Uma das ferramentas essenciais para administração de servidores remotos é o cliente de ssh. Este permite que possamos estabelecer uma ligação segura com um computador remoto.
Além da autenticação por palavra-passe (desaconselhado), podemos efetuar a autenticação usando um par de chaves privada/pública. Com estas e depois da devida configuração, poderemos autenticarmo-nos sem recurso a palavra-passe.
Para a criação de um par de chaves para podermos utilizar no nosso linux, poderemos executar num terminal o seguinte comando
ssh-keygen
Durante a criação da chaves será questionado qual o nome e caminho das chave a criar
Generating public/private rsa key pair.
Enter file in which to save the key (/home/youruser/.ssh/id_rsa):
Caso não pretendamos alterar o nome da chave poderemos confirmar com “enter”.
De seguida ser-nos-á solicitado uma palavra-passe para encriptação da chave privada de forma a que não esteja automaticamente acessivel no caso de alguém se apoderar da mesma de forma indevida. Caso não pretendamos poderemos avançar sem colocarmos a palavra-passe pressionando “enter” nesta questão, assim como na repetição que irá acontecer.
Enter passphrase (empty for no passphrase):
Será então criada uma chave privada e uma chave publica (.pub). Esta chave privada, não deve ser divulgada com ninguém devendo ser devidamente protegida e nunca partilhada.
Your identification has been saved in /home/youruser/.ssh/id_rsa
Your public key has been saved in /home/youruser/.ssh/id_rsa.pub
A chave que devemos partilhar é a chave publica terminando normalmente o seu nome com a extensão “pub”.
Então e se não protegemos a chave privada durante a criação e agora pretendemos protegê-la?
Para atingirmos esse objetivo usamos o seguinte comando
ssh-keygen -p -o -f /home/youruser/.ssh/id_rsa
Será solicitada a palavra-passe que pretendemos utilizador para proteger a nossa chave, sendo sobreposto o ficheiro da chave privada anterior.
Key has comment 'youruser@hostname'
Enter new passphrase (empty for no passphrase):
Enter same passphrase again:
Desta forma quando pretendermos usar esta chave, será solicitada a palavra-chave que usámos anteriormente.
Foto de Markus Spiske na Unsplash