Chave SSH vs autenticação baseada em senha

Quais são os benefícios da autenticação baseada em chaveiro SSH?

O SSH (Secure Shell) é um protocolo de rede de código aberto-e mais confiável-para fazer login nos servidores remotamente.Isso permite a execução de comandos e programas através do próprio servidor.O SSH também pode transferir arquivos entre computadores pela rede usando o Protocolo Secure Cópia (SCP).A melhor maneira de garantir a segurança do servidor é usar as teclas SSH.

As chaves SSH são uma maneira de proteger seu servidor contra atividades maliciosas direcionadas à tentativa de SSH para o seu servidor.As chaves SSH fornecem autorização que só pode ser cumprida por aqueles que têm a propriedade da chave privada associada à chave pública no servidor.Um visitante indesejado pode ter acesso à chave pública do servidor.Ainda assim, sem a chave privada associada, eles não poderão acessar o servidor, mesmo que saibam a senha.

Com uma chave SSH configurada, você também pode fazer login com segurança no seu servidor sem precisar de uma senha.O servidor exigirá que o computador de conexão tenha a chave privada associada à chave pública do servidor para conectar.Como resultado, com ou sem a senha, apenas os usuários com a chave privada gerada com a chave pública podem obter acesso.

Como faço para configurar a autenticação baseada em chaves?

O guia a seguir o ajudará a criar um par de chaves pública / privada, instalá-los e deixá-los prontos para uso em seu servidor SSH;

Linux / Mac OS local para servidor Linux remoto (nuvem / dedicado)

Passo 1: Digite o seguinte comando localmente

$ ssh-keygen -t rsa 

Isso irá gerar dois arquivos em seu oculto ~ / .ssh diretório

• id_rsa - sua chave privada
• id_rsa.pub - sua chave pública

Passo 2: Escolha se você quer ou não uma senha após a instalação;Acertar "Entrar"Para definir nenhuma senha. Caso contrário, digite a senha a ser usada e depois atinge"Entrar" depois.

NOTA: Quando você adiciona uma frase secreta à chave SSH, ela exigirá a chave privada e a frase secreta ao fazer o login no servidor.

Etapa 3: Defina as permissões em suas pastas e chave privada.Isso os torna acessíveis apenas como proprietário dos arquivos.

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa 

Passo 4: Copie e instale sua chave pública (ID_RSA.PUB) para a lista Autorizada do servidor.

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys 

Nota: Certifique-se de backup e chaves autorizadas antes de fazer alterações neste arquivo, ou eles serão perdidos.

Etapa 5: Defina as permissões do servidor. Isso torna a pasta acessível apenas para o proprietário da pasta.

chmod 600 ~/.ssh/authorized_keys 

Etapa 6: Definir contexto SELinux adequado

restorecon -Rv ~/.ssh 

Como usar uma chave SSH?

Para usar a tecla SSH, você precisará usar a chave privada e a chave pública.Comece salvando cada um para um arquivo local no seu computador.No entanto, cada cliente SSH será diferente de como entrar nas chaves privadas e públicas.Alguns podem exigir que você faça o upload dos arquivos que você criou com as informações da chave SSH, enquanto outros podem pedir para copiar e colar as informações no cliente SSH.

Se você possui um cliente SSH instalado, como Putty, ele também deve vir com um programa chamado Puttygen.A Puttygen o ajudará a criar uma chave SSH com base em suas entradas aleatórias.

Também irá ajudá-lo a fazer as chaves no formato, a massa requer.Clique na tecla Salvar Public / Private.Você também pode copiar sua chave pública da caixa no topo, indicada pela seta.A chave pública é o que você precisará digitar no seu servidor para permitir que as pessoas se registreem com o acesso à chave privada ao servidor.Você também pode gerar uma frase chave do Puttygen também.

Para adicionar a chave privada ao PuTTY, clique no + pela opção SSH na janela e clique em Auth.Nesta página, navegue até sua chave privada.Em seguida, clique de volta na sessão para fazer login. Você pode salvar essa configuração na metade inferior da janela da sessão.

Chave SSH através de PuTTY

Se você deseja saber como configurar uma chave SSH para o seu serviço VPS da nuvem, fornecemos um guia instrucional passo a passo para sua conveniência.Configurando a tecla SSH através de Putty, você precisará enviar a chave pública para o servidor (comumente realizado através de FTP ou SFTP)