{"id":244,"date":"2019-02-06T00:07:35","date_gmt":"2019-02-06T03:07:35","guid":{"rendered":"http:\/\/greenoperations.com.br\/greenblog\/?p=244"},"modified":"2019-06-17T15:53:50","modified_gmt":"2019-06-17T18:53:50","slug":"usando-chave-publica-e-privada-no-linux","status":"publish","type":"post","link":"https:\/\/greenoperations.com.br\/greenblog\/index.php\/2019\/02\/06\/usando-chave-publica-e-privada-no-linux\/","title":{"rendered":"Usando chave p\u00fablica e privada no Linux e Mac OS"},"content":{"rendered":"\r\n<p>Para usu\u00e1rios do Linux ou sistemas derivados do Unix a conex\u00e3o via rede \u00e9 uma das principais ferramentas de trabalho no dia-a-dia, \u00e9 ela que faz do Linux um dos queridinhos no mundo dos servidores pois possibilita a entrega de servi\u00e7os nas redes.<br>Para trazer seguran\u00e7a e agilidade em alguns processos de delivery de servi\u00e7os existe no Linux uma ferramenta que julgo important\u00edssima e muito \u00fatil, uma vez que j\u00e1 \u00e9 nativa e n\u00e3o depende de softwares de terceiros para ser implementada e utilizada sem restri\u00e7\u00f5es. <\/p>\r\n\r\n\r\n\r\n<p>Ao gerar um par de chaves (p\u00fablica e privada) \u00e9 poss\u00edvel conectar a servidores por meio de SSH, SCP, RSync ou at\u00e9 mesmo scripts sem a necessidade de autentica\u00e7\u00e3o manual, outro fator a ser observado \u00e9 a seguran\u00e7a, tendo em vista que \u00e9 poss\u00edvel fazer modifica\u00e7\u00f5es nas configura\u00e7\u00f5es de acesso aprimorando essa quest\u00e3o.<\/p>\r\n\r\n\r\n\r\n<p>Nos passos que comp\u00f5em a cria\u00e7\u00e3o e utiliza\u00e7\u00e3o do par de chaves est\u00e3o:<br>1. Gera\u00e7\u00e3o do par de senhas no servidor (computador a ser acessado);<br>2. C\u00f3pia da chave p\u00fablica para o servidor ou computador cliente;<br>3. Uso da conex\u00e3o sobre chaves.<br><strong>Hands On!<\/strong><br>Primeiramente acesse o terminal do servidor onde liberar\u00e1 o acesso via chave p\u00fablica, e em seguida use o comando abaixo para gerar o par de chaves:<br><strong># ssh-keygen -b 4096 -t rsa<\/strong><br>Ap\u00f3s a execu\u00e7\u00e3o do comando ser\u00e3o criados dois arquivos (id_rsa e id_rsa.pub) dentro do diret\u00f3rio \/Users\/SEU_USU\u00c1RIO\/.ssh\/ , onde a chave p\u00fablica \u00e9 id_rsa.pub essa dever\u00e1 ser distribu\u00edda para as pessoas q ter\u00e3o acesso ao seu computador, j\u00e1 a chave privada jamais poder\u00e1 ser acessada por outra pessoa al\u00e9m de voc\u00ea.<br><br>No segundo passo, j\u00e1 no computador onde ser\u00e1 permitido o acesso \u00e9 preciso criar a pasta .ssh no diret\u00f3rio do usu\u00e1rio que ir\u00e1 ter o acesso (caso ainda n\u00e3o exista) e em seguida copiar o conte\u00fado do arquivo id_rsa.pub para o arquivo que voc\u00ea dever\u00e1 criar dentro da pasta .ssh denominado authorized_keys, seguindo a sequ\u00eancia:<br># <strong>mkdir .ssh<\/strong> (dentro do diret\u00f3rio home do usu\u00e1rio)<br># <strong>nano authorized_keys<\/strong> (dentro deste arquivo colar o conte\u00fado do arquivo id-rsa.pub ou at\u00e9 mesmo enviar e alterar apenas o nome do arquivo)<br># <strong>chmod 600 authorized_keys <\/strong>(para que outros usu\u00e1rios n\u00e3o o acessem)<br><\/p>\r\n\r\n\r\n\r\n<p>Ap\u00f3s esses tr\u00eas comandos voc\u00ea estar\u00e1 apto a fazer conex\u00f5es entre os dois computadores de forma segura e autom\u00e1tica atrav\u00e9s do par de chaves. Para testar voc\u00ea poder\u00e1 usar por exemplo o ssh:<br>$ <strong>ssh [usu\u00e1rio]@[ip da m\u00e1quina]<\/strong><br><\/p>\r\n\r\n\r\n","protected":false},"excerpt":{"rendered":"<p>Usando chave p\u00fablica e privada no Linux<\/p>\n","protected":false},"author":1,"featured_media":246,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41,12,1],"tags":[22,15],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/greenoperations.com.br\/greenblog\/index.php\/wp-json\/wp\/v2\/posts\/244"}],"collection":[{"href":"https:\/\/greenoperations.com.br\/greenblog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/greenoperations.com.br\/greenblog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/greenoperations.com.br\/greenblog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/greenoperations.com.br\/greenblog\/index.php\/wp-json\/wp\/v2\/comments?post=244"}],"version-history":[{"count":17,"href":"https:\/\/greenoperations.com.br\/greenblog\/index.php\/wp-json\/wp\/v2\/posts\/244\/revisions"}],"predecessor-version":[{"id":447,"href":"https:\/\/greenoperations.com.br\/greenblog\/index.php\/wp-json\/wp\/v2\/posts\/244\/revisions\/447"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/greenoperations.com.br\/greenblog\/index.php\/wp-json\/wp\/v2\/media\/246"}],"wp:attachment":[{"href":"https:\/\/greenoperations.com.br\/greenblog\/index.php\/wp-json\/wp\/v2\/media?parent=244"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/greenoperations.com.br\/greenblog\/index.php\/wp-json\/wp\/v2\/categories?post=244"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/greenoperations.com.br\/greenblog\/index.php\/wp-json\/wp\/v2\/tags?post=244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}