Cupom de US$10 da Digital Ocean

Linux - Autenticação com chave SSH e sem senha

Linux - Autenticação com chave SSH e sem senha

O protocolo SSH é utilizado na maioria do servidores linux para realizar acessos remotos. Ainda que existam diversas maneira de se autenticar com este protocolo, como informando usuário e senha, a mais segura delas é adicionar a chave SSH pertencente ao usuário que irá fazer o login.

Ao fazer isso você garante que apenas usuários de máquinas e computadores específicos possam fazer login em seu servidor.

O ideal é que também seja bloqueado o login com senha, aumentando ainda mais a segurança.

Como criar uma chave SSH

Em computadores Linux ou Mac já existe um utilitário de criação de chave SSH, para começar basta rodar o seguinte comando:

ssh-keygen

Após uma tela com diversas informações para preenchimento irá aparecer. Caso uma chave já exista, ele pedirá uma confirmação de que irá sobrescrever a chave atual.

O arquivo da chave fica localizado na sua pasta do usuário: ~/.ssh/id_rsa

Adicionar a chave ao servidor

Para adicionar a sua chave ao servidor, basta seguir os passos abaixo:

  • Fazer login com seu usuário, ou um usuário root
  • Criar a pasta (caso não exista): /home/usuario/.ssh
  • Criar o arquivo de chaves (caso não exista): nano authorized_keys
  • Adicionar a public key gerada em seu computador local ao arquivo
  • Para adicionar mais chaves ao mesmo usuário, basta adicionar ao arquivo, uma por linha

Desabilitar login com senha

Para finalizar, desabilite o login com senha de seu servidor seguindo os passos abaixo:

  • Abra o arquivo /etc/ssh/sshd_config
  • Localize e edite/edicione o parâmetro: PasswordAuthentication no
  • Reinicie o serviço de SSH: sudo service ssh restart

Compartilhe

URL

Você também pode gostar de:

Comentários