Como configurar Chave PÚBLICA e Chave PRIVADA no SSH | LPIC-1
Índice:
- Criando chaves SSH no Debian
- Copie a chave pública para o servidor
- Faça logon no servidor usando chaves SSH
- Desabilitando a autenticação de senha SSH
- Conclusão
O Secure Shell (SSH) é um protocolo de rede criptográfico usado para uma conexão segura entre um cliente e um servidor e suporta vários mecanismos de autenticação.
Os dois mecanismos mais populares são autenticação baseada em senha e chave pública. O uso de chaves SSH é mais seguro e conveniente do que a autenticação de senha tradicional.
Neste tutorial, descreveremos como gerar chaves SSH nos sistemas Debian 9. Também mostraremos como configurar uma autenticação baseada em chave SSH e conectar-se aos servidores Linux remotos sem inserir uma senha.
Criando chaves SSH no Debian
Antes de gerar um novo par de chaves SSH primeiro, verifique as chaves SSH existentes na sua máquina cliente Debian. Você pode fazer isso executando o seguinte comando ls:
ls -l ~/.ssh/id_*.pub
Se a saída do comando acima contiver algo como
No such file or directory
ou
no matches found
, significa que você não possui chaves SSH e poderá continuar com a próxima etapa e gerar um novo par de chaves SSH.
Se houver chaves existentes, você poderá usá-las e pular a próxima etapa ou fazer backup das chaves antigas e gerar novas.
Comece gerando um novo par de chaves SSH de 4096 bits com o seu endereço de email como um comentário usando o seguinte comando:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
A saída será semelhante à seguinte:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Pressione
Enter
para aceitar o local e o nome do arquivo padrão.
Em seguida, você será solicitado a digitar uma senha segura. Se você deseja usar a senha, é com você. Com a senha, uma camada extra de segurança é adicionada à sua chave.
Enter passphrase (empty for no passphrase):
Toda a interação é assim:
Para verificar se o par de chaves SSH foi gerado, digite:
ls ~/.ssh/id_*
A saída deve ser algo como isto:
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Copie a chave pública para o servidor
Agora que você possui seu par de chaves SSH, a próxima etapa é copiar a chave pública no servidor que você deseja gerenciar.
A maneira mais fácil e recomendada de copiar a chave pública no servidor remoto é usar a ferramenta
ssh-copy-id
.
No terminal da sua máquina local, ajuste o seguinte comando:
ssh-copy-id remote_username@server_ip_address
Você será solicitado a digitar a senha
remote_username
:
remote_username@server_ip_address's password:
Depois que o usuário é autenticado, a chave pública
~/.ssh/id_rsa.pub
será anexada ao arquivo do usuário remoto
~/.ssh/authorized_keys
, e a conexão será fechada.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Se o utilitário
ssh-copy-id
não estiver disponível no seu computador local, você poderá usar o seguinte comando para copiar a chave pública:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Faça logon no servidor usando chaves SSH
Neste ponto, você deve conseguir fazer login no servidor remoto sem ser solicitada uma senha.
Para testá-lo, tente conectar-se ao servidor via SSH:
ssh remote_username@server_ip_address
Desabilitando a autenticação de senha SSH
Para adicionar uma camada extra de segurança ao seu servidor, você pode desativar a autenticação de senha para SSH.
Antes de desativar a autenticação de senha SSH, verifique se você pode efetuar login no servidor sem uma senha e se o usuário com o qual está efetuando login tem privilégios de sudo.
Faça login no seu servidor remoto:
ssh sudo_user@server_ip_address
Abra o arquivo de configuração SSH
/etc/ssh/sshd_config
:
sudo nano /etc/ssh/sshd_config
Procure as seguintes diretivas e modifique-as da seguinte maneira:
/ etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Quando terminar, salve o arquivo e reinicie o serviço SSH usando o seguinte comando:
sudo systemctl restart ssh
Neste ponto, a autenticação baseada em senha está desabilitada.
Conclusão
Neste tutorial, você aprendeu como gerar um novo par de chaves SSH e configurar uma autenticação baseada em chave SSH. Você pode adicionar a mesma chave a vários servidores remotos.
Também mostramos como desativar a autenticação de senha SSH e adicionar uma camada extra de segurança ao seu servidor.
Por padrão, o SSH escuta na porta 22. Alterar a porta SSH padrão reduz o risco de ataques automatizados.
debian ssh securityAtivar ou desativar chaves fixas, filtrar chaves, alternar chaves no Windows 7
Saiba como ativar ou desativar as teclas de aderência, as teclas de filtro e as teclas de alternância no Windows 7 (e o que elas fazem exatamente).
Como configurar chaves ssh no centos 7
Este tutorial explica como gerar chaves SSH nos sistemas CentOS 7. Também mostraremos como configurar uma autenticação baseada em chave SSH e conectar-se aos servidores Linux remotos sem inserir uma senha.
Como configurar chaves ssh no ubuntu 18.04
Neste tutorial, mostraremos como gerar chaves SSH em máquinas Ubuntu 18.04. Também mostraremos como configurar uma autenticação baseada em chave SSH e conectar-se aos servidores Linux remotos sem inserir uma senha.