Fala Marcos,<br><br>não havia especificado o caminho da chave no script não...a permissão da chave publica estava correta, já da pasta não cheguei a ver...<br><br>vou fazer uns testes depois e mando um feedback assim que tiver..<br>
<br>vlw pela força galera!<br><br>[]'s<br>leo<br><br><div class="gmail_quote">2012/2/28 Marcus Vinicius. <span dir="ltr"><<a href="mailto:surfinhu@gmail.com">surfinhu@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im"><blockquote class="gmail_quote" style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<font face="tahoma,sans-serif">"</font>
<span>entendi, mas o que estou encucado, é que um cara havia feito com o usuário dele e o script estava sendo rodado como root e funcionava."</span></blockquote><div><font color="#222222" face="arial, sans-serif"><br>
</font></div></div><div><font color="#222222" face="tahoma, sans-serif">o que pode ter acontecido é que ele estava informando a localização da chave privada através da opção "-i" no comando ssh do script, aonde que ele ignora a sua própria já que você o está instruindo a usar determinada chave privada.</font></div>
<div><font color="#222222" face="tahoma, sans-serif"><br></font></div><div><font color="#222222" face="tahoma, sans-serif">ah, tem outra coisa também.. você deve colocar as seguintes permissões:</font></div><div><font color="#222222" face="tahoma, sans-serif"><br>
</font></div><div><font color="#222222" face="tahoma, sans-serif">chmod 700 ~/.ssh/</font></div><div><font color="#222222" face="tahoma, sans-serif">chmod 600 ~/.ssh/authorized_keys</font></div><div><font color="#222222" face="tahoma, sans-serif"><br>
</font></div><div><font color="#222222" face="tahoma, sans-serif">talvez isso esteja atrapalhando! </font></div><div><font color="#222222" face="tahoma, sans-serif"><br></font></div><div><font color="#222222" face="tahoma, sans-serif">boa sorte nas suas experiências, amigo.</font></div>
<div><font color="#222222" face="tahoma, sans-serif">abraços.</font></div><div><font color="#222222" face="arial, sans-serif"><br></font></div><div><font color="#222222" face="arial, sans-serif"><br></font><div class="gmail_quote">
Em 28 de fevereiro de 2012 09:17, Leonardo Bacha Abrantes <span dir="ltr"><<a href="mailto:leonardo@lbasolutions.com" target="_blank">leonardo@lbasolutions.com</a>></span> escreveu:<div><div></div><div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Fala Gabriel,<br><br>Quem havia feito disse que não tinha conseguido fazer com root e então fez com o login dele..Por segurança eu queria fazer com um usuário sem direitos..<br>Vou tentar em uma máquina de laboratório e ver no que dá...<br>
<br>obrigado!<br><br>[]'s<br>leo<br clear="all"><span style="font-size:13.3px;font-family:Verdana,Arial,Helvetica,sans-serif"><span></span></span><br><div class="gmail_quote">2012/2/28 Gabriel O. Franca <span dir="ltr"><<a href="mailto:gabriel.franca@gmail.com" target="_blank">gabriel.franca@gmail.com</a>></span><div>
<div><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div style="font-size:10pt;font-family:Verdana">então ele pode ter criado as chaves direto com o usuario root ai vai funcionar ou então vc cria um usuario qualquer e coloca o id dele como 0 e ele passará a ter direitos de root.<br>
<br>soh gostaria de lembrar que se a maquina estiver com acesso direto a internet e o usuario puder conectar nela com direitos de root aumenta o risco de problemas no caso de uma invasão.<br><br>att<br><br>gabriel<br><br>
<hr><div style="font-size:12pt;font-style:normal;font-family:Helvetica,Arial,sans-serif;text-decoration:none;font-weight:normal"><div><b>De: </b>"Leonardo Bacha Abrantes" <<a href="mailto:leonardo@lbasolutions.com" target="_blank">leonardo@lbasolutions.com</a>><br>
</div><b>Para: </b>"Portuguese (Brazilian) CentOS mailing list" <<a href="mailto:centos-pt-br@centos.org" target="_blank">centos-pt-br@centos.org</a>><br><b>Enviadas: </b>Terça-feira, 28 de Fevereiro de 2012 8:59:43<br>
<b>Assunto: </b>Re: [CentOS-pt-br] SSH sem senha<div><div></div><div><br><br>Fala galera!<br><br>obrigado pela força....<br><br>entendi, mas o que estou encucado, é que um cara havia feito com o usuário dele e o script estava sendo rodado como root e funcionava.<br>
<br><br>[]'s<br>leo<br><br><div class="gmail_quote">
2012/2/27 Marcus Vinicius. <span dir="ltr"><<a href="mailto:surfinhu@gmail.com" target="_blank">surfinhu@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<font face="tahoma, sans-serif">é exatamente isso o que o Gabriel disse..</font>
<div><font face="tahoma, sans-serif"><br></font></div><div><font face="tahoma, sans-serif">se você criou como usuario1 a chave no pc1 e inseriu no pc2, entao vc só vai logar no pc2 com a chave criada no pc1 E com o usuário1.</font></div>
<div><font face="tahoma, sans-serif"><br></font></div><div><font face="tahoma, sans-serif">o que você pode fazer é exportar e importar a partir outro pc, mas sempre tentando logar como usuario1.</font></div><div><font face="tahoma, sans-serif"><br>
</font></div><div><font face="tahoma, sans-serif">entendeu mais ou menos?</font></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br>
<br>_______________________________________________<br>CentOS-pt-br mailing list<br><a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
</div></div></div><br></div></div><br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div></div></div><br>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div></div></div><font color="#888888"><br><br clear="all"><div><br></div>-- <br><span style="font-family:tahoma,sans-serif">Att,</span><br style="font-family:tahoma,sans-serif"><span style="font-family:tahoma,sans-serif">Marcus Vinicius.</span><br>
</font></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br>