Chave SSH para acesso ao servidor: como gerá-la?

As chaves SSH podem ser utilizadas para criar ligações fiáveis e seguras ao servidor sem quaisquer problemas. A particularidade da chave é que é praticamente impossível de decifrar, o que não acontece com a palavra-passe habitual. Por isso, surge a questão: onde obter uma chave SSH? Esta tem de ser gerada. Como o fazer? Vamos dizer-lhe mais.

Gerar uma chave SSH para Linux/MacOS

A primeira coisa que precisamos de fazer é abrir um terminal e executar o comando:

$ sh-keygen -t rsa

O utilizador obterá a seguinte resposta:

Enter file in which to save the key (/home/user/.ssh/id_rsa):

O sistema operativo pedirá ao utilizador que introduza uma palavra de código para garantir a segurança adicional da ligação SSH. A consola indicará:

Enter passphrase (vazio para sem passphrase):

Em princípio, pode saltar este passo. A resposta a esta e às perguntas subsequentes será simplesmente pressionar a tecla Enter no seu teclado.

De seguida, a chave será gerada. A seguinte mensagem será enviada para a consola:

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost

The key's randomart image is:

+--[ RSA 2048]----+

|+.o.             |

|ooE              |

|oo               |

|o.+..            |

|.+.+..  S .      |

|....+  o +       |

|  .o ....        |

|  .  .. .        |

|    ....         |

+-----------------+

Agora, no terminal, execute o seguinte comando:

$ cat ~/.ssh/id_rsa.pub

A consola receberá a chave, que deverá ser copiada e colada no campo apropriado:

No final basta clicar no botão "Adicionar". Após a chave ser adicionada, executamos outro comando simples:

$ ssh root@[server-IP-address]

Será estabelecida uma ligação ao servidor, não sendo necessário introduzir uma palavra-passe.

Gerar uma chave SSH para Windows

No sistema operativo Windows também é possível gerar chaves SSH e estabelecer uma ligação a um servidor remoto via SSH, mas para isso é necessário descarregar e instalar um dos clientes. Por exemplo, uma boa escolha seria um cliente chamado Putty. Pode descarregá-lo a partir do sítio Web oficial do programador.

Este cliente não precisa de ser instalado, basta descomprimir o ficheiro e começar a trabalhar. Depois de descompactar, execute o ficheiro puttygen.exe. Selecione o tipo de chave SSH-2 RSA e o comprimento de 2048 bits e, em seguida, clique em Generate (Gerar):

Enquanto gera a chave, mova o cursor numa área vazia da janela (criando uma pseudo-chave):

Finalmente, guarde o par de chaves no seu computador, clicando em Guardar chave pública e Guardar chave privada. Em seguida, cole a chave gerada no campo correspondente.

E é tudo. Agora já sabe como criar um protocolo encriptado para comunicação com o servidor: via chave SSH em Linux/MacOS e Windows. No futuro, poderá iniciar sessão sem utilizar a palavra-passe da sua conta.