Categorias
Linux Segurança

[Linux] Como habilitar Autenticação por SSH

Se você chegou até este post então deve saber o que é SSH, então vou mostrar como habilitar a autenticação por SSH e alternativamente desatilitar o login por senha.

Chave SSH no Cliente

Primeiramente, caso não possua, crie a chave SSH no computador que vai acessar o servidor:

ssh-keygen -t rsa -b 4096 -C "seu@email.com"

As perguntas que o programa fárá são respectivamente:

  1. Local e nome do arquivo (padrão ~/.ssh/id_rsa)
  2. Senha
  3. Confirmação

Você pode alterar o nome do arquivo, mas mantenha o local e o padrão ~/.ssh/id_rsa_novonome a fim de centralizar suas chaves no mesmo local.

Eu geralmente crio minhas chaves com o domínio do email no final, por exemplo:

id_rsa_gilbertoalbino (para usuario@gilbertoalbino.com)
id_rsa_zyne (para usuario@zyne.com.br)


IMPORTANTE: Lembre-se que estas chaves não devem ser compartilhadas senão em serviços com boa reputação, tais como GitHub, GitLab, BitBucket. JAMAIS envie por email ou compartilhe por aplicativos móveis.

Bom, voltando, agora transfira a chave par ao servidor:

ssh-copy-id -i ~/.ssh/id_rsa_nomechave.pub root@IP_SERVIDOR_REMOTO

Será solicitado a senha root.

Ao terminar, a chave será adicionada ao arquivo ~/.ssh/authorized_keys no servidor remoto e você poderá testar:

ssh 'root@IP_SERVIDOR_REMOTO'

Desatilitar Login por Senha

Opcionalmente, você poderá desabilitar o login por senha.

Para tal acesso o arquivo /etc/ssh/sshd_config e procure pelas chaves a seguir e alter os valors para “no”:

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

Feito isso, reinicie o serviço de SSH:

sudo systemctl restart ssh

ou

sudo service ssh restart

Termine a sessão e conecte novamente.

É isso aí!

Espero ter ajudado!

😀

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *