O Secure Shell (SSH) é um protocolo amplamente utilizado para comunicação segura numa rede insegura. Este protocolo da camada de aplicação é extremamente popular e permite aos utilizadores gerir remotamente o sistema operativo. Os pares de chaves SSH proporcionam uma forma segura e conveniente de autenticar e iniciar sessão em servidores remotos sem utilizar palavras-passe. Dois comandos importantes para gerir chaves SSH no Linux são o ssh-keygen e o ssh-copy-id. Estes comandos desempenham um papel fundamental no fornecimento de acesso seguro aos servidores e na configuração da autenticação baseada em chaves. Neste artigo, veremos como funciona cada um destes comandos, como utilizá-los corretamente e como podem ajudá-lo a gerir o seu servidor de forma segura e eficiente.
O comando ssh-keygen é utilizado para criar um novo par de chaves SSH que consiste numa chave privada e numa chave pública. A chave privada é guardada no seu computador local e é utilizada para verificar a sua identidade, enquanto a chave pública é transferida para o servidor que pretende aceder. Este processo ajuda a evitar a necessidade de introduzir uma palavra-passe sempre que se liga, o que melhora muito a segurança, uma vez que as chaves são mais difíceis de roubar ou falsificar.
Depois de criar chaves utilizando o ssh-keygen, precisa de transferir a chave pública para o servidor para configurar o acesso à mesma. É para isso que é utilizado o comando ssh-copy-id. Copia automaticamente a sua chave pública para o servidor de destino e adiciona-a ao ficheiro ~/. ssh/authorized_keys, permitindo-lhe ligar-se ao servidor sem ter de introduzir uma palavra-passe.
Instalando o comando ssh-copy-id
O que é ssh-copy-id? Em primeiro lugar, este utilitário faz parte do pacote OpenSSH e está disponível em todos os principais repositórios de distribuição Linux. Neste artigo, por exemplo, é usado um servidor na versão Dedian 12. Com este utilitário, você poderá usar seu gerenciador de pacotes para instalar este comando. Este utilitário também ajuda a copiar a chave pública SSH para um servidor remoto e adicioná-la a um arquivo. Para instalar a ferramenta ssh-copy-id no Debian, use o seguinte comando:
sudo apt-get update && sudo apt-get install openssh-client
Você pode verificar o comando assim – ssh-copy-id
. A saída será assim
Para começar a usá-lo ativamente, você pode executar o seguinte comando:
ssh-copy-id user_1@_your_IP_address[or name]
user_1
– este é o seu nome de usuário no servidor remoto.your_IP_address
– este é o endereço ou nome do servidor remoto.
Como gerar uma chave SSH em seu VPS Debian
O que é ssh-keygen? Este é um utilitário especial no ambiente Unix/Linux projetado para gerar, gerenciar e converter chaves SSH (Secure Shell). As chaves SSH são usadas para autenticação segura ao conectar-se a servidores remotos. Isso funciona automaticamente, você pode simplesmente inserir o comando e receberá a seguinte resposta
ssh-keygen oferece muitas opções para configurar chaves, incluindo escolher um algoritmo, alterar o comprimento do bit, especificar um nome de arquivo e outras opções. É uma ferramenta essencial para trabalhar com chaves SSH em um ambiente seguro.