Deixando seu ssh mais facil de trabalhar

Se você usa bastante SSH vou mostrar um método para facilitar um pouco a sua vida. Sei que existem métodos melhores para trabalhar com vários SSH ao mesmo tempo, geralmente a galera que administra vários servidores costuma usar screen para se manter conectado, mas eu como conecto de vez em quando para ver algo em algum dos servidores prefiro configurar desse modo.

A primeira coisa a se fazer é configurar o seu .ssh/config

Host server
Hostname 192.168.1.2
User pothix
ForwardAgent yes

Sendo que Host é o que você vai usar quando for chamar por ssh (por exemplo “ssh server”), Hostname é o IP do server, User é o usuário no servidor e ForwardAgent para usar o nosso ssh-agent.

Tem um totorial bem legal sobre configuração de SSH no guia do Hardware que explica algumas opções.

Vamos agora configurar o nosso ssh-agent, que é um agente de autenticação que gerencia as nossas conexões ssh na sua seção de terminal.

Primeiramente você deve iniciar o seu ssh-agent:

$ eval -s `ssh-agent -s`

Isso via iniciar o seu ssh-agent e já definir as variáveis de ambiente que ele precisa para funcionar na sua instancia atual do terminal.

Agora que já temos o nosso ssh-agent funcionando, vamos criar a nossa chave privada para utilizar:

$ cd ~/.ssh
$ ssh-keygen -t rsa -f minha-chave

Com isso ele pedirá a a senha para sua chave e depois de você digitar e confirmar ele criará dois arquivos de chave:

  • minha-chave
  • minha-chave.pub

O arquivo minha-chave é o arquivo que vamos usar para facilitar a nossa vida, e o arquivo minha-chave.pub é o arquivo publico de identificação da sua chave, falaremos mais disso depois.

Agora com nossa chave em mãos já podemos acrescentar ela no nosso ssh-agent, utiliando o ssh-add:

$ ssh-add ~/.ssh/minha-chave

Ele vai pedir a senha da sua chave e depois vai adicionar ela no ssh-agent e agora é só alegria! :)

Agora vamos acessar o servidor que cadastramos no nosso ~/.ssh/config

$ ssh server

Lembra dele, que fizemos lá em cima? Pois é agora vamos acessar ele sem precisar ficar digitando a senha toda vez, apenas usando a nossa chave! :D

Lembrando que tem um porém! Isso só vai funcionar se nós estivermos autorizados a acessar o servidor sem senha, utilizando a chave, e para isso temos que ter o conteúdo do nosso minha-chave.pub no $HOME/.ssh/authorized_keys do servidor, e o problema está resolvido! :)

Isso para mim é uma mão na roda, e espero que seja para vocês tambem. ;)

Old comments by: Adelar S.Q. | Not available anymore. :(