Como gerar e instalar par de chaves criptográficas para conexão SSH no Linux?

Neste guia, vamos explicar o que é o SSH e como configurar a autenticação por chave pública para aumentar a segurança e praticidade no acesso remoto a servidores Linux.

1. Gerando o par de chaves SSH na máquina local

No terminal da sua máquina local, execute:

ssh-keygen -t dsa -f chave.asc -v

Pressione Enter quando for solicitado para definir uma senha (deixe em branco, se desejar acesso sem senha).

Serão criados dois arquivos:

  • chave.asc → Chave privada (guarde com segurança)
  • chave.asc.pub → Chave pública (será enviada para o servidor)

2. Organizando e protegendo as chaves

Crie o diretório .ssh no seu home e mova os arquivos gerados para lá:

mkdir -p $HOME/.ssh
cp chave.asc $HOME/.ssh/id_dsa
cp chave.asc.pub $HOME/.ssh/id_dsa.pub

Defina as permissões corretas para evitar acessos indevidos:

chmod 600 $HOME/.ssh/id_dsa
chmod 600 $HOME/.ssh/id_dsa.pub

3. Copiando a chave pública para o servidor

Acesse o servidor via SSH (usando usuário e senha pela última vez):

ssh -l <seu_usuario> <dominio.com.br>  # ou IP do servidor

No servidor, execute:

mkdir -p ~/.ssh
chmod 700 ~/.ssh
cd ~/.ssh

Crie ou edite o arquivo authorized_keys:

vi authorized_keys

Cole dentro dele o conteúdo do arquivo chave.asc.pub gerado na sua máquina local.
Salve e saia do editor (Esc, depois :wq no vi).

4. Testando a conexão

Agora, na sua máquina local, conecte-se ao servidor usando:

ssh -i ~/.ssh/id_dsa <seu_usuario>@<dominio.com.br>

Se tudo estiver configurado corretamente, você conseguirá acessar sem precisar informar senha.

AVISO LEGAL: Os procedimentos descritos neste documento devem ser executados de acordo com o contexto de cada sistema, de forma a evitar impactos negativos à segurança, disponibilidade, integridade e privacidade de dados. A CentralServer se reserva o direito de modificar a qualquer tempo e sem aviso prévio as informações aqui apresentadas a fim de refletir o lançamento de novos serviços, atualizações físicas e operacionais, e evolução do estado-da-arte da tecnologia.