Como criar uma chave SSH no Linux

Hoje mostramos-lhe como pode passar a usar, no seu dia-a-dia, ligações remotas recorrendo ao SSH sem ter que usar passwords.

O processo envolve gerar uma chave SSH na máquina de origem e depois partilhá-la com os computadores a partir das quais pretende efetuar o Log In para aceder à máquina. Isto irá permitir que qualquer pessoa que tem a chave faça Log in sem utilizar passwords.

Uma chave SSH, dito de uma forma fácil para ser igualmente fácil de perceber, é um simples ficheiro e uma identificação única que pode ser usada na Secure Shell. Acima de tudo, estas chaves são uma maneira de classificar um determinado utilizador como “Confiável” para permitir que o Log in seja efetuado de forma segura. Na verdade, SSH permite que um utilizador faça Log in com esta chave segura em vez de necessitar de uma password.

Para gerar uma chave SSH segura, em primeiro lugar é necessário que tenha tenha instalado o SSH (Secure Shell). Caso não tenha, execute o seguinte comando:

sudo apt-get install openssh-server

Deve gerar sempre as chaves SSH no sistema que possuí o servidor SSH.

Para iniciar o processo de criação das chaves deve abrir o terminal e executar o comando:

ssh-keygen -t rsa

Ao executar o comando ssh-keygen irá aparecer na tela “Generating public/private rsa key par”. Primeiro devem indicar onde vão salvar as chaves (id_rsa e id_rsa.pub). Depois basta indicar uma passphrase para que as chaves sejam geradas.

Não entendeu a parte em que aparece public/private? Bem, nós explicamos-lhe.

Isto significa que o sistema está a gerar uma parte de chaves única, que consiste numa chave pública e numa chave privada. A chave pública deve ser aquela que deve sentir-se à vontade em compartilhar. Por outro lado, a chave privada é algo que deve guardar com muito cuidado e nunca compartilhá-la com ninguém. Daí o nome “privada”.

De seguida deve inserir o nome do arquivo em que quer salvar a sua chave privada.

Depois de ter feito isso deve inserir uma password para gerar o seu par de chaves. Assegure-se de que não se esquece da sequência de carateres que inseriu.

Deverão aparecer-lhe 2 novos arquivos no seu diretório /home/

Agora que as chaves estão criadas e prontas a utilizar é necessário adicioná-las ao sistema em que pretende fazer Log in.

ssh username@nome-servidor-remoto mkdir -p .ssh

Ao correr este comando ssh será criado um diretório ~/.ssh no diretório home.

Em seguida, para copiar as chaves para a máquina a partir da qual pretende efetuar o processo de Log in corra o comando:

cat .ssh/id_rsa.pub | ssh username@nome-servidor-remoto 'cat >> .ssh/authorized_keys'

A cópia pode demorar alguns segundos dependendo da velocidade da sua ligação à Internet. Quando terminar, o computador para onde tentou passar as chaves já deverá ser capaz de efetuar Log in através de SSH sem necessitar da Password.

Cada par de chaves SSH é único. Por isso, a melhor coisa a fazer deve ser ter um backup em algum lugar seguro. No entanto, corre sempre o risco de alguém as descobrir e começar a usá-las. Para evitar esta situação deve utilizar encriptação.

Em primeiro lugar deve comprimir o diretório ~/.ssh e depois encriptá-lo evitando assim ter que cifrar cada um dos ficheiros um a um. 

Sem dúvida, SSH é uma ferramenta extremamente útil para quem quer comunicar com outra máquina de forma segura e sem comprometimentos.

Fonte: PPL Ware