Como configurar e usar SSH no Linux

Como configurar e usar SSH no Linux
⌛ Reading Time: 4 minutes

Se você já usa o Linux há algum tempo, sem dúvida já ouviu falar de uma ferramenta conhecida como SSH. Secure Shell, comumente conhecido como SSH, é um protocolo de rede para estabelecer conexões seguras entre um cliente e um servidor remoto. Ele foi projetado para permitir que os usuários façam login com segurança em vários tipos diferentes de computadores remotamente em uma rede. Aqui, mostramos como configurar e copiar as chaves SSH para o seu servidor facilmente.

Instalando SSH

Para começar, temos que instalar o servidor SSH. Você pode encontrar e instalar o openssh-server pacote no Centro de software ou em seu gerenciador de pacotes. Como alternativa, se você estiver em um servidor (ou apenas preferir usar o terminal), abra um terminal e digite o seguinte comando:

Habilitar SSH no Linux

Assim que o servidor OpenSSH for instalado em sua máquina, você precisará iniciar e habilitar a unidade systemd. Para fazer isso, você pode simplesmente digitar o seguinte comando no terminal:

Habilitação de Ssh no Ubuntu

Gerando chaves SSH

Depois de instalar o servidor openssh, você pode começar a gerar pares de chaves SSH. Antes de prosseguir, certifique-se de que não possui um par de chaves existente, pois este processo substituirá o existente.

Para verificar se você tem um par de chaves existente, use o comando:

Se você tiver um par de chaves existente, o comando acima deve exibir os arquivos “id_rsa” e “id_rsa.pub”.

Ls La Ssh

Depois de verificar que não possui um par de chaves SSH existente, você pode prosseguir para gerar um novo. Caso contrário, faça backup de suas chaves antigas para evitar perdê-las.

Para gerar uma nova chave, use o comando:

O comando acima invoca o ssh-keygen utilitário para gerar interativamente um par de chaves SSH. Usando o -t opção, especificamos o tipo de chave para gerar. Nesse caso, geramos uma chave RSA.

Nós também usamos o -b opção para especificar o número de bits na chave. Se você usar uma chave RSA, o tamanho mínimo de bits é 1024. Se não for especificado, gerará a chave com 3072 bits.

Ssh Keygen Rsa

É bom usar o local padrão para armazenar as chaves SSH para evitar digitar o caminho ao se conectar ao SSH usando as chaves.

Se você não quiser criptografar sua chave com uma frase secreta, pressione Enter para pular.

Copiar chave para servidor remoto

Agora que geramos um novo par de chaves SSH, precisamos carregá-lo na máquina remota que queremos gerenciar.

A maneira mais eficiente de fazer isso é usar o ssh-copy-id comando. Use o comando como:

Se você estiver usando um arquivo-chave com um nome de arquivo separado, você pode usar o seguinte comando para especificar o caminho para o arquivo-chave.

Se você estiver fazendo login na máquina remota pela primeira vez, precisará aceitar a impressão digital.

Em seguida, insira a senha SSH do usuário remoto.

Uma vez autenticado, o ssh-copy-id comando irá anexar o conteúdo do seu id_rsa.pub para o arquivo “~ / .ssh / authorized_keys” na máquina remota e feche a conexão.

Id de cópia Ssh

Faça login na máquina remota

Depois de concluir com êxito todas as etapas acima, você pode fazer login no servidor remoto sem a necessidade de uma senha.

Você pode testar isso usando o comando:

A menos que você tenha uma senha habilitada para sua chave, você será conectado automaticamente.

perguntas frequentes

1. O SSH é seguro?

SSH é uma ferramenta de segurança poderosa que permite que usuários autenticados façam login em um sistema remoto. No entanto, é tão seguro quanto seu arquivo de configuração permite. Um servidor SSH não configurado / mal configurado pode ser vulnerável a hackers e também ao acesso de terceiros. Certifique-se de proteger a configuração SSH logo após instalá-lo.

2. Onde estão as chaves autorizadas SSH?

O arquivo SSH authorized_keys contém o arquivo de chave público de cada usuário e especifica quais usuários têm permissão para efetuar login em um servidor. No Linux, o arquivo authorized_keys geralmente é encontrado na pasta “.ssh” no diretório inicial do usuário.

3. Como posso corrigir o problema de permissão negada de ssh-copy-id?

Isso só acontece quando você já tem uma chave pública configurada em seu servidor remoto e desabilitou a autenticação de senha. Para corrigir esse problema, primeiro faça login em seu servidor, habilite a autenticação de senha no arquivo “/ etc / ssh / sshd_config” e execute o ssh-copy-id comando novamente.

Depois de copiar o novo arquivo de chave, lembre-se de desabilitar a opção de autenticação de senha novamente.

Empacotando

Agora que você configurou e usou o SSH, a próxima coisa que você deve fazer é proteger a configuração do SSH. Como alternativa, se você estiver usando o Windows, aprenda como gerar um par de chaves SSH no Windows.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.