Configurar chaves SSH

Neste artigo, vamos mostrar como criar chaves SSH em dispositivos com diferentes sistemas operacionais e como copiá-las para um servidor para conexões SSH.

Criar chaves SSH

Siga estes passos para criar um par de chaves SSH na sua máquina local.

Este guia funciona para Linux, MacOS e versões mais novas do Windows 10 a partir da 1809, que já têm um cliente SSH integrado. Se você tiver uma versão mais antiga do Windows, precisará usar um cliente SSH, como o PuTTY.

1. Abra um terminal ou o PowerShell do Windows no seu computador e execute o comando:

ssh-keygen

2. Você verá uma mensagem parecida com esta:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):

3. Pressione Enter para salvar a chave no diretório padrão.

4. Defina uma senha (passphrase) ou pressione Enter para deixar em branco. Usar uma senha aumenta a segurança, mas você terá que digitá-la toda vez que fizer login no servidor.

Pronto! As chaves foram criadas. A chave privada ficará armazenada na sua máquina, enquanto a chave pública deve ser copiada para o servidor. Isso pode ser feito manualmente, como descrito abaixo, ou de forma mais prática pelo painel de controle Hostman.

Criar chaves SSH com PuTTY

Versões antigas do Windows não têm OpenSSH, então você precisará do programa PuTTYgen. Você pode baixar o puttygen.exe no site oficial do PuTTY.

1. Abra o programa.

2. Selecione RSA em Type of key to generate e clique em Generate.

3. Mova o mouse aleatoriamente na área abaixo da barra de carregamento para gerar valores aleatórios.

4. Depois que a chave for criada, você pode definir a Key passphrase. Isso é opcional; você pode deixar em branco. Se definir uma senha, será necessário digitá-la cada vez que fizer login usando a chave.

5. Salve as chaves criadas clicando em Save public key e Save private key, por exemplo, como id_rsa.pub e mykey.ppk.

6. Copie e salve também o conteúdo do campo Public key for pasting... em um arquivo de texto, pois você precisará dele ao copiar a chave SSH para o servidor ou para o painel Hostman.

Copiar uma chave SSH para o servidor

Também é possível transferir a chave pública SSH para o servidor via painel Hostman.

Execute o seguinte comando no terminal da sua máquina local. Substitua user pelo nome de usuário criado no servidor e server pelo IP do servidor.

Linux e MacOS

ssh-copy-id user@server

Exemplo:

ssh-copy-id root@38.62.228.244

Windows (PowerShell)

type $env:USERPROFILE\.ssh\id_rsa.pub | ssh user@server "cat >> .ssh/authorized_keys"

Exemplo:

type $env:USERPROFILE\.ssh\id_rsa.pub | ssh root@38.62.228.244 "cat >> .ssh/authorized_keys"

O conteúdo do arquivo id_rsa.pub será copiado para ~/.ssh/authorized_keys no servidor, e a partir de então você poderá se conectar usando:

ssh user@server

Exemplo:

ssh root@38.62.228.244

Windows (com PuTTY)

Em versões antigas do Windows, você precisará do utilitário pageant para copiar a chave SSH para o servidor. Baixe o pageant.exe no site oficial do PuTTY.

1. Conecte-se ao servidor via SSH pelo PuTTY e execute os comandos para criar os arquivos que armazenarão as chaves:

chmod 0700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 0644 ~/.ssh/authorized_keys

2. Abra o arquivo:

nano ~/.ssh/authorized_keys

3. Cole a chave pública copiada do PuTTYgen e salve o arquivo.

4. Abra o Pageant. O ícone aparecerá na bandeja. Clique com o botão direito e selecione Add Key.

5. Informe o caminho da chave privada mykey.ppk salva anteriormente e clique em Open. Se você tiver definido uma senha, o Pageant solicitará nesse momento.

Para verificar se a autorização da chave funciona, abra o PuTTY, conecte-se ao servidor e faça login. Se tudo estiver correto, verá algo assim no console:

Authenticating with public key "rsa-key-20151220" from agent

Desativar autenticação por senha

Você pode desativar a autenticação por senha no servidor para que o acesso seja permitido apenas via chave SSH. Para isso, edite o arquivo /etc/ssh/sshd_config no servidor.

1. Conecte-se ao servidor via SSH e abra o arquivo:

sudo nano /etc/ssh/sshd_config

2. Encontre a linha PasswordAuthentication e altere o valor para:

PasswordAuthentication no

3. Salve as alterações e reinicie o serviço SSH:

sudo service ssh restart