Notas do Paulo Cruz

SSH – criação de par de chaves privada/publica

linux
paulocruzLeave a Comment on SSH – criação de par de chaves privada/publica

Uma das ferramentas essenciais para administração de servidores remotos é o cliente de ssh. Este permite que possamos estabelecer uma ligação segura com um computador remoto.

Além da autenticação por palavra-passe (desaconselhado), podemos efetuar a autenticação usando um par de chaves privada/pública. Com estas e depois da devida configuração, poderemos autenticarmo-nos sem recurso a palavra-passe.

Para a criação de um par de chaves para podermos utilizar no nosso linux, poderemos executar num terminal o seguinte comando

ssh-keygen

Durante a criação da chaves será questionado qual o nome e caminho das chave a criar

Generating public/private rsa key pair.
Enter file in which to save the key (/home/youruser/.ssh/id_rsa):

Caso não pretendamos alterar o nome da chave poderemos confirmar com “enter”.

De seguida ser-nos-á solicitado uma palavra-passe para encriptação da chave privada de forma a que não esteja automaticamente acessivel no caso de alguém se apoderar da mesma de forma indevida. Caso não pretendamos poderemos avançar sem colocarmos a palavra-passe pressionando “enter” nesta questão, assim como na repetição que irá acontecer.

Enter passphrase (empty for no passphrase):

Será então criada uma chave privada e uma chave publica (.pub). Esta chave privada, não deve ser divulgada com ninguém devendo ser devidamente protegida e nunca partilhada.

Your identification has been saved in /home/youruser/.ssh/id_rsa
Your public key has been saved in /home/youruser/.ssh/id_rsa.pub

A chave que devemos partilhar é a chave publica terminando normalmente o seu nome com a extensão “pub”.

Então e se não protegemos a chave privada durante a criação e agora pretendemos protegê-la?

Para atingirmos esse objetivo usamos o seguinte comando

ssh-keygen -p -o -f /home/youruser/.ssh/id_rsa

Será solicitada a palavra-passe que pretendemos utilizador para proteger a nossa chave, sendo sobreposto o ficheiro da chave privada anterior.

Key has comment 'youruser@hostname'
Enter new passphrase (empty for no passphrase): 
Enter same passphrase again:

Desta forma quando pretendermos usar esta chave, será solicitada a palavra-chave que usámos anteriormente.

Foto de Markus Spiske na Unsplash

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top