_hamid >> > http://www.serpro.gov.br >> > Weblog: http://sysaprendiz.wordpress.com/ >> >> >> Veja quais são os assuntos do momento no >> Yahoo! +Buscados >> http://br.maisbuscados.yahoo.com >> >> >> -- >> To UNSUBSCRIBE, email to >> debian-user-portuguese-requ...@lists.debian.org >> <mailto:debian-user-portuguese-requ...@lists.debian.org> >> <mailto:debian-user-portuguese-requ...@lists.debian.org >> <mailto:debian-user-portuguese-requ...@lists.debian.org>> >> >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org <mailto:listmas...@lists.debian.org> >> <mailto:listmas...@lists.debian.org >> <mailto:listmas...@lists.debian.org>> >> >> >> >> >> >> -- To UNSUBSCRIBE, email to >> debian-user-portuguese-requ...@lists.debian.org >> <mailto:debian-user-portuguese-requ...@lists.debian.org> >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org <mailto:listmas...@lists.debian.org> >> >> >> >> >> >> >> >> > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
