Skip to end of metadata
Go to start of metadata


Acessar seu cloud server utilizando uma chave RSA é um dos métodos mais seguros de login sem necessidade de inserção de senha. Além disso, ele impede que outros usuários do servidor, que não sejam autorizados acessem o seu ambiente. 

Esse artigo aborda a configuração da chave RSA em instâncias que utilizam sistema operacional Linux. 


Importante

É de inteira responsabilidade do usuário: Configuração, armazenamento, dentre outros quesitos de segurança  que envolve as chaves RSA inseridas e utilizadas. 

Antes de tudo iremos gerar a chave SSH. Para isso Acesse o seu servidor, via SSH e execute o comando: 


[root@teste ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:hBjbARyZ3YPlgZ6NM9jEKE+w/7727qUwk3VnrsgL5oM root@teste
The key's randomart image is:
+---[RSA 2048]----+
|  .o+O.=o        |
|  ..*=*+o.       |
|  .+o=o+o.       |
|   .o B..        |
|    .  oS . o    |
|     . o . +     |
|     .O   . .    |
|    E+o* + .     |
|     .+*O..      |
+----[SHA256]-----+



Após gerada, adicione a chave ao novo servidor: 

ssh-copy-id -i /home/<USUARIO>/.ssh/id_rsa.pub root@<IP DO NOVO SERVIDOR>

Pronto. Dessa forma apenas o usuário root terá acesso SSH ao servidor. 

A HostDime Brasil utiliza um software orquestrador para o cloud server. Por padrão toda nova máquina criada possui uma única chave SSH instalada. Essa chave é pré-instalada e armazenada utilizando criptografia, no painel de controle do orquestrador.

Isso permite que o orquestrador execute operações que exija acesso ao servidor sem necessidade de desligamento do mesmo. Exemplo: Adição de um novo ip, para modificar os arquivos de configuração de rede para inserção do novo endereço, é necessário acesso ao servidor. Caso não seja possível realizar o acesso devido à remoção da chave, esse tipo de operação não será possível.

Apesar da recomendação de manter essa chave, você é livre para remove-la quando achar necessário. 

  • Sem rótulos