Configurando a Autenticação de Chave Pública para SSH: Um Guia Passo a Passo

A Autenticação de Chave Pública é uma maneira segura de fazer login em uma máquina remota sem usar senhas. Em vez de inserir uma senha para cada autenticação, você utiliza um par de chaves criptográficas: uma chave pública, que reside na máquina remota, e uma chave privada, que fica em seu dispositivo local. Este post do blog guiará você pelo processo simples de configuração da Autenticação de Chave Pública para SSH em seu sistema Linux.

Por que usar Autenticação de Chave Pública?

• Segurança Aprimorada: Ao contrário das senhas, que podem ser adivinhadas ou interceptadas, a criptografia de chave pública é significativamente mais segura.
• Conveniência: Uma vez configurado, fazer login em suas máquinas remotas se torna mais rápido e requer menos esforço.

Instruções Passo a Passo

Passo 1: Gere suas Chaves

Para começar, você precisa criar seu par de chave privada-pública. Abra seu terminal e execute o seguinte comando:

ssh-keygen

Este comando o guiará pelo processo de geração da chave. Por padrão, ele criará dois arquivos:

• id_rsa: Sua chave privada (mantenha-a segura!)
• id_rsa.pub: Sua chave pública (esta é a que você irá compartilhar)

Passo 2: Copie a Chave Pública para a Máquina Remota

Em seguida, é hora de transferir sua chave pública para a máquina remota. Isso requer acesso ao servidor remoto onde você deseja fazer login. Você precisará adicionar o conteúdo do seu arquivo id_rsa.pub ao arquivo ~/.ssh/authorized_keys no servidor remoto. Você pode fazer isso de forma eficiente com o seguinte comando (após fazer login na máquina remota):

echo "sua-chave-pública" >> ~/.ssh/authorized_keys

Nota: Certifique-se de substituir “sua-chave-pública” pelo conteúdo real do seu arquivo id_rsa.pub.

Passo 3: Defina Permissões para Segurança

Para garantir que suas chaves privadas sejam armazenadas de forma segura, você precisa definir as permissões corretas. Localmente, execute:

chmod 600 ~/.ssh/id_rsa*

E na máquina remota, configure as permissões do arquivo de chaves autorizadas da seguinte forma:

chmod 600 ~/.ssh/authorized_keys

Esses comandos restringem o acesso às suas chaves, para que não possam ser lidas por outros usuários.

Passo 4: Testando Sua Configuração

Agora você está pronto para testar sua configuração! Use o comando SSH para conectar-se à máquina remota:

ssh nome_usuario@maquina.remota

Se tudo estiver configurado corretamente, ele solicitará a frase secreta da sua chave privada em vez de pedir a senha do usuário remoto.

Passo 5: Usando o SSH-Agent para Conveniência

Digitando a frase secreta da sua chave toda vez que você se conecta pode se tornar tedioso. Para simplificar seu processo, você pode usar o ssh-agent, que mantém suas chaves descriptografadas na memória. Veja como configurá-lo:

1. Inicie o ssh-agent usando o comando:

   eval $(ssh-agent)
   

   Verifique se está em execução executando:

   echo $SSH_AUTH_SOCK
   

2. Adicione sua chave privada ao agente com:

   ssh-add ~/.ssh/id_rsa
   

   Após inserir sua frase secreta uma vez, você não precisará inseri-la novamente até removê-la do agente.

3. Se precisar limpar suas chaves do agente, basta executar:

   ssh-add -D
   

Conclusão

Configurar a Autenticação de Chave Pública para SSH é uma maneira poderosa de aprimorar tanto sua segurança quanto sua eficiência ao acessar sistemas remotos. Seguindo estes passos, você cria um ambiente seguro, sem senhas, que pode economizar tempo e reduzir os riscos associados à autenticação com senhas tradicionais.

Agora você pode entrar facilmente e com segurança em suas máquinas remotas! Sinta-se à vontade para consultar este guia enquanto configura a Autenticação de Chave Pública em seus sistemas.