TUTORIAL

Preparamos esta sessão exclusiva para você, aceitamos sugestões de tutoriais ;)

Como criar e habilitar chaves SSH

  • 16/09/2020
Como criar e habilitar chaves SSH

Visão geral das chaves SSH

Ao criar uma instância, você não receberá uma senha root. A autenticação é baseada em chaves SSH seguras em vez de usar senhas.

As chaves SSH permitem autenticação sem senha em conexões de shell seguro (SSH).


Este guia mostra como configurar e habilitar uma chave SSH em computadores MacOS ou Linux.

Requisitos

Você tem uma conta e está conectado a toros.com.br

Par de Chaves RSA

Antes de criar sua primeira instância, você deve criar um par de chaves RSA em seu computador local. Um par de chaves RSA consiste em dois elementos:

Uma chave de identificação , que deve ser mantida em segurança

Uma chave pública que precisa ser carregada na interface do Toros.

A chave pública é mantida em sua conta Toros e transferida para a instância durante o processo de inicialização, enquanto a chave privada é mantida com segurança em seu computador.

Ao se conectar à instância via SSH, uma conexão confiável com a máquina está sendo estabelecida usando o par de chaves. Se houver uma discrepância entre as chaves ou se alguma delas estiver ausente, a autenticação falhará e a conexão não poderá ser estabelecida.

Importante: por motivos de segurança, você deve gerar uma chave RSA de 2.048 bits ou 4.096 bits. Chaves mais antigas de 1024 bits não são mais suportadas.

Criando o par de chaves no OSX e Linux

1 Abra o aplicativo do terminal (linha de comando):

2 Digite o seguinte comando ssh-keygen -o -b 4096 e pressione Enter para gerar a nova chave:

A -o opção foi adicionada em 2014; se este comando falhar para você, simplesmente remova o -o sinalizador.

3 - Digite o caminho do arquivo no qual deseja proteger a chave. Deixe-a com a configuração padrão se estiver criando sua primeira chave (que será salva como id_rsa):

Enter file in which to save the key (/Users/me/.ssh/id_rsa):`

4 - Defina uma frase secreta, esta etapa não é obrigatória, mas altamente recomendada para aumentar a segurança. A senha pode ser escolhida livremente. Se nenhuma senha longa for necessária, pressione Enter :

Enter passphrase (empty for no passphrase):

5 Digite a senha novamente para confirmá-la. Em seguida, pressione Enter :

Enter same passphrase again:

6 O par de chaves está sendo gerado (uma chave pública que copiaremos em suas instâncias e uma chave privada que você deve manter em segredo). Por padrão, os dois arquivos estão localizados no /Users/me/.ssh/diretório:

A chave pública é nomeada id\_rsa.pub

A chave privada é nomeada id\_rsa

Toda a geração de chaves se parece com isto

ssh-keygen -o -b 4096

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/me/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/me/.ssh/id_rsa.
Your public key has been saved in /Users/me/.ssh/id_rsa.pub.
The key fingerprint is:
12:93:cc:c1:5b:76:4f:b6:b9:b4:65:b0:33:8b:f1:59 [email protected]
...

Exiba o conteúdo da chave pública com o catcomando e copie-o, pois é necessário para a etapa 2:

cat /Users/me/.ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC/tcOt7Lwx5MEPyHo+pcK/XYi7ZvZi4OzLZd59E2MyTLg5ZTpMyRqgLLojTloXEtM57A9H95zjNsiU1nJm1iXEMbRfd6f8fWaaK0ms6z5hLgcuDJot0BkfgThpJjIseZ2uEIrEFYOfdhffJofXkC8lS7seEM8B9TG+Y25wFDdILACrX6AHzRd0Bd4T7I8zNL51fT2zKUBaB6hX4K3rm60K5VKZsZBMj/Mg6rI1DifpOmEb9c+gNX5OlRGC+PREQ08dlwONOO+/C+RPCk+mf1hI5if5E6BAGPz7wN5DNN4BjbiR8/rQ/vjvp5CXbWxaL35FIfi/fUFy3mJlz8u17MzEqi22qdsPXC/MvmdJZSGaAIlqHnNoiMgJTjXBaTJGMiRiuGZ5J3ksIjEeLVAGJNLJRUAOPNmTa9xpn0KD6Uh3OJVUwldGPjJYYHjcNhZTsUqyVpci03fbSvWIvlOlIAc7JicW3ES3i5ayIMNRLwYOp8VP5j8nbpB/OfjRu5VsSQpLJFjcK0LCs+eZaStTn4j3/lwR1DKH3dAwVkRls7SfaWzAgV7HF9NTnDADdVz6wHLR2PB4b7ZVdTYqVXgSjiJfYYYowZ2McIV27cXvbNIWUOJi80h63e/43xSjalBIpDNBi0yTvZqOJzu3xBB6QqJqEmKvAszrTVoGK8rgLgC/iw== [email protected]

Você tem alguma dúvida?

Entre em contato com nosso suporte.

Contato