Mecanismos IPC e Configuração de SSH sem Senha

Escrito em 8 de Abril de 2026 em português com um tamanho de 2,87 KB

Mecanismos IPC

Fila de Mensagens (Message Queue)

Uma fila de mensagens ou message queue permite criar uma zona de intercâmbio de mensagens de tamanho fixo ao nível do sistema operativo, oferecendo um maior nível de segurança sobre quais os processos que a ela podem aceder. Além do sistema de permissões, a fila de mensagens é criada com uma chave que deverá ser apenas do conhecimento dos utilizadores deste recurso.

Uma das características deste mecanismo é que as mensagens podem ser retiradas seletivamente, já que cada uma é identificada por um tipo de mensagem. A extração pode ser por tipo ou do tipo FIFO.

Memória Partilhada

Ver artigo principal: Memória partilhada

Tal como o mecanismo anterior, este oferece as mesmas vantagens em termos de segurança. A memória partilhada é uma zona de memória que vários processos podem aceder, mediante apresentação da chave e permissões corretas. Este mecanismo necessita de sincronização entre processos, já que o acesso assíncrono pode originar condições de corrida.

Mecanismos Cliente/Servidor

Os sockets também são considerados IPC, embora mais orientados para uma arquitetura cliente-servidor.

Configuração de SSH sem Senha

O procedimento é muito simples. Na máquina cliente, inicie sessão com o utilizador que se vai conectar à máquina remota e gere a chave SSH:

# ssh-keygen -t rsa

Serão solicitadas frases de segurança; pressione apenas ENTER (não vamos definir frases de segurança).

As chaves foram geradas no diretório: /home/USUARIO/.ssh/. A chave privada está no ficheiro id_rsa e a chave pública em id_rsa.pub.

Agora, deve copiar a chave pública para a máquina remota e adicioná-la ao ficheiro de autorização. Podemos fazer a cópia via SSH:

# scp ~/.ssh/id_rsa.pub root@MAQ_REMOTA:/root/

Uma vez copiada para a máquina remota, devemos adicionar a chave ao ficheiro .ssh/authorized_keys do utilizador remoto:

# cat /root/id_rsa.pub >> /root/.ssh/authorized_keys

Com isto, o login sem senha já deve funcionar. Basta conectar para testar:

# ssh -l root MAQ_REMOTA

A conexão deve ocorrer sem pedir senha.

Nota: A chave deve ser copiada para o diretório do utilizador remoto ao qual nos vamos conectar. Por exemplo, se o utilizador local “joao” se vai conectar como “root” na máquina remota, então deve-se gerar a chave SSH local com o utilizador “joao” e copiar para o diretório do utilizador “root” na máquina remota.

Este esquema é muito simples e permite realizar procedimentos remotos automatizados com segurança.

Entradas relacionadas:

Etiquetas: