Você tem um servidor Linux e precisa fazer acesso remoto para administração e gerenciamento da máquina. Abre o programa para acesso remoto, insere as informações de conexão, usuário e senha e pronto! Conectado.

Diariamente milhares de ataques para invasão servidores são realizados em todo o mundo. Um método bem conhecido é o ataque de força bruta que em linhas gerais significa tentar sucessivamente, com ferramentas próprias, acertar  as credenciais de acesso usadas para administração de servidores remotos.

Apesar de ser bem comum, proteger o acesso SSH apenas com usuário e senha não é a maneira mais indicada. Para aumentar a segurança ao acessar remotamente um servidor, utilizamos  chaves SSH no lugar de senhas.

Caso você queira mais detalhes sobre criptografia, chaves públicas e privadas acesse aqui e aqui.

Como criar chave RSA para acesso remoto SSH

Verifique abaixo como criar chaves pública e privada para ter um acesso remoto SSH mais seguro.

1# Criando uma chave pública RSA no Linux

Primeiro vou demonstrar como realizar este procedimento no Linux, para isso utilizei o Ubuntu Server 15.10  .

Utilize o usuário que será utilizado para o acesso remoto e abra uma sessão do terminal.

Insira o comando abaixo e pressione Enter.

ssh-keygen

Tecle ENTER para definir o nome e local do arquivo na configuração padrão.

O próximo passo é inserir uma senha de proteção para as chaves, você pode deixar em branco e prosseguir pressionando ENTER, mas não é recomendado.

Insira a senha de proteção, confirme repetindo o processo e tanto a chave pública como a de identificação serão criadas no diretório padrão (/home/NOMEDOUSUARIO/ .ssh/), conforme destacado na imagem abaixo:

criando-chave-remoto

Ao término do comando será exibido o fingerpint da chave e uma imagem de designação, comprovando que o processo foi concluído.

Assumindo que você gerou as chaves exatamente como citado no passo anterior, você pode imprimir a chave para utilização através do comando abaixo:

cat ~/.ssh/id_rsa.pub

Algo como o conteúdo descrito na imagem abaixo será exibido:

exibindo-chave-publica

Para acessar os arquivos basta verificar o diretório padrão mencionado nos primeiros passos.

2# Criando uma chave pública RSA no Windows

Para cumprir essa tarefa vamos utilizar uma aplicação secundária do famoso Putty, o Puttygen.

Você encontra o executável necessário para realizar o procedimento neste link.

Execute como administrador a aplicação

00-executar-puttygen

Com Puttygen em execução, clique no botão GENERATE

01-generate-puttygen

Passe o cursor do mouse pela parte vazia da janela para que o aplicativo gere sua chave.

02-generating-puttykey

Ao término do processo você terá acesso a cópia da chave pública que será inserida no servidor SSH e poderá também salvar sua chave privada.

03-save-private-key

É importante que antes de salvar o arquivo você atribua uma senha para proteção das chaves, basta preencher os campos destacados na imagem abaixo e salvar o arquivo.

04-save-private-key

PRONTO! Agora você já pode salvar as chaves pública e privada que foram geradas.

Conclusão

Neste artigo você aprendeu o que é uma chave de criptografia RSA pública e privada, sua importância no que tange o quesito de segurança e também como fazer para gerar a sua a partir de uma máquina que rode Windows ou Linux.