{"id":40484,"date":"2023-03-30T10:00:00","date_gmt":"2023-03-30T13:00:00","guid":{"rendered":"https:\/\/blog.locaweb.com.br\/?p=40484"},"modified":"2024-07-30T17:41:06","modified_gmt":"2024-07-30T20:41:06","slug":"chave-ssh-conheca-as-melhores-praticas","status":"publish","type":"post","link":"https:\/\/www.locaweb.com.br\/blog\/temas\/codigo-aberto\/chave-ssh-conheca-as-melhores-praticas\/","title":{"rendered":"Chave SSH: conhe\u00e7a as melhores pr\u00e1ticas para a ferramenta"},"content":{"rendered":"\n

Gerenciamento inadequado de chaves SSH pode deixar sistemas vulner\u00e1veis a ataques hackers<\/em><\/p>\n\n\n\n

Chaves Secure Shell (SSH) servem para autentica\u00e7\u00e3o segura em acesso remoto a servidores ou dispositivos.<\/strong> Contudo, o gerenciamento inadequado do recurso pode expor organiza\u00e7\u00f5es a riscos cibern\u00e9ticos, uma vez que ele pode fornecer n\u00edvel de acesso privilegiado, como root do servidor.<\/p>\n\n\n\n

Uma pesquisa realizada pela Dimensional Research com mais de 400 profissionais de tecnologia da informa\u00e7\u00e3o (TI) aponta um cen\u00e1rio preocupante. Mais de 90% dos entrevistados afirmaram que n\u00e3o tinham um invent\u00e1rio completo de chaves SSH<\/strong>. Al\u00e9m disso, quase dois em cada tr\u00eas profissionais de seguran\u00e7a<\/a> cibern\u00e9tica disseram que n\u00e3o alternam ativamente as chaves SSH.<\/p>\n\n\n\n

Mesmo inativas e esquecidas, as chaves SSH<\/a> podem fornecer backdoor para hackers se infiltrarem em servidores cr\u00edticos e encontrarem mais chaves ocultas. Por isso, como em qualquer outro protocolo de seguran\u00e7a, \u00e9 fundamental implementar as melhores pr\u00e1ticas e aderir a padr\u00f5es r\u00edgidos para as chaves SSH.<\/p>\n\n\n\n

Veja como gerenciar de forma adequada as chaves SSH para refor\u00e7ar a seguran\u00e7a do sistema.<\/p>\n\n\n\n

O que \u00e9 chave SSH?<\/strong><\/h2>\n\n\n\n
\"cadeado
(Fonte: Fly-D\/Unsplash\/Reprodu\u00e7\u00e3o)<\/figcaption><\/figure>\n\n\n\n

Uma chave SSH permite a conex\u00e3o remota a um dispositivo ou servidor<\/a> que requer acesso privilegiado. O m\u00e9todo \u00e9 composto de uma chave p\u00fablica e uma chave privada, que funcionam juntas para fornecer acesso seguro sem a necessidade de senhas.<\/p>\n\n\n\n

A chave p\u00fablica \u00e9 compartilhada com o servidor remoto, enquanto a chave privada \u00e9 mantida pelo usu\u00e1rio. <\/strong>Quando algu\u00e9m tenta se conectar ao servidor remoto, a chave p\u00fablica criptografa a informa\u00e7\u00e3o e a chave privada a descriptografa. Caso seja autenticado, o usu\u00e1rio pode acessar o servidor com os privil\u00e9gios que lhe foram concedidos.<\/p>\n\n\n\n

A ferramenta \u00e9 mais segura do que senhas, que s\u00e3o vulner\u00e1veis a intercepta\u00e7\u00e3o ou a descoberta por tentativa e erro, porque s\u00f3 pode ser usada pelo detentor da chave privada.<\/p>\n\n\n\n

Quais s\u00e3o os principais elementos do protocolo Secure Shell?<\/strong><\/h2>\n\n\n\n

O protocolo Secure Shell envolve um servidor SSH, um host remoto respons\u00e1vel por receber as conex\u00f5es de clientes e autenticar os usu\u00e1rios, e um cliente SSH, que \u00e9 um aplicativo usado para a conex\u00e3o, podendo ser um terminal integrado ao sistema operacional ou uma aplica\u00e7\u00e3o independente.<\/p>\n\n\n\n

Como j\u00e1 explicado, a t\u00e9cnica envolve chaves p\u00fablicas e privadas que s\u00e3o usadas para autenticar o usu\u00e1rio e criptografar as informa\u00e7\u00f5es trocadas entre o cliente e o servidor.<\/strong> O SSH usa algoritmos de criptografia para proteger essas informa\u00e7\u00f5es.<\/p>\n\n\n\n

O acesso ao servidor s\u00f3 \u00e9 permitido ap\u00f3s a autentica\u00e7\u00e3o do usu\u00e1rio, por m\u00e9todos como senhas, chaves p\u00fablicas e libera\u00e7\u00e3o baseada em biometria. Toda a ferramenta \u00e9 regida pelo protocolo SSH, um conjunto de regras e padr\u00f5es para garantir a seguran\u00e7a da comunica\u00e7\u00e3o entre servidor e cliente.<\/p>\n\n\n\n

Como configurar as chaves SSH?<\/strong><\/h2>\n\n\n\n
\"imagem
(Fonte: Florian Berger\/Unsplash\/Reprodu\u00e7\u00e3o)<\/figcaption><\/figure>\n\n\n\n

A configura\u00e7\u00e3o do SSH come\u00e7a com a gera\u00e7\u00e3o de um par de chaves a partir do comando \u201cssh-keygen\u201d, que armazena uma chave p\u00fablica e outra privada em arquivos espec\u00edficos. A chave p\u00fablica deve ser copiada para o servidor remoto, que ser\u00e1 conectado, por meio do comando \u201cssh-copy-id\u201d.<\/p>\n\n\n\n

Depois, \u00e9 necess\u00e1rio configurar um servidor remoto<\/a> para aceitar chaves SSH. Isso envolve modificar o arquivo de configura\u00e7\u00e3o do SSH (geralmente \u201c\/etc\/ssh\/sshd_config\u201d) para permitir a autentica\u00e7\u00e3o por chave.<\/p>\n\n\n\n

Por fim, a conex\u00e3o ao servidor remoto deve ser realizada com o comando \u201cssh\u201d. Se tudo estiver correto, o usu\u00e1rio ser\u00e1 conectado sem a solicita\u00e7\u00e3o de uma senha.<\/p>\n\n\n\n

Principais comandos de SSH<\/strong><\/h2>\n\n\n\n

Conhe\u00e7a alguns comandos importantes para configurar o SSH.<\/p>\n\n\n\n