Para usuários do Linux ou sistemas derivados do Unix a conexão via rede é uma das principais ferramentas de trabalho no dia-a-dia, é ela que faz do Linux um dos queridinhos no mundo dos servidores pois possibilita a entrega de serviços nas redes.
Para trazer segurança e agilidade em alguns processos de delivery de serviços existe no Linux uma ferramenta que julgo importantíssima e muito útil, uma vez que já é nativa e não depende de softwares de terceiros para ser implementada e utilizada sem restrições.
Ao gerar um par de chaves (pública e privada) é possível conectar a servidores por meio de SSH, SCP, RSync ou até mesmo scripts sem a necessidade de autenticação manual, outro fator a ser observado é a segurança, tendo em vista que é possível fazer modificações nas configurações de acesso aprimorando essa questão.
Nos passos que compõem a criação e utilização do par de chaves estão:
1. Geração do par de senhas no servidor (computador a ser acessado);
2. Cópia da chave pública para o servidor ou computador cliente;
3. Uso da conexão sobre chaves.
Hands On!
Primeiramente acesse o terminal do servidor onde liberará o acesso via chave pública, e em seguida use o comando abaixo para gerar o par de chaves:
# ssh-keygen -b 4096 -t rsa
Após a execução do comando serão criados dois arquivos (id_rsa e id_rsa.pub) dentro do diretório /Users/SEU_USUÁRIO/.ssh/ , onde a chave pública é id_rsa.pub essa deverá ser distribuída para as pessoas q terão acesso ao seu computador, já a chave privada jamais poderá ser acessada por outra pessoa além de você.
No segundo passo, já no computador onde será permitido o acesso é preciso criar a pasta .ssh no diretório do usuário que irá ter o acesso (caso ainda não exista) e em seguida copiar o conteúdo do arquivo id_rsa.pub para o arquivo que você deverá criar dentro da pasta .ssh denominado authorized_keys, seguindo a sequência:
# mkdir .ssh (dentro do diretório home do usuário)
# nano authorized_keys (dentro deste arquivo colar o conteúdo do arquivo id-rsa.pub ou até mesmo enviar e alterar apenas o nome do arquivo)
# chmod 600 authorized_keys (para que outros usuários não o acessem)
Após esses três comandos você estará apto a fazer conexões entre os dois computadores de forma segura e automática através do par de chaves. Para testar você poderá usar por exemplo o ssh:
$ ssh [usuário]@[ip da máquina]
