Como gerar chave publica e privada SSH Linux
Índice:
- Criando chaves SSH no Ubuntu
- Copie a chave pública para o Ubuntu Server
- Entre no seu servidor usando chaves SSH
- Desabilitando a autenticação de senha SSH
- Conclusão
O Secure Shell (SSH) é um protocolo de rede criptográfico usado para uma conexão segura entre um cliente e um servidor e suporta vários mecanismos de autenticação.
Os dois mecanismos mais populares são autenticação baseada em senhas e autenticação baseada em chave pública. O uso de chaves SSH é mais seguro e conveniente do que a autenticação de senha tradicional.
Neste tutorial, mostraremos como gerar chaves SSH em máquinas Ubuntu 18.04. Também mostraremos como configurar uma autenticação baseada em chave SSH e conectar-se aos servidores Linux remotos sem inserir uma senha.
Criando chaves SSH no Ubuntu
Antes de gerar um novo par de chaves SSH primeiro, verifique as chaves SSH existentes na sua máquina cliente Ubuntu. Você pode fazer isso executando o seguinte comando ls:
ls -l ~/.ssh/id_*.pub
Se o comando acima imprimir algo como
No such file or directory
ou
no matches found
, significa que você não possui chaves SSH na máquina cliente e pode prosseguir com a próxima etapa e gerar o par de chaves SSH.
Se houver chaves existentes, você poderá usá-las e pular a próxima etapa ou fazer backup das chaves antigas e gerar novas.
Gere um novo par de chaves SSH de 4096 bits com o seu endereço de email como comentário digitando:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
A saída será mais ou menos assim:
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
Pressione
Enter
para aceitar o local e o nome do arquivo padrão.
Em seguida, você será solicitado a digitar uma senha segura. Se você deseja usar a senha, é com você. Se você optar por usar a senha, obterá uma camada extra de segurança.
Enter passphrase (empty for no passphrase):
Toda a interação é assim:
Para verificar se seu novo par de chaves SSH é gerado, digite:
ls ~/.ssh/id_*
/home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub
Copie a chave pública para o Ubuntu Server
Agora que você gerou seu par de chaves SSH, a próxima etapa é copiar a chave pública no servidor que você deseja gerenciar.
A maneira mais fácil e recomendada de copiar sua chave pública para o servidor é usar um utilitário chamado
ssh-copy-id
. No terminal da sua máquina local, digite:
ssh-copy-id remote_username@server_ip_address
Você será solicitado a digitar a senha
remote_username
:
remote_username@server_ip_address's password:
Após a autenticação do usuário, a chave pública
~/.ssh/id_rsa.pub
será anexada ao arquivo do usuário remoto
~/.ssh/authorized_keys
e a conexão será fechada.
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
Se, por algum motivo, o utilitário
ssh-copy-id
não estiver disponível no seu computador local, você poderá usar o seguinte comando para copiar a chave pública:
cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
Entre no seu servidor usando chaves SSH
Depois de concluir as etapas acima, você poderá efetuar login no servidor remoto sem ser solicitada uma senha.
Para testá-lo, tente fazer login no seu servidor via SSH:
ssh remote_username@server_ip_address
Desabilitando a autenticação de senha SSH
Desativar a autenticação de senha adiciona uma camada extra de segurança ao seu servidor.
Antes de desativar a autenticação de senha SSH, verifique se você pode efetuar login no servidor sem uma senha e se o usuário com o qual está efetuando login tem privilégios de sudo.
Faça login no seu servidor remoto:
ssh sudo_user@server_ip_address
Abra o arquivo de configuração SSH
/etc/ssh/sshd_config
com seu editor de texto:
sudo nano /etc/ssh/sshd_config
Procure as seguintes diretivas e modifique-as da seguinte maneira:
/ etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
Quando terminar, salve o arquivo e reinicie o serviço SSH digitando:
sudo systemctl restart ssh
Neste ponto, a autenticação baseada em senha está desabilitada.
Conclusão
Neste tutorial, você aprendeu como gerar um novo par de chaves SSH e configurar uma autenticação baseada em chave SSH. Você pode adicionar a mesma chave a vários servidores remotos. Também mostramos como desativar a autenticação de senha SSH e adicionar uma camada extra de segurança ao seu servidor.
Por padrão, o SSH escuta na porta 22. Alterar a porta SSH padrão reduz o risco de ataques automatizados.
segurança do sb do ubuntuAtivar ou desativar chaves fixas, filtrar chaves, alternar chaves no Windows 7
Saiba como ativar ou desativar as teclas de aderência, as teclas de filtro e as teclas de alternância no Windows 7 (e o que elas fazem exatamente).
Como configurar chaves ssh no centos 7
Este tutorial explica como gerar chaves SSH nos sistemas CentOS 7. Também mostraremos como configurar uma autenticação baseada em chave SSH e conectar-se aos servidores Linux remotos sem inserir uma senha.
Como configurar chaves ssh no debian 9
Neste tutorial, descreveremos como gerar chaves SSH nos sistemas Debian 9. Também mostraremos como configurar uma autenticação baseada em chave SSH e conectar-se aos servidores Linux remotos sem inserir uma senha.