Como gerar e instalar par de chaves criptográficas para conexão SSH no Linux?

O SSH é um protocolo de rede para conexão remota com servidores Linux. Esse protocolo é amplamente utilizado para transferências de arquivos e execução de linhas de comando. A grande vantagem do protocolo é a criptografia da conexão que protegendo toda a informação que trafega pelo protocolo.

Você pode utilizar o SSH com autenticação via credenciais (Usuário e Senha), entretanto o tutorial abaixo vai te ensinar a configurar pares chaves criptográficas para permitir uma conexão sem precisar informar dados de acesso. Neste caso, somente quem possui a chave privada poderá se autenticar no servidor.

1. Na sua máquina local, abra um terminal para gerar o par de chaves SSH utilizando o comando abaixo:

ssh-keygen -t dsa -f chave.asc -v

2. Não informe senha 3. Serão gerados os arquivos chave.asc e chave.asc.pub. Em seguida, crie o diretório .ssh e faça uma cópia dos arquivos:

mkdir .ssh

cp chave.asc $HOME/.ssh/id_dsa

cp chave.asc.pub $HOME/.ssh/id_dsa.pub

4. Altere a permissão para garantir acessos indevidos:

chmod 600 $HOME/.ssh/id_dsa

chmod 600 $HOME/.ssh/id_dsa.pub

Copiando a chave pública para o Servidor

Acessar o servidor desejado:

– Abra um console do Linux e digite:

ssh -l <seu_usuário> <seu_domínio.com.br> (ou o endereço IP correspondente ao site)

Agora iremos executar os seguintes comandos:

– criaremos um diretório com o nome “.ssh”

mkdir .ssh

– daremos a permissão correta para o diretório

chmod 755 .ssh

– acessaremos o diretório recém criado

cd .ssh

– criaremos o arquivo de texto com o nome “authorized_keys”

vi authorized_keys

Copie e cole o conteúdo do arquivo chave.asc.pub, que foi gerado na sua máquina local para o arquivo authorized_keys no servidor.

AVISO LEGAL: Os procedimentos descritos neste documento devem ser executados de acordo com o contexto de cada sistema, de forma a evitar impactos negativos à segurança, disponibilidade, integridade e privacidade de dados. A CentralServer se reserva o direito de modificar a qualquer tempo e sem aviso prévio as informações aqui apresentadas a fim de refletir o lançamento de novos serviços, atualizações físicas e operacionais, e evolução do estado-da-arte da tecnologia.