Sys Admin (ep. 02, parte 9-3) - SSH (Public and Private Key)

Usuários que não sejam root também podem fazer o acesso remoto usando o SSH e sem a necessidade de passwords, mas sim usando um par de chaves RSA.

Nesta publicação (parte 9-3 do episódio 2) veremos as etapas necessárias para permitir que usuários que não sejam root, também possam aceder a máquinas remotas usando um par de chaves RSA. Não se difere muito das estapas da parte anterior (9-2), mas com alguma particularidade. Vamos utilizar o usuário anteriormente criado, para o meu caso é ordela.

 

Começamos por gerar um par de chaves RSA na máquica local.

Sobre a imagem anterior, conseguimos ver que:

• Os ficheiros foram criados com sucesso.
• Algo de diferente aqui é que os ficheiros foram criados num directório (caminho) diferente do ~/.ssh que é o habitual, isto prova que o directório para onde os ficheiros são criados é opcional.

Seguimos copiando a chave pública para o servidor.

A chave pública foi copiada com sucesso para o servidor, mas se formos a ver, ao tentar aceder o servidor, o acesso é negado. Veja a comparação na imagem abaixo:

• Primeiro tentamos aceder o servidor com usuário ordela e o acesso é negado.
• Depois tentamos com o usuário root, o acesso é concedido.
• Por fim tentamos aceder com o usuário ordela mas indicando a chave privada deste usuário e o acesso é concedido. Está é a particularidade entre usuário root e usuário não root.

Vamos verificar as chaves, do lado da máquina remota (servidor) assim como da máquina local.

 

Máquina local

Servidor (máquina remota)