Neste guia, vamos explicar o que é o SSH e como configurar a autenticação por chave pública para aumentar a segurança e praticidade no acesso remoto a servidores Linux.
1. Gerando o par de chaves SSH na máquina local
No terminal da sua máquina local, execute:
ssh-keygen -t dsa -f chave.asc -v
Pressione Enter quando for solicitado para definir uma senha (deixe em branco, se desejar acesso sem senha).
Serão criados dois arquivos:
- chave.asc → Chave privada (guarde com segurança)
- chave.asc.pub → Chave pública (será enviada para o servidor)
2. Organizando e protegendo as chaves
Crie o diretório .ssh no seu home e mova os arquivos gerados para lá:
mkdir -p $HOME/.ssh
cp chave.asc $HOME/.ssh/id_dsa
cp chave.asc.pub $HOME/.ssh/id_dsa.pub
Defina as permissões corretas para evitar acessos indevidos:
chmod 600 $HOME/.ssh/id_dsa
chmod 600 $HOME/.ssh/id_dsa.pub
3. Copiando a chave pública para o servidor
Acesse o servidor via SSH (usando usuário e senha pela última vez):
ssh -l <seu_usuario> <dominio.com.br> # ou IP do servidor
No servidor, execute:
mkdir -p ~/.ssh
chmod 700 ~/.ssh
cd ~/.ssh
Crie ou edite o arquivo authorized_keys:
vi authorized_keys
Cole dentro dele o conteúdo do arquivo chave.asc.pub gerado na sua máquina local.
Salve e saia do editor (Esc, depois :wq no vi).
4. Testando a conexão
Agora, na sua máquina local, conecte-se ao servidor usando:
ssh -i ~/.ssh/id_dsa <seu_usuario>@<dominio.com.br>
Se tudo estiver configurado corretamente, você conseguirá acessar sem precisar informar senha.
AVISO LEGAL: Os procedimentos descritos neste documento devem ser executados de acordo com o contexto de cada sistema, de forma a evitar impactos negativos à segurança, disponibilidade, integridade e privacidade de dados. A CentralServer se reserva o direito de modificar a qualquer tempo e sem aviso prévio as informações aqui apresentadas a fim de refletir o lançamento de novos serviços, atualizações físicas e operacionais, e evolução do estado-da-arte da tecnologia.