portuguese/devel/passwordlessssh.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

#use wml::debian::template title="Como configurar o ssh para que não peça senha" BARETITLE=true
#use wml::debian::translation-check translation="87a9a20b860797210702af5b17db09a362a220e7"

<p>Você pode criar uma chave de autenticação RSA para poder fazer
login em um site remoto com sua conta sem ter de digitar sua senha.</p>

<p>Note que uma vez feito isso, se um invasor quebrar o sistema e entrar em sua
conta/site, ele também terá acesso sem senha ao site ao qual você tem acesso!
Por essa rasão, isso <strong>nunca</strong> deve ser feito com o root.</p>

<ul>
      <li>Execute <code>ssh-keygen(1)</code> na sua máquina e pressione enter
       quando pedir uma senha.
       <br>
       Isto irá gerar uma chave privada e uma chave pública. Com
       versões antigas do SSH, essas chaves ficarão armazenadas em
       <code>~/.ssh/identity</code> e
       <code>~/.ssh/identity.pub</code>; com versões novas, serão
       armazenadas em <code>~/.ssh/id_ras.pub</code>.
       <code>~/.ssh/id_ras</code> e
       <code>~/.ssh/id_ras.pub</code>.</li>
      <li>Em seguida, adicione o conteúdo do arquivo da chave pública
       dentro de <code>~/.ssh/authorized_keys</code> no site remoto
       (o arquivo deverá ter o modo 600).
       <br>
       Caso você seja um(a) desenvolvedor(a) e queira acessar sistemas debian.org
       com essa chave, é possível fazer com que a base de dados de
       desenvolvedores(as) propague sua chave para todas as máquinas debian.org.
       Consulte a <a href="https://db.debian.org/doc-mail.html">documentação
       do gateway LDAP</a>.</li>
</ul>

<p>Você deve então ser capaz de usar o ssh para fazer login no servidor remoto
sem que seja solicitada uma senha.</p>

<p><strong>Importante:</strong> Note que todo mundo que tiver
acesso de leitura ao arquivo da chave privada pode usá-la para
ter o acesso sem senha a um site remoto. Isso inclui qualquer
pessoa que tiver acesso de root à sua máquina local. Entretanto,
é realmente recomendado que você use uma senha para sua chave
privada se existirem outras pessoas com poder de root na sua
máquina. Você pode usar o <code>ssh-agent(1)</code> e o
<code>ssh-add(1)</code> para digitar sua senha somente uma vez
para todos os usos de uma chave específica em uma sessão. Você
pode carregar automaticamente todas as suas chaves no agente,
adicionando as seguintes linhas no seu arquivo
<code>~/.xsession</code>:</p>
<pre>
      \# if use-ssh-agent is specified in /etc/X11/Xsession.options
      \# (this is the default) then you need only the second line
      \# eval ssh-agent
      ssh-add &lt;nome-do-arquivo-da-chave-ssh&gt;
</pre>
<p>O pacote <code>ssh-askpass</code> deve estar instalado para
executar o <code>ssh-add</code> sem um terminal.</p>