Para que seja possível este tipo de conexão em um servidor
sshd é necessário o uso de criptografia. Será usada criptografia assimétrica, ou seja, chaves pública e privada.
A
pública será colocada na máquina remota, é a chave que pode ser distribuída livremente, enquanto a
privada deve ser guardada a sete trancas, pois é na chave privada que se baseia toda a segurança deste método.
Conexões deste tipo são bastante utilizadas na execução de scripts por acesso remoto, onde há a necessidade de preservar a integridade do sistema e a segurança da máquina.
PASSO 1 - Criação das chaves
Primeiramente deve-se estar logado com o usuário no qual deseja gerar a chave.
Digite no console:
$ ssh-keygen -b 1024 -t rsa
Onde:
- ssh-keygen é o comando;
- -b 1024 quantidade de bits que compõe a chave;
- e -t rsa tipo de algoritmo usado para gerar a chave, a qual pode ser RSA (Rivest, Shamir and Adleman) ou DSA (Digital Signature Algorithm), que são evoluções do padrão de criptografia conhecido como DES (Data Encryption Standard).
Como referência a nível de segurança, os sítios bancários e e-commerce atualmente usam chaves de 128 bits. Para se ter um pouco mais de segurança a chave deverá ter no mínimo 128 bits, abaixo disto é insatisfatório. Uma chave 1024 bits é o suficiente para ter uma ótima segurança.
OBS: o sshd versão 1 trabalha somente com o algoritmo rsa, já na versão 2 trabalha tanto com algoritmos rsa como dsa.
Responda as solicitações no console, veja a tradução ao lado:
$ ssh-keygen -b 1024 -t rsa
Generating public/private rsa key pair. [Gerando o par de chaves pública/privada]
Enter file in which to save the key (/home/admin/.ssh/id_rsa): [Entre em qual arquivo a chave será salva]
Created directory '/home/admin/.ssh'. [criando o diretório]
Enter passphrase (empty for no passphrase): [entre com a frase senha, vazio para sem]
Enter same passphrase again: [confirme a frase senha]
Your identification has been saved in /home/admin/.ssh/id_rsa. [sua identificação foi salva em]
Your public key has been saved in /home/admin/.ssh/id_rsa.pub. [sua chave pública foi salva em]
The key fingerprint is: [a chave fingerprint is]
a6:af:64:cd:05:4e:3a:6e:64:fb:45:57:43:a1:a8:4d admin@apore.in.planalto.gov.br
Se for informado alguma frase senha, ela será solicitada no lugar da senha do usuário toda vez que a conexão for solicitada. Digite apenas enter para que fique vazia e nenhuma senha será solicitada.
O
key fingerprint é a confirmação que as chaves foram salvas nos arquivos especificados.