
O protocolo SSH é utilizado na maioria do servidores linux para realizar acessos remotos. Ainda que existam diversas maneira de se autenticar com este protocolo, como informando usuário e senha, a mais segura delas é adicionar a chave SSH pertencente ao usuário que irá fazer o login.
Ao fazer isso você garante que apenas usuários de máquinas e computadores específicos possam fazer login em seu servidor.
O ideal é que também seja bloqueado o login com senha, aumentando ainda mais a segurança.
Como criar uma chave SSH
Em computadores Linux ou Mac já existe um utilitário de criação de chave SSH, para começar basta rodar o seguinte comando:
ssh-keygen
Após uma tela com diversas informações para preenchimento irá aparecer. Caso uma chave já exista, ele pedirá uma confirmação de que irá sobrescrever a chave atual.
O arquivo da chave fica localizado na sua pasta do usuário: ~/.ssh/id_rsa
Adicionar a chave ao servidor
Para adicionar a sua chave ao servidor, basta seguir os passos abaixo:
- Fazer login com seu usuário, ou um usuário root
- Criar a pasta (caso não exista):
/home/usuario/.ssh
- Criar o arquivo de chaves (caso não exista):
nano authorized_keys
- Adicionar a public key gerada em seu computador local ao arquivo
- Para adicionar mais chaves ao mesmo usuário, basta adicionar ao arquivo, uma por linha
Desabilitar login com senha
Para finalizar, desabilite o login com senha de seu servidor seguindo os passos abaixo:
- Abra o arquivo
/etc/ssh/sshd_config
- Localize e edite/edicione o parâmetro:
PasswordAuthentication no
- Reinicie o serviço de SSH:
sudo service ssh restart
Comentários