terça-feira, 7 de junho de 2011

Utilizando SSH com método de autenticação com publickey

  

Com o puttygen.exe gerar uma chave publica e uma privada.

Clicar em Generate,

image

Abanar o rato para aleatoriamente ser criada a chave publica.

Gravar as duas chaves. “Save public key” e “Save private key”

image

Selecionar todo o texto na caixa ‘Public key for pasting into authorized_keys file’.

Criar pasta ./ssh em /home/informix/.ssh

Criar o ficheiro authorized_keys na pasta /home/Informix/.ssh/authorized_keys

Copiar para o ficheiro o conteúdo da chave pública.

 

NOTA: Devemos copiar o conteúdo da Janela e não o do ficheiro gravado com “save public Key”

O conteúdo da janela fica todo só numa linha iniciado com “ssh-rsa” e semelhante a (é este o formato correcto):

sh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEA0lnTxxOgDKOlUrTsU5Vu/ […….] /c6mXpikhLSxn+Ec9/Tb/dSAKPQgGeSRFZVnpwI/ZQWkoV6oavahzIMIQxGuW98JIm41CfFzazJQN4YvEfTBok= rsa-key-20110607

O conteúdo do ficheiro fica  uma coisa do género :

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20110311"
AAAAB3NzaC1yc2EAAAABJQAAAIBrsqxxU7dyq3fivCVbmFdQU9hNoASd8tPOV7wo
vU6TjjNlgoZG0n3fL6LVh+S/yBOZXJhU15TBFFSF5flkuuw3yWSAhKQ14UVBa40L
Mh2J6j9aUm7pf6kbB64Mg/BRdZ4VaQ4SicigI0uz2t8egpZ6pP8JaR/SMXBu9vcP
gGyDHw==
---- END SSH2 PUBLIC KEY ----

 

 

Alterei também o ficheiro /etc/ssh/sshd_config

A linha “#AuthorizedKeysFile .ssh/authorized_keys” ficou sem o cardinal do comentário ficou assim “AuthorizedKeysFile .ssh/authorized_keys”

Para testar coloquei a chave privada junto do commando pscp

pscp -ls -i priv.ppk informix@192.168.1.1:/home

 

Opções para o comando pscp

PuTTY Secure Copy client

Release 0.60

Usage: pscp [options] [user@]host:source target

pscp [options] source [source...] [user@]host:target

pscp [options] -ls [user@]host:filespec

Options:

  • -V print version information and exit
  • -pgpfp print PGP key fingerprints and exit
  • -p preserve file attributes
  • -q quiet, don't show statistics
  • -r copy directories recursively
  • -v show verbose messages
  • -load sessname Load settings from saved session
  • -P port connect to specified port
  • -l user connect with specified username
  • -pw passw login with specified password
  • -1 -2 force use of particular SSH protocol version
  • -4 -6 force use of IPv4 or IPv6
  • -C enable compression
  • -i key private key file for authentication
  • -noagent disable use of Pageant
  • -agent enable use of Pageant
  • -batch disable all interactive prompts
  • -unsafe allow server-side wildcards (DANGEROUS)
  • -sftp force use of SFTP protocol
  • -scp force use of SCP protocol

(PSCP's interface is much like the Unix scp command, if you're familiar with that.)

0 comentários :

Enviar um comentário

Subscrever: Enviar feedback ( Atom )