Como funcionam as chaves SSH?

A chave SSH tem função semelhante às das senhas e é usada em processos automatizados e de logon único por administradores

As chaves SSH, Secure Socket Shell, são credenciais de acesso com função semelhante à de nomes de usuário e senhas, sendo aplicada principalmente em processos automatizados e implementação de logon único por administradores de sistema e usuários avançados.

O sistema é usado para gerenciar redes, sistemas operacionais e configurações. Também está dentro de muitas ferramentas de transferência de arquivos e ferramentas de gerenciamento de configuração. Todas as grandes corporações o utilizam, principalmente os data centers.

As chaves SSH permitem a automação que torna modernos os serviços de nuvem e econômicos outros serviços dependentes de computador dos mais diversos, oferecendo dessa forma mais conveniência e maior segurança quando gerenciadas adequadamente.

Como funcionam as chaves SSH?

As chaves SSH funcionam do mesmo modo que senhas, concedendo acesso e controlando quem pode acessar o quê. No gerenciamento de identidade e acesso, precisam de políticas, provisionamento e encerramento semelhantes aos de contas de usuário e senhas.

Tecnicamente, as chaves SSH são ferramentas criptográficas. Não se pode ter confidencialidade, integridade ou quaisquer garantias de disponibilidade contínua de sistemas sem o controle das chaves SSH.

As chaves autorizadas e de identidade estão relacionadas à autenticação do usuário, em oposição às chaves do host usadas para autenticação de host. Existem, ainda, as chaves de sessão, que criptografam os dados de uma conexão.

Chaves autorizadas

As chaves autorizadas definem quem pode acessar cada sistema, sendo chaves públicas que concedem acesso ao sistema; são análogas aos bloqueios que a chave privada correspondente pode abrir.

Chaves de identidade

As chaves de identidade identificam os usuários e fornecem acesso. São chaves privadas que um cliente SSH usa para se autenticar ao fazer login em um servidor SSH. São análogas às chaves físicas que podem abrir uma ou mais fechaduras.

Chaves de host

As chaves de host são usadas para autenticar hosts, ou seja, computadores, com o objetivo de evitar ataques man-in-the-middle. A autenticação de host permite que as chaves de autenticação do dispositivo sejam rotacionadas e gerenciadas de forma conveniente e que todas as conexões sejam protegidas.

Chaves de sessão

Os dados em uma conexão podem ser criptografados por chaves de sessão. O processo de segurança começa durante a inicialização da conexão. Os algoritmos de criptografia simétrica e de código de autenticação são responsáveis por garantir que o cliente está tentando efetuar o login não foi interceptado.

Por que a chave SSH é importante?

O SSH consiste em um protocolo que permite a transmissão de dados, possibilitando o encapsulamento de aplicações. Com chaves SSH, administradores de sistema e desenvolvedores de aplicativos têm acesso interativo a sistemas remotos com segurança.

É um recurso amplamente utilizado em atualizações de banco de dados, backups, gerenciamento de sistemas automatizados, aplicativos de monitoramento de integridade de sistema, servidores e ambientes de datacenter.

A solução garante conexões criptografadas com outros sistemas, plataformas e redes que podem ser distribuídas em diferentes ambientes, remotos ou na nuvem. As chaves SSH substituem técnicas de segurança isoladas que são úteis para criptografar transferências de dados.

Como criar uma chave SSH?

As chaves SSH são criadas em pares, sendo uma parte pública e outra privada. A geração da chave pode ser realizada por diversas ferramentas de SSH, como terminal ou plataformas na web, e com várias finalidades. Nos exemplos a seguir, veja como configurar a chave SSH na hospedagem dentro da Locaweb.

1. Criando um servidor

Para começar, é necessário ter um servidor para cadastrar um par de chaves SSH. Quando um servidor é criado, é fornecido um protocolo de rede (IP) público, com um usuário root e uma senha para acesso. Use esses dados para configurar as chaves SSH.

2. Habilitando o SSH

Antes de gerar um par de chaves, é importante habilitar o SSH. No painel de hospedagem na Central Locaweb, procure o item “Ferramentas” no menu superior. Na aba “SSH”, escolha “Gerenciar tarefa”. Em seguida, clique em “Habilitar”.

3. Acessando o SSH

O acesso ao SSH é realizado por meio de um programa. Os passos seguintes podem variar de acordo com a solução adotada, mas as informações iniciais costumam ser o host name (ftp.seudominio.com.br ou IP do servidor web), o nome de usuário e a senha de acesso.

Pelo Linux, o acesso pode ser realizado por meio do terminal do Open SSH com o seguinte comando: $ ssh usuario@dominio. A senha do Protocolo de Transferência de Arquivos (FTP) será solicitada. Após digitá-la, o acesso é concedido.

O acesso pelo Windows pode acontecer por um emulador de Terminal do Linux, como PuTTYgen, SygWin e Git Bash. Depois de baixar o programa, é necessário configurar a conexão em SSH em PuTTY Configuration, com o nome do host ou o endereço de IP, e salvar a configuração.

Veja as melhores ofertas para o registro de domínio do seu site!

4. Gerando as chaves

Com o servidor devidamente logado, a geração do par de chaves SSH pode ser feita. Para tanto, é necessário executar o comando no Terminal do MacOS ou Linux: $ ssh-keygen -t rsa.

No PuTTYgen do Windows, o processo é um pouco diferente. Após executar o programa, é necessário clicar no botão “RSA” na seção “Parâmetros” na parte inferior da página. Depois, basta clicar em “gerar e salvar o par de chaves”.

A geração de chaves cria dois arquivos de chaves SSH. O arquivo id_rsa é a chave privada e deve permanecer no repositório local. O arquivo de chave pública id_rsa.pub deve ser enviado para o servidor.