Seu parceiro confiável de hospedagem na web desde 2008. Obtenha VPS agora!
Suporte  +373 79 600002
Portuguese Flag Português
Entrar Registar
Support  +373 79 600002
Portuguese Flag Português
Registar Entrar
+373 79 600002
Seu parceiro confiável de hospedagem na web desde 2008. Obtenha VPS agora!
Teste suas habilidades em todos os nossos serviços de hospedagem e ganhe 15% de desconto!

Utilizar o código no ato da compra:

Skills
21.10.2024
No categories

Como criar chaves SSH com o OpenSSH no MacOS ou Linux

No mundo da comunicação remota segura, o SSH (Secure Shell) é um dos protocolos mais utilizados para a ligação a servidores remotos. O SSH fornece um método seguro de iniciar sessão em máquinas remotas e executar comandos através de uma rede. Uma das formas mais seguras de autenticar utilizando SSH é com chaves SSH, que permitem a autenticação sem palavra-passe e adicionam uma camada extra de segurança. As chaves SSH vêm em pares: uma chave privada e uma chave pública. Neste artigo, vamos percorrer os passos para criar chaves SSH usando o OpenSSH no macOS ou Linux

O que são chaves SSH?

As chaves SSH são um par de chaves criptográficas usadas para autenticar um cliente (seu computador) a um servidor SSH. A chave pública é colocada no servidor e a chave privada é mantida na máquina do cliente. Quando o utilizador tenta iniciar sessão, o servidor compara a chave pública com a chave privada para verificar a sua identidade. Ao contrário das palavras-passe, as chaves SSH não são vulneráveis a ataques de força bruta, o que as torna um método de autenticação altamente seguro

Porquê utilizar chaves SSH?

  • Segurança melhorada: As chaves SSH são mais difíceis de decifrar do que as senhas tradicionais, reduzindo o risco de acesso não autorizado.
  • Autenticação sem palavra-passe: Uma vez configuradas, as chaves SSH permitem-lhe iniciar sessão nos servidores sem ter de introduzir sempre uma palavra-passe.
  • Processos automatizados: As chaves SSH são ideais para automatizar scripts, backups e transferências de arquivos que exigem acesso remoto seguro.

Pré-requisitos

Para seguir este guia, você precisará de

  1. Uma máquina macOS ou Linux com o OpenSSH instalado (o OpenSSH é incluído por padrão em ambas as plataformas).
  2. Acesso a um servidor remoto onde colocará a chave pública.

Guia passo a passo para criar chaves SSH

Passo 1: Abrir um terminal

Tanto no macOS quanto no Linux, o aplicativo Terminal fornece a interface para executar comandos de linha de comando. Abra o Terminal por

  • macOS: Procure por “Terminal” no Spotlight (prima Cmd + Espaço) ou encontre-o em Aplicações > Utilitários.
  • Linux: Prima Ctrl + Alt + T ou procure o Terminal no menu da aplicação.

Passo 2: Gerar o par de chaves SSH

Para gerar um novo par de chaves SSH, use o seguinte comando no terminal

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
#

Explicação das opções

  • t rsa: Especifica o tipo de chave a ser criada. O RSA é um dos algoritmos mais utilizados.
  • b 4096: Define o comprimento da chave para 4096 bits para uma segurança mais forte.
  • C “your_email@example.com”: Adiciona um comentário à chave, normalmente usado para identificar a chave. Substitua-o pelo seu e-mail ou por um nome descritivo.

Depois de executar este comando, verá uma saída semelhante a

Generating public/private rsa key pair.
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

Etapa 3: escolher um local de arquivo (opcional)

Por padrão, a chave será salva no diretório .ssh na sua pasta pessoal como id_rsa (chave privada) e id_rsa.pub (chave pública). Prima Enter para confirmar a localização predefinida ou pode especificar um caminho diferente. Exemplo

Enter file in which to save the key (/Users/yourusername/.ssh/id_rsa): [Press Enter]

Etapa 4: Definir uma frase secreta (opcional, mas recomendada)

De seguida, ser-lhe-á pedido que defina uma frase-chave para a sua chave

Enter passphrase (empty for no passphrase):
#

Uma frase-chave fornece uma camada adicional de segurança, exigindo que a introduza sempre que utilizar a sua chave privada. Pode deixar esta opção em branco se preferir não utilizar uma frase-chave (embora seja recomendada para aumentar a segurança). Se definir uma frase-chave, certifique-se de que é algo de que se consegue lembrar ou armazenar de forma segura

Passo 5: Confirmar a criação do par de chaves

Depois de concluir as etapas, você verá uma saída semelhante a

Isto indica que tanto a chave privada (id_rsa) como a chave pública (id_rsa.pub) foram criadas com sucesso e armazenadas no diretório .ssh

Etapa 6: Copiar a chave pública para o servidor

Agora que você gerou seu par de chaves SSH, precisa copiar a chave pública para o servidor remoto onde deseja fazer login. Você pode usar o comando ssh-copy-id para automatizar esse processo

ssh-copy-id user@your-server.com

Substitua user@your-server.com pelo seu nome de utilizador e endereço do servidor reais. Ser-lhe-á pedido que introduza a sua palavra-passe para o servidor remoto. Em alternativa, se o ssh-copy-id não estiver disponível, pode copiar manualmente a chave pública

  1. Exiba o conteúdo da sua chave pública executando
    cat ~/.ssh/id_rsa.pub
    #
  2. Copie a saída e cole-a no arquivo.ssh/authorized_keys no servidor remoto. Você pode fazer isso fazendo login no servidor
    ssh user@your-server.com

    Em seguida, crie o diretório .ssh (se ele não existir) e adicione a chave

    mkdir -p ~/.ssh
    echo "your-copied-public-key" >> ~/.ssh/authorized_keys
    chmod 600 ~/.ssh/authorized_keys

Passo 7: Testar a ligação SSH

Depois que a chave pública for copiada para o servidor remoto, você pode testar a conexão

ssh user@your-server.com

Se tudo estiver configurado corretamente, deverá conseguir iniciar sessão sem introduzir uma palavra-passe (a menos que tenha definido uma frase-passe para a sua chave, caso em que terá de a introduzir)

Gerir as chaves SSH

  • Listar todas as chaves: Se tiver várias chaves, pode listá-las navegando para o diretório .ssh
    ls ~/.ssh
    #
  • Adicionar chaves ao agente SSH: Se você quiser evitar digitar a frase secreta repetidamente, você pode adicionar sua chave ao agente SSH
    eval "$(ssh-agent -s)"
    ssh-add ~/.ssh/id_rsa

Conclusão

A criação de chaves SSH com o OpenSSH no macOS ou Linux é uma maneira simples, mas poderosa, de melhorar a segurança das suas conexões de servidor remoto. Em vez de depender apenas de senhas, que podem ser adivinhadas ou forçadas, as chaves SSH fornecem um método criptográfico de autenticação que é mais seguro e mais conveniente. Uma vez gerado, um par de chaves SSH permite-lhe iniciar sessão em servidores sem ter de escrever sempre a sua palavra-passe. Isto não só poupa tempo como também reduz o risco de acesso não autorizado. Com as ferramentas OpenSSH, o processo de criação, cópia e gestão de chaves é simples, mesmo para utilizadores que não sejam administradores de sistemas avançados. O resultado final é um fluxo de trabalho mais suave e uma proteção mais forte para a sua infraestrutura. Por exemplo, a utilização do comando ssh-keygen -t ed25519 -C “your_email@example.com” cria uma nova chave SSH com encriptação moderna, armazenando-a localmente na sua máquina. Depois de adicionar a chave pública ao ficheiro ~/.ssh/authorized_keys do seu servidor, pode ligar-se utilizando ssh user@server sem introduzir uma palavra-passe. Esta abordagem combina segurança e eficiência, tornando as chaves SSH inestimáveis para programadores, administradores de sistemas e qualquer pessoa que gere regularmente máquinas remotas

Teste suas habilidades em todos os nossos serviços de hospedagem e ganhe 15% de desconto!

Utilizar o código no ato da compra:

Skills

Похожие записи не найдены.