Como configurar o ssh para que não peça senha
Você pode criar uma chave de autenticação RSA para estar apto a logar em um site remoto de sua conta sem ter de digitar sua senha.
Note que uma vez feito isso, se um invasor quebrar o sistema e entrar em sua conta/site, eles terão acesso também sem senha a um site que você tem permissão para entrar! Por isso, isso nunca deve ser feito com o root.
- Rode
ssh-keygen(1)na sua máquina e pressione enter quando pedir uma senha.
Isto irá gerar uma chave privada e uma chave pública. Com versões antigas do SSH, essas chaves ficarão armazenadas em~/.ssh/identitye~/.ssh/identity.pub; com versões novas, serão armazenadas em~/.ssh/id_ras.pub.~/.ssh/id_rase~/.ssh/id_ras.pub. - Em seguida, adicione o conteúdo do arquivo da chave pública
dentro de
~/.ssh/authorized_keysno site remoto (o arquivo deverá ter o modo 600).
Caso você seja um desenvolvedor e queira acessar sistemas debian.org com esta chave, é possível fazer com que a base de dados de desenvolvedores propague sua chave para todas as máquinas debian.org. Consulte a documentação do gateway LDAP.
Você deve ser capaz de logar com o ssh no seu site remoto sem ser pedida senha.
Importante: Note que todo mundo que tiver
acesso de leitura ao arquivo da chave privada pode usá-la para
ter o acesso sem senha a um site remoto. Isso inclui qualquer
pessoa que tiver acesso de root à sua máquina local. Entretanto,
é realmente recomendado que você use uma senha para sua chave
privada se existirem outras pessoas com poder de root na sua
máquina. Você pode usar o ssh-agent(1) e o
ssh-add(1) para digitar sua senha somente uma vez
para todos os usos de uma chave específica em uma sessão. Você
pode carregar automaticamente todas as suas chaves no agente,
adicionando as seguintes linhas no seu arquivo
~/.xsession:
# if use-ssh-agent is specified in /etc/X11/Xsession.options
# (this is the default) then you need only the second line
# eval ssh-agent
ssh-add
O pacote ssh-askpass deve estar instalado para
executar o ssh-add sem um terminal.