Pesquisa de site

Como configurar o login SSH sem senha no openSUSE 15.3

Uma das melhores práticas de segurança do OpenSSH bem conhecidas e geralmente aceitas é configurar e usar autenticação de chave pública, também conhecida como autenticação sem senha. Embora essa abordagem seja fundamentalmente para segurança, em uma nota mais leve, ela também permite facilidade de uso, pois não é necessário digitar uma senha toda vez que você tenta fazer logon no servidor.

Este guia orientará você nas etapas necessárias para configurar a autenticação SSH sem senha, bem como desabilitar a autenticação por senha no openSUSE 15.3.

Ambiente de teste:

  • Ubuntu local com cliente ssh – 192.168.56.1
  • Servidor openSUSE 15.3 remoto – 192.168.56.101

Etapa 1: gerar par de chaves públicas/privadas SSH

Para criar o par de chaves, use o comando ssh-keygen com o sinalizador -t para especificar o tipo de chave. Se usado sem argumentos, uma chave RSA de 2.048 bits será gerada. Por padrão, a chave privada será armazenada no diretório ~/.ssh/id_rsa e a chave pública em ~/.ssh/id_rsa.pub.

Observe que você pode gerar um par de chaves com um nome personalizado. Além disso, se você pretende usar o par de chaves para login interativo, você pode definir uma senha (sinônimo de senha para acessar e usar a chave) ao gerar o par de chaves.

ssh-keygen

Agora confirme se o par de chaves foi gerado no diretório ~/.ssh usando o comando ls conforme mostrado.

ls -la .ssh/my_key*

Etapa 2: Carregar a chave SSH para o servidor openSUSE remoto

Em seguida, carregue a chave pública para o servidor openSUSE remoto usando o comando ssh-copy-id da seguinte maneira. Use o sinalizador -i para especificar o caminho para a chave pública e digite sua senha ssh quando solicitado:

ssh-copy-id -i .ssh/my_key.pub  [email 

Dica: se você receber o erro “Desconexão recebida da porta 192.168.56.101 22:2: Muitas falhas de autenticação, Desconectado da porta 22 192.168.56.101”, use o Dica:IdentitiesOnly=yes conforme descrito no comando a seguir.

ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes  [email 

Etapa 3: Conecte-se ao openSUSE sem SSH sem senha

Agora verifique o login remoto sem senha no servidor openSUSE. Tente fazer logon com sua chave privada da seguinte maneira. Digite sua senha sempre que for solicitado.

ssh -i .ssh/my_key [email 

Etapa 4: desative a autenticação de senha SSH

Cuidado: Certifique-se de ter configurado e testado com sucesso a autenticação sem senha antes de desabilitar a autenticação por senha, caso contrário você corre o risco de ficar fora do servidor openSUSE.

Para desativar a autenticação por senha, certifique-se de que as diretivas de configuração PasswordAuthentication e ChallangeResponseAuthentication estejam definidas como no e que UsePAM esteja definido como sim conforme mostrado na captura de tela a seguir.

Salve as configurações recentes e reinicie o daemon/serviço sshd conforme mostrado.

sudo systemctl restart sshd

De agora em diante, qualquer usuário no servidor openSUSE que tentar fazer login com autenticação por senha encontrará o erro mostrado na imagem a seguir.

É tudo por agora. Para obter mais informações sobre este assunto, entre em contato conosco através do formulário de feedback abaixo.