search

Configuração da Chave SSH

Nessa aula vamos configurar as chaves SSH entre o servidor e o seu computador

hashtag
Configurações da Chave SSH

As chaves SSH permitem a comunicação segura entre dois sistemas / computadores.

hashtag
Sobre Chaves SSH

O comando ssh-keygen é uma ferramenta de utilitário disponível em muitos sistemas operacionais Unix-like, usada para criar, gerenciar e converter chaves de autenticação para o protocolo SSH (Secure Shell).

Aqui estão algumas das principais funcionalidades e usos do ssh-keygen:

hashtag
Geração de Chaves

  • Chaves RSA: O uso mais comum do ssh-keygen é para criar um novo par de chaves RSA. O comando básico para isso é ssh-keygen -t rsa.

  • Outros Tipos de Chaves: Além de RSA, ele também suporta outros algoritmos como DSA (-t dsa), ECDSA (-t ecdsa), e Ed25519 (-t ed25519).

hashtag
Especificação de Tamanho da Chave

  • Você pode especificar o tamanho da chave usando a opção -b. Por exemplo, ssh-keygen -t rsa -b 4096 cria uma chave RSA de 4096 bits.

hashtag
Arquivos de Saída

  • Por padrão, as chaves são armazenadas nos arquivos ~/.ssh/id_rsa para a chave privada e ~/.ssh/id_rsa.pub para a chave pública. Você pode especificar um nome de arquivo diferente usando a opção -f.

hashtag
Frase de Segurança

  • Para adicionar uma camada extra de segurança, você pode proteger a chave privada com uma frase de segurança usando a opção -N.

hashtag
Conversão e Extração

  • O ssh-keygen também pode ser usado para extrair a chave pública de uma chave privada (-y), ou para converter entre diferentes formatos de arquivo de chave (-e para exportação, -i para importação).

hashtag
Verificação e Teste

  • Você pode verificar chaves SSH e testar que um agente SSH tem chaves carregadas usando ssh-keygen.

hashtag
Exemplo de Uso Básico

Para gerar um novo par de chaves você pode usar:

hashtag
Segurança

  • É crucial proteger sua chave privada. O ssh-keygen permite que você defina permissões de arquivo rigorosas e use uma frase de segurança forte para proteger a chave privada.

O ssh-keygen é uma ferramenta versátil e essencial para a administração e segurança de sistemas que usam o protocolo SSH para comunicações seguras.

hashtag
Arquivos de SSH

Os arquivos id_rsa e id_rsa.pub são componentes-chave do protocolo de autenticação SSH (Secure Shell), que é usado para estabelecer comunicações seguras entre dois sistemas.

Esses arquivos são gerados quando você cria um novo par de chaves SSH usando o comando ssh-keygen. Vamos entender o que cada um desses arquivos faz:

hashtag
id_rsa

  1. Arquivo Privado: Este é o arquivo de chave privada que é armazenado no sistema local, geralmente sob o diretório ~/.ssh/.

  2. Confidencialidade: Este arquivo deve ser mantido em segredo e protegido com permissões rigorosas (geralmente 600, o que significa que apenas o proprietário pode ler e escrever o arquivo).

  3. Autenticação: Quando você tenta se conectar a um servidor SSH, o cliente SSH usa essa chave privada para criar uma assinatura digital que é enviada ao servidor para prova de identidade.

  4. Descriptografia: Também é usado para descriptografar mensagens que foram criptografadas com a chave pública correspondente.

hashtag
id_rsa.pub

  1. Arquivo Público: Este é o arquivo de chave pública que é compartilhado com sistemas remotos (servidores SSH) para os quais você deseja se conectar.

  2. Armazenamento no Servidor: Este arquivo é geralmente armazenado no servidor SSH sob o diretório ~/.ssh/authorized_keys do usuário com o qual você deseja se conectar.

  3. Segurança: Embora seja público, o arquivo deve ser tratado com algum nível de segurança para evitar qualquer uso indevido.

  4. Verificação e Criptografia: O servidor usa essa chave para verificar a assinatura digital do cliente e para criptografar mensagens enviadas ao cliente.

hashtag
Processo de Autenticação

  1. O cliente SSH envia um pedido de autenticação ao servidor.

  2. O servidor envia um desafio criptográfico ao cliente.

  3. O cliente usa sua chave privada (id_rsa) para responder ao desafio.

  4. O servidor usa a chave pública (id_rsa.pub) para verificar a resposta. Se a verificação for bem-sucedida, a autenticação é concedida.

hashtag
Segurança dos arquivos

  • Nunca compartilhe sua chave privada (id_rsa).

  • Use uma senha forte para proteger sua chave privada.

  • Mantenha sua chave pública (id_rsa.pub) em servidores confiáveis.

Espero que isso esclareça o que são id_rsa e id_rsa.pub e como eles funcionam no contexto do SSH.

hashtag
Configuração da Chave SSH

Este é o passo a passo para configurar as chaves SSH do seu computador em um servidor.

Você pode configurar qualquer VPS para receber sua chave pública, independente do provedor que você usa.

hashtag
Para Windows

  1. Instalar o OpenSSH Client

  2. Instalar o OpenSSH Server

  3. Instalar o Aplicativo Terminal da Microsoft Store

hashtag
Gerar a chave pública e privada do SSH

hashtag
Copiar para o Servidor

hashtag
Para MacOS ou Linux

AnteriorConfigurando o servidor HetznerPróximoVSCode

Atualizado