{"id":6031,"date":"2018-07-31T13:42:48","date_gmt":"2018-07-31T16:42:48","guid":{"rendered":"http:\/\/wiki3.locaweb.com.br\/?post_type=ht_kb&#038;p=6031"},"modified":"2023-05-24T11:03:48","modified_gmt":"2023-05-24T14:03:48","slug":"desativar-autenticacao-via-senha-no-ssh-cloud-server","status":"publish","type":"ht_kb","link":"https:\/\/www.locaweb.com.br\/ajuda\/wiki\/desativar-autenticacao-via-senha-no-ssh-cloud-server\/","title":{"rendered":"Desativar autentica\u00e7\u00e3o via senha no SSH &#8211; Cloud Server"},"content":{"rendered":"    \t\t<div class=\"hts-messages hts-messages--info  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\">Informa\u00e7\u00e3o!<\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\t<\/p>\n<p>Ao criar um novo servidor Cloud Linux, ou reinstalar seu sistema operacional, a op\u00e7\u00e3o inicial \u00e9 para se autenticar no SSH via <strong>senha configurada<\/strong> pelo painel de controle.<\/p>\n<p>Entretanto, recomendamos que voc\u00ea desabilite essa op\u00e7\u00e3o, pois atualmente existem diversas maneiras de se quebrar a senha, mesmo que esta seja aleat\u00f3ria.<\/p>\n<p>    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n<h6>Usando o OpenSSH<\/h6>\n<ul>\n<li>O <strong>OpenSSH<\/strong> possui a op\u00e7\u00e3o de login via chave. Se voc\u00ea estiver usando <strong>Linux<\/strong> ou <strong>Mac<\/strong> e nunca criou um par de chaves, basta abrir um Terminal e digitar:<\/li>\n<\/ul>\n<pre>ssh-keygen -t rsa<\/pre>\n<ul>\n<li>Pressione <strong>Enter<\/strong> em todas as respotas, isso criar\u00e1 dois arquivos <strong>~\/.ssh\/id_rsa<\/strong> e <strong>~\/.ssh\/id_rsa.pub.<\/strong><\/li>\n<\/ul>\n<p>A primeira, chamamos de chave privada e nunca deve sair de seu computador, n\u00e3o a copie ou envie por email, n\u00e3o grave em dispositivos (pendrive, CD) que possa ser perdido.<\/p>\n<p>O segundo arquivo chamamos de chave p\u00fablica, e \u00e9 essa a chave que usamos em outros computadores.<\/p>\n<ul>\n<li>Feito isso, copie a &#8220;chave p\u00fablica&#8221; do seu computador para seu servidor Cloud com esta linha de comando:<\/li>\n<\/ul>\n<pre>scp ~\/.ssh\/id_rsa.pub root@xxx.xxx.xxx.xxx:~\/<\/pre>\n<ul>\n<li>Agora fa\u00e7a login no seu servidor remoto:<\/li>\n<\/ul>\n<pre>ssh root@xxx.xxx.xxx.xxx<\/pre>\n<ul>\n<li>Por enquanto essas duas opera\u00e7\u00f5es ir\u00e3o pedir a senha cadastrada. Uma vez dentro do seu servidor execute os seguintes comandos:<\/li>\n<\/ul>\n<pre>mkdir ~\/.sshmv id_rsa.pub ~\/.ssh\/authorized_keys<\/pre>\n<ul>\n<li>Isso \u00e9 tudo que voc\u00ea precisa para conseguir fazer login no seu servidor via autentica\u00e7\u00e3o de chaves RSA.<\/li>\n<\/ul>\n<p>Para garantir a seguran\u00e7a, ainda precisamos configurar o <strong>OpenSSH<\/strong> para n\u00e3o aceitar mais login via senha.<\/p>\n<ul>\n<li>Para isso, ainda dentro do servidor, vamos usar o <strong>Vim<\/strong> para editar o arquivo de configura\u00e7\u00e3o, assim:<\/li>\n<\/ul>\n<pre>vim \/etc\/ssh\/ssh_config<\/pre>\n<ul>\n<li>Localize a palavra &#8220;<strong>PasswordAuthentication<\/strong>&#8221; aproximadamente na linha 25. Ela estar\u00e1 comentada, descomente (se n\u00e3o conhece Vim, basta posicionar o cursor em cima do caracter &#8220;#&#8221; e apertar a letra &#8220;x&#8221;) e mude de &#8220;yes&#8221; para &#8220;no&#8221;:<\/li>\n<\/ul>\n<pre>PasswordAuthentication no<\/pre>\n<ul>\n<li>Para editar, primeiro digite a letra &#8220;<strong>i<\/strong>&#8220;, agora edite normalmente;<\/li>\n<li>Quando terminar aperte a tecla &#8220;<strong>ESC<\/strong>&#8221; e digite <strong>&#8220;:wq!&#8221;<\/strong> e finalmente &#8220;enter&#8221;. Agora, precisamos reiniciar o servi\u00e7o de SSH.<\/li>\n<\/ul>\n<p>Se voc\u00ea escolheu instalar o <strong>CentOS<\/strong> use esta linha de comando:<\/p>\n<pre>service sshd restart<\/pre>\n<p>Se estiver em <strong>Ubuntu<\/strong>, a linha \u00e9 esta:<\/p>\n<pre>\/etc\/init.d\/ssh restart<\/pre>\n<h6>Usu\u00e1riois adicionais<\/h6>\n<p>Se quiser que mais usu\u00e1rios tenham acesso ao seu servidor, pe\u00e7a que eles tamb\u00e9m gerem pares de chave, pe\u00e7a a &#8220;chave p\u00fablica&#8221; e adicione seu conte\u00fado ao arquivo <strong>~\/.ssh\/authorized_keys<\/strong> da sua m\u00e1quina. Nesse caso tamb\u00e9m tome cuidado para n\u00e3o apagar a sua chave p\u00fablica que estar\u00e1 no mesmo arquivo. Para apenas adicionar uma nova chave p\u00fablica nesse arquivo fa\u00e7a o seguinte:<\/p>\n<pre>cat id_rsa.pub &gt;&gt; ~\/.ssh\/authorized_keys<\/pre>\n    \t\t<div class=\"hts-messages hts-messages--success  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\">Sucesso!<\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tPronto! Seu servidor est\u00e1 seguro. Fa\u00e7a isso sempre que tiver um servidor Linux com IP acess\u00edvel publicamente via Internet.    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n    \t\t<div class=\"hts-messages hts-messages--info  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\">Conhe\u00e7a!<\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tAproveite e conhe\u00e7a outros produtos da Locaweb, como o Hospedagem de Sites, <a href=\"https:\/\/www.locaweb.com.br\/hospedagem-de-sites-com-dominio-gratis\/\" target=\"_blank\" rel=\"noopener noreferrer\">clique aqui<\/a> e saiba mais!    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n","protected":false},"excerpt":{"rendered":"<p>Usando o OpenSSH O OpenSSH possui a op\u00e7\u00e3o de login via chave. Se voc\u00ea estiver usando Linux ou Mac e nunca criou um par de chaves, basta abrir um Terminal e digitar: ssh-keygen -t rsa Pressione Enter em todas as respotas, isso criar\u00e1 dois arquivos ~\/.ssh\/id_rsa e ~\/.ssh\/id_rsa.pub. A primeira,&#8230;<\/p>\n","protected":false},"author":6,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"ht-kb-category":[106],"ht-kb-tag":[495,377],"class_list":["post-6031","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-cloud-server-pro","ht_kb_tag-categoriacloud-e-dedicados","ht_kb_tag-categoriavps-locaweb"],"_links":{"self":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/6031","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/comments?post=6031"}],"version-history":[{"count":8,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/6031\/revisions"}],"predecessor-version":[{"id":31589,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/6031\/revisions\/31589"}],"wp:attachment":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/media?parent=6031"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb-category?post=6031"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb-tag?post=6031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}