Boa tarde pessoal,
Configurei a conta do usuário abc para realizar scp sem senha. gerei as chaves no servidor de origem e copiei a chave pública no home do mesmo usuário no servidor de destino. Quando eu logo com o usuário abc e faço o scp, tudo funciona legal, porém se eu rodar o comando com o usuário root, a senha do usuário abc é solicitada.
alguém já passou por isso ?
[]'s leo
Velhim as chaves apenas funcionam com o usuario que gerou elas. se foi o usuario abc apenas ele vai logar direto se tentar com outro usuario vai dar erro mesmo.
uma pergunta qual o motivo de usar o root ? depois de logado ? outra coisa vc pode usar o SUDO para dar direito de root ao usuario ABC.
att,
Gabriel
----- Mensagem original -----
De: "Leonardo Bacha Abrantes" leonardo@lbasolutions.com Para: "Grupo CentOS (BR)" centos-pt-br@centos.org Enviadas: Segunda-feira, 27 de Fevereiro de 2012 16:18:24 Assunto: [CentOS-pt-br] SSH sem senha
Boa tarde pessoal,
Configurei a conta do usuário abc para realizar scp sem senha. gerei as chaves no servidor de origem e copiei a chave pública no home do mesmo usuário no servidor de destino. Quando eu logo com o usuário abc e faço o scp, tudo funciona legal, porém se eu rodar o comando com o usuário root, a senha do usuário abc é solicitada.
alguém já passou por isso ?
[]'s leo
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
é exatamente isso o que o Gabriel disse..
se você criou como usuario1 a chave no pc1 e inseriu no pc2, entao vc só vai logar no pc2 com a chave criada no pc1 E com o usuário1.
o que você pode fazer é exportar e importar a partir outro pc, mas sempre tentando logar como usuario1.
entendeu mais ou menos?
Fala galera!
obrigado pela força....
entendi, mas o que estou encucado, é que um cara havia feito com o usuário dele e o script estava sendo rodado como root e funcionava.
[]'s leo
2012/2/27 Marcus Vinicius. surfinhu@gmail.com
é exatamente isso o que o Gabriel disse..
se você criou como usuario1 a chave no pc1 e inseriu no pc2, entao vc só vai logar no pc2 com a chave criada no pc1 E com o usuário1.
o que você pode fazer é exportar e importar a partir outro pc, mas sempre tentando logar como usuario1.
entendeu mais ou menos?
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
então ele pode ter criado as chaves direto com o usuario root ai vai funcionar ou então vc cria um usuario qualquer e coloca o id dele como 0 e ele passará a ter direitos de root.
soh gostaria de lembrar que se a maquina estiver com acesso direto a internet e o usuario puder conectar nela com direitos de root aumenta o risco de problemas no caso de uma invasão.
att
gabriel
----- Mensagem original -----
De: "Leonardo Bacha Abrantes" leonardo@lbasolutions.com Para: "Portuguese (Brazilian) CentOS mailing list" centos-pt-br@centos.org Enviadas: Terça-feira, 28 de Fevereiro de 2012 8:59:43 Assunto: Re: [CentOS-pt-br] SSH sem senha
Fala galera!
obrigado pela força....
entendi, mas o que estou encucado, é que um cara havia feito com o usuário dele e o script estava sendo rodado como root e funcionava.
[]'s leo
2012/2/27 Marcus Vinicius. < surfinhu@gmail.com >
é exatamente isso o que o Gabriel disse..
se você criou como usuario1 a chave no pc1 e inseriu no pc2, entao vc só vai logar no pc2 com a chave criada no pc1 E com o usuário1.
o que você pode fazer é exportar e importar a partir outro pc, mas sempre tentando logar como usuario1.
entendeu mais ou menos? _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Fala Gabriel,
Quem havia feito disse que não tinha conseguido fazer com root e então fez com o login dele..Por segurança eu queria fazer com um usuário sem direitos.. Vou tentar em uma máquina de laboratório e ver no que dá...
obrigado!
[]'s leo
2012/2/28 Gabriel O. Franca gabriel.franca@gmail.com
então ele pode ter criado as chaves direto com o usuario root ai vai funcionar ou então vc cria um usuario qualquer e coloca o id dele como 0 e ele passará a ter direitos de root.
soh gostaria de lembrar que se a maquina estiver com acesso direto a internet e o usuario puder conectar nela com direitos de root aumenta o risco de problemas no caso de uma invasão.
att
gabriel
*De: *"Leonardo Bacha Abrantes" leonardo@lbasolutions.com *Para: *"Portuguese (Brazilian) CentOS mailing list" < centos-pt-br@centos.org> *Enviadas: *Terça-feira, 28 de Fevereiro de 2012 8:59:43 *Assunto: *Re: [CentOS-pt-br] SSH sem senha
Fala galera!
obrigado pela força....
entendi, mas o que estou encucado, é que um cara havia feito com o usuário dele e o script estava sendo rodado como root e funcionava.
[]'s leo
2012/2/27 Marcus Vinicius. surfinhu@gmail.com
é exatamente isso o que o Gabriel disse..
se você criou como usuario1 a chave no pc1 e inseriu no pc2, entao vc só vai logar no pc2 com a chave criada no pc1 E com o usuário1.
o que você pode fazer é exportar e importar a partir outro pc, mas sempre tentando logar como usuario1.
entendeu mais ou menos?
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
" entendi, mas o que estou encucado, é que um cara havia feito com o usuário dele e o script estava sendo rodado como root e funcionava."
o que pode ter acontecido é que ele estava informando a localização da chave privada através da opção "-i" no comando ssh do script, aonde que ele ignora a sua própria já que você o está instruindo a usar determinada chave privada.
ah, tem outra coisa também.. você deve colocar as seguintes permissões:
chmod 700 ~/.ssh/ chmod 600 ~/.ssh/authorized_keys
talvez isso esteja atrapalhando!
boa sorte nas suas experiências, amigo. abraços.
Em 28 de fevereiro de 2012 09:17, Leonardo Bacha Abrantes < leonardo@lbasolutions.com> escreveu:
Fala Gabriel,
Quem havia feito disse que não tinha conseguido fazer com root e então fez com o login dele..Por segurança eu queria fazer com um usuário sem direitos.. Vou tentar em uma máquina de laboratório e ver no que dá...
obrigado!
[]'s leo
2012/2/28 Gabriel O. Franca gabriel.franca@gmail.com
então ele pode ter criado as chaves direto com o usuario root ai vai
funcionar ou então vc cria um usuario qualquer e coloca o id dele como 0 e ele passará a ter direitos de root.
soh gostaria de lembrar que se a maquina estiver com acesso direto a internet e o usuario puder conectar nela com direitos de root aumenta o risco de problemas no caso de uma invasão.
att
gabriel
*De: *"Leonardo Bacha Abrantes" leonardo@lbasolutions.com *Para: *"Portuguese (Brazilian) CentOS mailing list" < centos-pt-br@centos.org> *Enviadas: *Terça-feira, 28 de Fevereiro de 2012 8:59:43 *Assunto: *Re: [CentOS-pt-br] SSH sem senha
Fala galera!
obrigado pela força....
entendi, mas o que estou encucado, é que um cara havia feito com o usuário dele e o script estava sendo rodado como root e funcionava.
[]'s leo
2012/2/27 Marcus Vinicius. surfinhu@gmail.com
é exatamente isso o que o Gabriel disse..
se você criou como usuario1 a chave no pc1 e inseriu no pc2, entao vc só vai logar no pc2 com a chave criada no pc1 E com o usuário1.
o que você pode fazer é exportar e importar a partir outro pc, mas sempre tentando logar como usuario1.
entendeu mais ou menos?
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Fala Marcos,
não havia especificado o caminho da chave no script não...a permissão da chave publica estava correta, já da pasta não cheguei a ver...
vou fazer uns testes depois e mando um feedback assim que tiver..
vlw pela força galera!
[]'s leo
2012/2/28 Marcus Vinicius. surfinhu@gmail.com
" entendi, mas o que estou encucado, é que um cara havia feito com o
usuário dele e o script estava sendo rodado como root e funcionava."
o que pode ter acontecido é que ele estava informando a localização da chave privada através da opção "-i" no comando ssh do script, aonde que ele ignora a sua própria já que você o está instruindo a usar determinada chave privada.
ah, tem outra coisa também.. você deve colocar as seguintes permissões:
chmod 700 ~/.ssh/ chmod 600 ~/.ssh/authorized_keys
talvez isso esteja atrapalhando!
boa sorte nas suas experiências, amigo. abraços.
Em 28 de fevereiro de 2012 09:17, Leonardo Bacha Abrantes < leonardo@lbasolutions.com> escreveu:
Fala Gabriel,
Quem havia feito disse que não tinha conseguido fazer com root e então fez com o login dele..Por segurança eu queria fazer com um usuário sem direitos.. Vou tentar em uma máquina de laboratório e ver no que dá...
obrigado!
[]'s leo
2012/2/28 Gabriel O. Franca gabriel.franca@gmail.com
então ele pode ter criado as chaves direto com o usuario root ai vai
funcionar ou então vc cria um usuario qualquer e coloca o id dele como 0 e ele passará a ter direitos de root.
soh gostaria de lembrar que se a maquina estiver com acesso direto a internet e o usuario puder conectar nela com direitos de root aumenta o risco de problemas no caso de uma invasão.
att
gabriel
*De: *"Leonardo Bacha Abrantes" leonardo@lbasolutions.com *Para: *"Portuguese (Brazilian) CentOS mailing list" < centos-pt-br@centos.org> *Enviadas: *Terça-feira, 28 de Fevereiro de 2012 8:59:43 *Assunto: *Re: [CentOS-pt-br] SSH sem senha
Fala galera!
obrigado pela força....
entendi, mas o que estou encucado, é que um cara havia feito com o usuário dele e o script estava sendo rodado como root e funcionava.
[]'s leo
2012/2/27 Marcus Vinicius. surfinhu@gmail.com
é exatamente isso o que o Gabriel disse..
se você criou como usuario1 a chave no pc1 e inseriu no pc2, entao vc só vai logar no pc2 com a chave criada no pc1 E com o usuário1.
o que você pode fazer é exportar e importar a partir outro pc, mas sempre tentando logar como usuario1.
entendeu mais ou menos?
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Att, Marcus Vinicius.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
discuss-pt-br@lists.centos.org