Acessar seu cloud server utilizando uma chave RSA é um dos métodos mais seguros de login sem necessidade de inserção de senha. Além disso, ele impede que outros usuários do servidor, que não sejam autorizados acessem o seu ambiente.
Esse artigo aborda a configuração da chave RSA em instâncias que utilizam sistema operacional Linux.
Importante
É de inteira responsabilidade do usuário: Configuração, armazenamento, dentre outros quesitos de segurança que envolve as chaves RSA inseridas e utilizadas.
Antes de tudo iremos gerar a chave SSH. Para isso Acesse o seu servidor, via SSH e execute o comando:
[root@teste ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:hBjbARyZ3YPlgZ6NM9jEKE+w/7727qUwk3VnrsgL5oM root@teste The key's randomart image is: +---[RSA 2048]----+ | .o+O.=o | | ..*=*+o. | | .+o=o+o. | | .o B.. | | . oS . o | | . o . + | | .O . . | | E+o* + . | | .+*O.. | +----[SHA256]-----+
Após gerada, adicione a chave ao novo servidor:
ssh-copy-id -i /home/<USUARIO>/.ssh/id_rsa.pub root@<IP DO NOVO SERVIDOR>
Pronto. Dessa forma apenas o usuário root terá acesso SSH ao servidor.
A HostDime Brasil utiliza um software orquestrador para o cloud server. Por padrão toda nova máquina criada possui uma única chave SSH instalada. Essa chave é pré-instalada e armazenada utilizando criptografia, no painel de controle do orquestrador.
Isso permite que o orquestrador execute operações que exija acesso ao servidor sem necessidade de desligamento do mesmo. Exemplo: Adição de um novo ip, para modificar os arquivos de configuração de rede para inserção do novo endereço, é necessário acesso ao servidor. Caso não seja possível realizar o acesso devido à remoção da chave, esse tipo de operação não será possível.
Apesar da recomendação de manter essa chave, você é livre para remove-la quando achar necessário.