Notas do Paulo Cruz

SSH – criação de par de chaves privada/publica

linux
paulocruzLeave a Comment on SSH – criação de par de chaves privada/publica

Uma das ferramentas essenciais para administração de servidores remotos é o cliente de ssh. Este permite que possamos estabelecer uma ligação segura com um computador remoto.

Além da autenticação por palavra-passe (desaconselhado), podemos efetuar a autenticação usando um par de chaves privada/pública. Com estas e depois da devida configuração, poderemos autenticarmo-nos sem recurso a palavra-passe.

Para a criação de um par de chaves para podermos utilizar no nosso linux, poderemos executar num terminal o seguinte comando

ssh-keygen

Durante a criação da chaves será questionado qual o nome e caminho das chave a criar

Generating public/private rsa key pair.
Enter file in which to save the key (/home/youruser/.ssh/id_rsa):

Caso não pretendamos alterar o nome da chave poderemos confirmar com “enter”.

De seguida ser-nos-á solicitado uma palavra-passe para encriptação da chave privada de forma a que não esteja automaticamente acessivel no caso de alguém se apoderar da mesma de forma indevida. Caso não pretendamos poderemos avançar sem colocarmos a palavra-passe pressionando “enter” nesta questão, assim como na repetição que irá acontecer.

Enter passphrase (empty for no passphrase):

Será então criada uma chave privada e uma chave publica (.pub). Esta chave privada, não deve ser divulgada com ninguém devendo ser devidamente protegida e nunca partilhada.

Your identification has been saved in /home/youruser/.ssh/id_rsa
Your public key has been saved in /home/youruser/.ssh/id_rsa.pub

A chave que devemos partilhar é a chave publica terminando normalmente o seu nome com a extensão “pub”.

Então e se não protegemos a chave privada durante a criação e agora pretendemos protegê-la?

Para atingirmos esse objetivo usamos o seguinte comando

ssh-keygen -p -o -f /home/youruser/.ssh/id_rsa

Será solicitada a palavra-passe que pretendemos utilizador para proteger a nossa chave, sendo sobreposto o ficheiro da chave privada anterior.

Key has comment 'youruser@hostname'
Enter new passphrase (empty for no passphrase): 
Enter same passphrase again:

Desta forma quando pretendermos usar esta chave, será solicitada a palavra-chave que usámos anteriormente.

Foto de Markus Spiske na Unsplash

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top