Como acessar servidor Linux via SSH com a chave privada

Olá pessoal! Se você está interessado em aprender como se configura o sistema Linux para permitir o acesso SSH, através da chave privada, você veio ao lugar certo.

Muitas vezes, nós administradores de sistemas, precisamos acessar remotamente um sistema com muita frequência. As senhas utilizadas nos nossos servidores não são tão simples de memorizar, dificultando mais ainda o nosso trabalho diário. Para resolver este problema de forma segura, podemos configurar o acesso através da nossa chave privada.

A primeira etapa do nosso trabalho é realizar a criação da nossa chave privada. Para isso execute o comando ssh-keygen, conforme mostrado no exemplo abaixo:

kal@r2d2:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/kal/.ssh/id_rsa):
Created directory '/home/kal/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/kal/.ssh/id_rsa.
Your public key has been saved in /home/kal/.ssh/id_rsa.pub.
The key fingerprint is:
a0:b1:54:e8:e1:ac:d7:1f:46:df:97:75:dc:c3:8e:4b kal@r2d2
The key's randomart image is:
+---[RSA 2048]----+
| .. |
| o. |
| +o.. ...|
| .++ .. o=|
| .o. .S. . ooo|
| . . . o . .Eo. |
| . o . ... |
| . . |
| |
+-----------------+

Após a execução deste comando a chave privada e a pública estarão devidamente criadas e armazenadas no diretório .ssh, no seu diretório de usuário. Caso tenha interesse em visualizar o conteúdo deste diretório, execute o procedimento mostrado abaixo:


kal@r2d2:~$ cd .ssh
kal@r2d2:~/.ssh$ ls
id_rsa id_rsa.pub

No arquivo id_rsa está armazenada sua chave privada e em id_rsa.pub a chave pública. Para permitir o acesso no sistema remoto utilizando a autenticação pela chave privada é necessário incluir o arquivo id_rsa.pub dentro do arquivo authorized_keys2, localizado no diretório .ssh do usuário de destino. Complicado, não? Para sua sorte, você não precisa sujar as mãos nessa tarefa maçante.

Para realizar a cópia de forma muito simples basta executar o comando ssh-copy-id conforme mostramos abaixo:


ssh-copy-id usuario@endereço_de_destino

No exemplo mostrado abaixo, o usuário kal terá permissão para acessar o sistema através de sua chave privada.


ssh-copy-id kal@meuservidor.dominio.com.br
ou
ssh-copy-id kal@200.200.200.200

Caso a porta de escuta do serviço ssh seja diferente de 22, deve-se espercificá-la com a opção -p, conforme mostrado abaixo:


ssh-copy-id -p 2222 kal@meuservidor.dominio.com.br

Pronto. Agora você poderá acessar o sistema remoto sem a necessidade de informar a senha de acesso.

Até o próximo post.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *