Como gerar uma chave SSH no Linux

Principais conclusões

  • As chaves SSH são uma forma segura de acessar servidores remotos sem senhas. Eles consistem em uma chave pública e privada.
  • Use o comando ssh-keygen no Linux para gerar um par de chaves SSH e considere adicionar uma senha para maior segurança.
  • Copie sua chave pública SSH para o servidor remoto usando ssh-copy-id ou colando manualmente a chave no arquivoauthorized_keys.

Uma chave SSH permite manter suas contas de servidor remoto seguras enquanto concede acesso sem senha. É fácil gerar um no Linux.

O que é uma chave SSH?

Uma chave SSH é uma chave gerada criptograficamente que permite fazer logon em máquinas remotas. Uma chave SSH é um “par de chaves” que contém uma chave pública e uma chave privada. Você pode copiar a chave pública para máquinas remotas e elas a usarão para autenticá-lo. A chave privada, como o próprio nome indica, é privada e deve permanecer na sua máquina local.

Não compartilhe sua chave SSH privada com ninguém!

No momento do login, o servidor remoto usará SSH para comparar sua chave pública com a privada. Se corresponderem, você está autorizado a entrar no sistema remoto. Este sistema de par de chaves permite configurar contas facilmente, mantendo a segurança.

Como gerar uma chave remota

Para gerar um par de chaves SSH, basta usar o comando “ssh-keygen” na linha de comando do Linux. Ele solicitará que você selecione um local de arquivo e, em seguida, insira e confirme uma senha, se decidir usar uma. A senha permite adicionar uma camada extra de segurança à sua chave.

Se você usar uma senha, não se esqueça dela! Você não poderá fazer login usando essa chave se esquecê-la.

Se você quiser fazer login sem senha, deixe a senha em branco.

Por padrão, ssh-keygen usa o algoritmo Ed25519. Isso é suficiente para a maioria dos casos porque é muito seguro. Você pode especificar o tipo de algoritmo desejado usando o sinalizador -t. Normalmente você não precisa fazer isso, a menos que o servidor não suporte qualquer algoritmo que você usou. Você pode ler o página de manual do ssh-keygen para aprender como gerar um par de chaves diferente.

Obtendo sua nova chave SSH para a máquina remota

Agora que você gerou seu par de chaves, você precisa copiá-la para o servidor remoto. Existem duas maneiras de fazer isso.

A primeira e mais fácil é usar o utilitário ssh-copy-id. Para fazer isso, basta chamá-lo com o nome de usuário e endereço da sua conta do servidor remoto:

 ssh-copy-id [email protected]

Digite sua senha e ela copiará sua chave privada.

Agora você poderá fazer login no servidor remoto:

 ssh [email protected] 

Se isso não funcionar, você terá que copiar e colar sua chave pública manualmente. Sua chave pública será um arquivo que termina em “.pub” no diretório .ssh do seu diretório inicial. Abra-o, copie e cole o conteúdo dele no arquivo .ssh/authorized_keys na máquina remota.

Salve o arquivo e agora você poderá fazer logon no servidor usando SSH. Certifique-se de que o arquivo só possa ser gravado por você, ou você poderá encontrar erros.