Como copiar as chaves ssh

Como copiar as chaves ssh

Para entender nosso tópico de uma maneira muito melhor, primeiro precisamos discutir o que são as chaves ssh. Uma chave SSH, também conhecida como chave de shell segura, é uma credencial de acesso ao protocolo de rede para SSH. É autêntico e criptografado, o que fornece um protocolo extremamente seguro. É usado para fazer as diferentes máquinas se comunicarem em uma rede aberta não garantida. Devido à sua autenticação, torna a comunicação criptografada e segura. Este protocolo é usado para a transferência remota de arquivos e acessar os sistemas operacionais remotamente.

Para encontrar a tecla SSH, temos que abrir o terminal em nosso dispositivo e digitar o “LS -Al ~//.comando ssh ”. Este comando nos diz se as chaves ssh existentes estão presentes lá ou não. Da mesma maneira, podemos usar um comando enquanto trabalhamos com as chaves ssh. O comando é chamado de comando ssh-copy-id. Este comando nos ajuda na instalação das teclas SSH em uma máquina remota ou nas chaves autorizadas do servidor. Isso nos ajuda com o login de chaves ssh, removendo assim a necessidade de inserir o ID de login e a senha sempre. O comando ssh é uma subparte da ferramenta OpenSSH, usada para executar os serviços de administração em dispositivos remotos com a ajuda de conexões criptografadas.

Copiando a chave SSH

É essencial ter em mente que as chaves ssh são compostas por uma chave pública e uma chave privada antes de começar. A chave pública é compartilhada com o servidor remoto e é usada para criptografar a conexão enquanto a chave privada é mantida em sua máquina local e é usada para descriptografar a conexão.

Para copiar uma chave SSH no Ubuntu, você precisa ter um par de chaves SSH existente. Se você não tiver um, pode gerar um com o comando ssh-keygen. Agora, usando o comando keygen ssh, criamos um par de chaves usando a opção -t para especificar o tipo de chave a ser gerada (e.g. RSA, DSA, etc.).

kalsoom@linux-virtualbox: ~ $ ssh-keygen -t rsa

Pressione "Enter" para executar o comando. Depois de especificar o local e o nome do arquivo, ele recebe uma senha de você. Para proteger sua chave privada, você pode usar uma senha como uma etapa de segurança adicional. Se você entrar em uma senha, você será solicitado sempre que usar a chave para se conectar a um servidor remoto. É importante usar uma senha forte que é difícil de adivinhar. Você pode entrar em qualquer frase de acordo com o seu desejo. No nosso caso, mantemos isso vazio. Para isso, entramos "vazio" nele. Depois de inserir esses detalhes, recebemos a seguinte saída exibida:

Gerando par de chaves RSA pública/privada.
Digite o arquivo para salvar a chave (/home/linux/.ssh/id_rsa):/home/linux/chave.TXT
/home/linux/chave.txt já existe.
Substitua (S/N)? y
Digite a senha (vazia sem senha):
Digite a mesma senha novamente:
Passagases não correspondem. Tente novamente.
Digite a senha (vazia sem senha):
Digite a mesma senha novamente:
Sua identificação foi salva em/home/linux/chave.TXT
Sua chave pública foi salva em/home/linux/chave.TXT.bar
A principal impressão digital é:
SHA256: ZCPQ+8KERAXBMY90QQ9M3JNNT+CEW905MFVSUJBYRPS Linux@Linux-virtualBox
A imagem aleatória da chave é:
+---[RSA 3072]----+
| |
| . |
| o . |
| o + oo |
|… +O… s = |
| O+* = o* |
|… *B *o B |
| +++*+.* o |
| o+++.EB+O |
+----[SHA256]-----+

O comando ssh-keygen gera dois arquivos: um arquivo de chave privado (com um .PEM ou .extensão ppk) e um arquivo de chave pública (com um .Extensão de pub). Pode ser visto nos seguintes arquivos de snippet denominados "chave" junto com sua extensão que é salva no diretório doméstico.

Depois que o par de chaves forem criadas, você pode usar o comando CAT para ver o que a tecla pública contém. A pasta doméstico contém a chave pública que tem a “chave.pub ”nome do arquivo. Para visualizar o conteúdo da chave pública, insira o seguinte comando:

kalsoom@linux-virtualbox: ~ $ cat ~/chave.bar

O conteúdo do arquivo de chave público deve ser copiado para sua área de transferência. Você pode fazer isso destacando o conteúdo do arquivo e pressionando as teclas Ctrl+C ou clicando com o botão direito do mouse na janela do terminal e selecionando a opção "Copiar".

Conecte -se ao servidor remoto, onde deseja copiar sua chave para usar o comando ssh especificando o nome de usuário e o nome do host do servidor. Por exemplo:

kalsoom@linux-virtualbox: ~ $ ssh usuário@hostName

Você também pode fazer login manualmente no servidor remoto. Deve -se garantir que você use o mesmo usuário. Abra o arquivo de chaves autorizado no servidor remoto depois de estabelecer uma conexão. Este arquivo está no ~/.diretório ssh no servidor.

kalsoom@linux-virtualbox: ~ $ nano ~//.ssh/autorizado_keys

Cole o conteúdo da sua área de transferência no arquivo Autorizado_keys pressionando as teclas Ctrl+V. Verifique se a chave está em uma única linha e que não há espaços extras ou quebras de linha.

Como podemos ver no trecho anterior, não adicionamos os espaços extras no arquivo porque ele fornece uma mensagem de erro ao autorizar. Salve o arquivo Autorizado_keys pressionando as teclas Ctrl+X. Em seguida, pressione a tecla Y e depois a tecla Enter.

O /.diretório ssh e o /.O arquivo ssh/autorizado_keys precisa ter as permissões adequadas definidas depois que a chave pública é copiada para o servidor para garantir que apenas os usuários autorizados possam acessá -los. Este comando define as permissões no ~//.arquivo ssh/autorizado_keys para que apenas o proprietário (usuário) tenha lido e escreveu as permissões.

É essencial observar que as permissões no ~//.O diretório SSH deve ser definido como 700 e as permissões no ~//.O arquivo ssh/autorizado_keys deve ser definido como 600 para garantir que a chave privada permaneça segura. Para isso, executamos o comando que é exibido no seguinte:

kalsoom@linux-virtualbox: ~ $ chmod 700 ~//.ssh
kalsoom@linux-virtualbox: ~ $ chmod 600 ~///.ssh/autorizado_keys

O comando chmod é usado para alterar as permissões em um arquivo ou diretório no Linux. Esses comandos alteram a permissão dos arquivos e pasta no diretório específico e autorizado_keys, respectivamente, e verifique se apenas o proprietário tem acesso aos arquivos.

Faça outra tentativa de conectar -se através do SSH ao servidor, fornecendo o nome de usuário e o nome do host do servidor:

kalsoom@linux-virtualbox: ~ $ ssh usuário@hostName

Se você definir uma senha ao criar a chave SSH, ela será solicitada. Se tudo estiver configurado corretamente, você poderá se conectar ao servidor.

Conclusão

Aprendemos a copiar uma chave SSH no Ubuntu. Esse processo é útil quando você deseja configurar o login sem senha em um servidor remoto ou quando você deseja compartilhar sua chave SSH com um amigo ou colega. Lembre -se de que existem inúmeras variações deste procedimento, dependendo das demandas do seu cenário.