Como gerar e instalar par de chaves criptográficas para conexão SSH em ambiente Linux?

De Wiki
Ir para: navegação, pesquisa

O SSH é um protocolo de rede para conexão remota com servidores Linux. Esse protocolo é amplamente utilizado para transferências de arquivos e execução de linhas de comando. A grande vantagem do protocolo é a criptografia da conexão que protegendo toda a informação que trafega pelo protocolo.

Você pode utilizar o SSH com autenticação via credenciais (Usuário e Senha), entretanto o tutorial abaixo vai te ensinar a configurar pares chaves criptográficas para permitir uma conexão sem precisar informar dados de acesso. Neste caso, somente quem possui a chave privada poderá se autenticar no servidor.



1. Na sua máquina local, abra um terminal para gerar o par de chaves SSH utilizando o comando abaixo:

ssh-keygen -t dsa -f chave.asc -v 

2. Não informe senha 3. Serão gerados os arquivos chave.asc e chave.asc.pub. Em seguida, crie o diretório .ssh e faça uma cópia dos arquivos:

mkdir .ssh 
cp chave.asc $HOME/.ssh/id_dsa 
cp chave.asc.pub $HOME/.ssh/id_dsa.pub 

4. Altere a permissão para garantir acessos indevidos:

chmod 600 $HOME/.ssh/id_dsa 
chmod 600 $HOME/.ssh/id_dsa.pub


Copiando a chave pública para o Servidor
Acessar o servidor desejado:
- Abra um console do Linux e digite:

ssh -l <seu_usuário> <seu_domínio.com.br> (ou o endereço IP correspondente ao site)

Agora iremos executar os seguintes comandos:
- criaremos um diretório com o nome “.ssh”

mkdir .ssh

- daremos a permissão correta para o diretório

chmod 755 .ssh

- acessaremos o diretório recém criado

cd .ssh

- criaremos o arquivo de texto com o nome “authorized_keys”

vi authorized_keys

Copie e cole o conteúdo do arquivo chave.asc.pub, que foi gerado na sua máquina local para o arquivo authorized_keys no servidor.