> Ola pessoal...
Ola! ;)
> Instalei hoje aqui nas minhas 2 maquinas o openssh e o openssl, que
> baixei na LinuxMafia.
N�o recomendo baixar da LinuxMafia, o pacote � mal compilado, e normalmente
n�o tem o suporte direto a IPV4 como padr�o, o que deixa a transmiss�o lenta.
> A duvida e a seguinte :
>
>
> Dentro do meu HOME tem um diretorio oculto .ssh/ com minhas chaves.
>
> se eu tento acessar meu servidor, aparece isso :
>
> colzani@linoxman:~$ ssh 192.168.1.1
> The authenticity of host '192.168.1.1 (192.168.1.1)' can't be
> established.
> RSA1 key fingerprint is 75:5c:97:c1:ca:08:5a:d8:0c:52:f9:03:d1:86:eb:08.
> Are you sure you want to continue connecting (yes/no)? yes
> Warning: Permanently added '192.168.1.1' (RSA1) to the list of known
> hosts.
> [EMAIL PROTECTED]'s password:
>
> Funciona normal. Da proxima vez que tendo acessar ele somente pede senha
> e mais nada, ele cria um arquivo chamado known_hosts dentro do meu
> $HOME/.ssh/.
Para que essa mensagem n�o aparece mais, edite o seu seu arquivo ssh_config e
descomente a seguinte linha:
StrictHostKeyChecking no
Com isso ele passar� a aceitar todas as chaves p�blicas, sem pedir confirma��o.
Somente demonstrando a aceita��o na primeira requisi��o, e n�o mostrando mais
nas seguintes.
> A duvida e :
>
> Ele nao teria que me pedir a (frase senha), ao inves do password ?
> To com duvidas pois nao se esta sendo criptografado os dados, creio que
> nao.
N�o, para isso voce deve criar uma chave (usando ssh-keygen) e copiar a chave
no publica do $HOME/.ssh/id_rsa.pub ou id_dsa.pub ou identity para o arquivo
$HOME/.ssh/authorized_keys2 da m�quina remota (fa�a isso usando ftp, scp,
disquete, rsync, tokens, ou o que desejar. (Voce pode concatenar v�rias chaves,
sendo possivel assim a permiss�o de v�rios hosts.
Caso deseje, na hora da cria��o das chaves, n�o especifique senhas, assim o
gerenciamento fica mais male�vel.
> Se nao estiver, o que preciso fazer ?
Siga as instru��es acima.
> E necessario o ssh-gen estar rodando tambem ?
Conforma instru��es, ele s� deve ser executado uma vez.
> Li um tutorial no cipsga sobre seguranca, e falava do ssh, mas ta
> dificil de entender, ele nao soube explicar direito.
Provavelmente voc� que n�o soube entender ;). Como eu sempre digo, RTFM!
> []'s for all
>
> --
> A honra n�o consiste em nunca cair, e sim levantar sempre que se cai!
>
>
> +===============================+
> |####| Jose Carlos Colzani |####|
> |-------------------------------|
Um abra�o,
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Eduardo Augusto Alvarenga - Analista de Suporte - #179653
Blumenau - Santa Catarina. Tel. (47) 9102-3303
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
P.S. Estamos pertos um do outro, caso necessitar de aux�lio, entre em contato.
_____________________________________________________________________
GUS-BR Project http://gus-br.linuxmag.com.br
