Como configurar chaves SSH no meu servidor
Passo #1: Criar o par de chaves RSA
O primeiro passo é criar o par de chaves na máquina do cliente (há uma boa chance de que isso seja apenas o seu computador):
ssh-keygen -t rsa
Passo #2: Armazenar as chaves e senha
Depois de inserir o comando Gen Key, receberá mais algumas perguntas:
Enter file in which to save the key (/home/demo/.ssh/id_rsa):
Pode pressionar Enter, salvando o arquivo para o usuário home (neste caso, meu exemplo de usuário é chamado demo).
Enter passphrase (empty for no passphrase):
Cabe a si decidir se deseja usar uma senha. Introduzir uma frase de acesso tem os seus benefícios: a segurança de uma chave, não importa o quão encriptada, ainda depende do facto de não ser visível para mais ninguém. Se uma chave privada protegida por senha cair na posse de utilizadores não autorizados, eles serão incapazes de fazer logon nas suas contas associadas até que eles descobram a senha, dando ao utilizador hackeado algum tempo extra. A única desvantagem, é claro, para ter uma senha é ter que digitá-la, de seguida, em cada vez que usar o par de chaves.
Todo o processo de geração de chaves é semelhante a este:
ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/home/demo/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/demo/.ssh/id_rsa.Your public key has been saved in /home/demo/.ssh/id_rsa.pub.The key fingerprint is:4a:dd:0a:c6:35:4e:3f:ed:27:38:8c:74:44:4d:93:67 demo@aThe key's randomart image is:+--[ RSA 2048]----+|.oo. || .o.E||+ .o || . = = . ||= S = .|| o + = + ||. o + o .|| . o || |+-----------------+
A chave pública agora está localizada em /home/demo/.ssh/id_rsa.pub A chave privada (identificação) agora está localizada em /home/demo/.ssh/id_rsa
Passo #3: Copiar a Chave Pública
Uma vez que o par de chaves é gerado, será necessário colocar a chave pública no servidor virtual que queremos usar.
Pode copiar a chave pública no arquivo authorized_keys da nova máquina com o comando ssh-copy-id. Certifique-se que substitui o exemplo de nome de utilizador e endereço IP abaixo.
ssh-copy-id [email protected]
Como alternativa, você pode colar as chaves usando SSH:
cat ~/.ssh/id_rsa.pub | ssh [email protected] "mkdir -p ~/.ssh && cat >>~/.ssh/authorized_keys"