Passos necessários para fazer comunicação via certificado:
- Na gerência (ou servidor):
- Virar expert e aplicar o comando:
#ssh-keygen
- Gerar a chave, não precisa digitar a senha. Exemplo de output:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/admin/.ssh/id_rsa.
Your public key has been saved in /home/admin/.ssh/id_rsa.pub.
- Copiar o conteúdo gerado em /home/admin/.ssh/id_rsa.pub (o caminho vai variar conforme a credencial utilizada)
- Ir no servidor de destino
- Logar com o usuário desejado
- Crie o diretório .ssh:
# mkdir .ssh - Acesse o diretório
# cd .ssh/ - Crie o arquivo authorized_keys:
# vi authorized_keys - Cole o conteúdo do arquivo gerado no servidor de origem (no caso acima, o conteúdo de /home/admin/.ssh/id_rsa.pub)
- Remover a permissão de alteração no arquivo por grupo com o comando abaixo:
chmod go-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys - Logar a primeira vez para registrar o fingerprint (digite "YES"). Exemplo de output:
[Expert@L8MGMT:0]# ssh root@192.168.1.244
The authenticity of host '192.168.1.244 (192.168.1.244)' can't be established.
ECDSA key fingerprint is SHA256:abw8vHTFKFw/FuQW6E37EF3OSDbcd47uOSu2el6ypVc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.244' (ECDSA) to the list of known hosts.
Web console: https://docker01:9090/ or https://192.168.1.244:9090/
Last login: Tue Apr 13 11:14:16 2021 from 172.16.10.44