SSH apoia Secure Shell, e como o próprio nome já diz, é usado para estabelecer uma conexão segura entre o cliente e seu servidor. Por padrão, todo sistema operacional baseado em Linux suporta SSH. O protocolo SSH é normalmente usado para acessar, comandar e transferir arquivos remotamente. Portanto, neste post, você demonstrará como gerar chaves SSH e usá-las para proteger o servidor e informações preciosas.
Geração de chave SSH
Quando geramos um par de chaves SSH, ele é gerado em duas etapas. Uma é a criação de uma chave SSH no lado do cliente e a segunda é copiá-la para o servidor ou qualquer host remoto. Um par de chaves consiste em arquivos de chave privada e pública chamados id_rsa e id_rsa.pub respectivamente no ~ /.diretório ssh.
O endereço IP do meu sistema cliente é
$ ip a192.168.18.130
Uma chave SSH pode ser gerada executando o comando “ssh-keygen” no terminal.
$ ssh-keygen
Ele irá pedir-lhe para inserir o nome do arquivo no qual deseja salvar a chave privada e pública, ou você pode ir com os arquivos padrão selecionados “id_rsa” e “id_rsa.pub ”no“.ssh ”diretório (/ home / user /.ssh / id_rsa). Pressione Enter para selecionar o arquivo padrão fornecido.
Em seguida, ele solicitará a frase-senha. Uma frase secreta é, na verdade, uma espécie de camada de segurança extra para proteger a conexão entre o host e o cliente. Quando você entrar no host, ele pedirá a senha novamente. Portanto, insira a senha ou você pode deixá-la em branco e pressionar Enter sem fornecer nenhuma senha.
Depois de concluir a frase-senha, a chave SSH deve ser gerada.
Você pode notar na captura de tela que a chave gerada é “RSA 3072”. O que isso significa?
Tipo de algoritmo e tamanho da chave SSH
Por padrão, o tipo de algoritmo da chave gerada é RSA e seu tamanho de bit é 3072 bits. Mas você pode mudar se quiser.
Existem três tipos principais de algoritmo para gerar chaves SSH.
RSA - Rivest Shamir Adleman. É uma chave com tamanho mínimo de 2048 e é baseada na dificuldade de fatorar grandes números.
DSA - Algoritmo de Assinatura Digital. Esta chave é usada principalmente com tamanho 1024.
ECDSA - Algoritmo de Assinatura Digital de Curvas Elípticas. Suporta 256, 384 e 521 bits.
Agora, se você deseja fornecer o tipo de algoritmo e tamanho de bit desejados, você pode fornecer o tipo de algoritmo seguido pela frase -t após o comando ssh-keygen, e você também pode fornecer o tamanho de bit junto com ele seguido por -b frase. O exemplo é o seguinte,
$ ssh-keygen -t rsa -b 4096
Como você pode ver na captura de tela, o tipo de algoritmo da chave é RSA e o tamanho do bit é 4096. Isso é ótimo.
Copiando a chave SSH para o host
Você pode simplesmente copiar a chave SSH para o host executando o comando fornecido abaixo no terminal do cliente.
$ ssh-copy-id username @ host-ip-addressCertifique-se de substituir o nome de usuário e o endereço IP do host pelo seu nome de usuário e endereço IP do host. O nome de usuário e endereço IP do meu host é
Nome de usuário: linuxuserEndereço IP: 192.168.18.131
Você pode enfrentar um erro de conexão recusada pela porta 22 neste estágio. Em caso de erro, visite nosso artigo dedicado (Como corrigir: Conexão recusada pela porta 22 Debian / Ubuntu - Linux Hint) para lidar com esse erro.
Depois de executar o comando acima, ele irá confirmar de você para continuar a conexão; digite “sim” para continuar.
Depois de copiado com sucesso, você está pronto para fazer login na máquina do servidor usando a chave SSH.
Faça login no servidor
Depois de copiar com sucesso a chave SSH para o host, podemos fazer login no host usando o comando ssh e fornecendo o nome de usuário e endereço IP do host usando a seguinte sintaxe.
$ ssh username @ host-ip-addressNão se esqueça de substituir o nome de usuário e endereço IP pelo nome de usuário e endereço IP do seu host.
E aqui você está logado na máquina do host agora se digitar o comando “ip a” no terminal.
$ ip a
Irá mostrar o endereço IP da máquina host porque você está no servidor agora.
Embrulhar
É assim que você pode gerar chaves SSH, copiá-las para a máquina host e acessar o host usando as chaves SSH. Muito obrigado!