#use wml::debian::template title="Como configurar o ssh para que não peça senha" BARETITLE=true #use wml::debian::translation-check translation="87a9a20b860797210702af5b17db09a362a220e7"
Você pode criar uma chave de autenticação RSA para poder fazer login em um site remoto com sua conta sem ter de digitar sua senha.
Note que uma vez feito isso, se um invasor quebrar o sistema e entrar em sua conta/site, ele também terá acesso sem senha ao site ao qual você tem acesso! Por essa rasão, isso nunca deve ser feito com o root.
ssh-keygen(1)
na sua máquina e pressione enter
quando pedir uma senha.
~/.ssh/identity
e
~/.ssh/identity.pub
; com versões novas, serão
armazenadas em ~/.ssh/id_ras.pub
.
~/.ssh/id_ras
e
~/.ssh/id_ras.pub
.~/.ssh/authorized_keys
no site remoto
(o arquivo deverá ter o modo 600).
Você deve então ser capaz de usar o ssh para fazer login no servidor remoto sem que seja solicitada uma senha.
Importante: Note que todo mundo que tiver
acesso de leitura ao arquivo da chave privada pode usá-la para
ter o acesso sem senha a um site remoto. Isso inclui qualquer
pessoa que tiver acesso de root à sua máquina local. Entretanto,
é realmente recomendado que você use uma senha para sua chave
privada se existirem outras pessoas com poder de root na sua
máquina. Você pode usar o ssh-agent(1)
e o
ssh-add(1)
para digitar sua senha somente uma vez
para todos os usos de uma chave específica em uma sessão. Você
pode carregar automaticamente todas as suas chaves no agente,
adicionando as seguintes linhas no seu arquivo
~/.xsession
:
\# if use-ssh-agent is specified in /etc/X11/Xsession.options \# (this is the default) then you need only the second line \# eval ssh-agent ssh-add <nome-do-arquivo-da-chave-ssh>
O pacote ssh-askpass
deve estar instalado para
executar o ssh-add
sem um terminal.