1. Home
  2. Cloud Server PRO
  3. Desativar autenticação via senha no SSH – Cloud Server

Desativar autenticação via senha no SSH – Cloud Server

Ao criar um novo servidor Cloud Linux, ou reinstalar seu sistema operacional, a opção inicial é para se autenticar no SSH via senha configurada pelo painel de controle.

Entretanto, recomendamos que você desabilite essa opção, pois atualmente existem diversas maneiras de se quebrar a senha, mesmo que esta seja aleatória.

Usando o OpenSSH
  • O OpenSSH possui a opção de login via chave. Se você estiver usando Linux ou Mac e nunca criou um par de chaves, basta abrir um Terminal e digitar:
ssh-keygen -t rsa
  • Pressione Enter em todas as respotas, isso criará dois arquivos ~/.ssh/id_rsa e ~/.ssh/id_rsa.pub.

A primeira, chamamos de chave privada e nunca deve sair de seu computador, não a copie ou envie por email, não grave em dispositivos (pendrive, CD) que possa ser perdido.

O segundo arquivo chamamos de chave pública, e é essa a chave que usamos em outros computadores.

  • Feito isso, copie a “chave pública” do seu computador para seu servidor Cloud com esta linha de comando:
scp ~/.ssh/id_rsa.pub root@xxx.xxx.xxx.xxx:~/
  • Agora faça login no seu servidor remoto:
ssh root@xxx.xxx.xxx.xxx
  • Por enquanto essas duas operações irão pedir a senha cadastrada. Uma vez dentro do seu servidor execute os seguintes comandos:
mkdir ~/.sshmv id_rsa.pub ~/.ssh/authorized_keys
  • Isso é tudo que você precisa para conseguir fazer login no seu servidor via autenticação de chaves RSA.

Para garantir a segurança, ainda precisamos configurar o OpenSSH para não aceitar mais login via senha.

  • Para isso, ainda dentro do servidor, vamos usar o Vim para editar o arquivo de configuração, assim:
vim /etc/ssh/ssh_config
  • Localize a palavra “PasswordAuthentication” aproximadamente na linha 25. Ela estará comentada, descomente (se não conhece Vim, basta posicionar o cursor em cima do caracter “#” e apertar a letra “x”) e mude de “yes” para “no”:
PasswordAuthentication no
  • Para editar, primeiro digite a letra “i“, agora edite normalmente;
  • Quando terminar aperte a tecla “ESC” e digite “:wq!” e finalmente “enter”. Agora, precisamos reiniciar o serviço de SSH.

Se você escolheu instalar o CentOS use esta linha de comando:

service sshd restart

Se estiver em Ubuntu, a linha é esta:

/etc/init.d/ssh restart
Usuáriois adicionais

Se quiser que mais usuários tenham acesso ao seu servidor, peça que eles também gerem pares de chave, peça a “chave pública” e adicione seu conteúdo ao arquivo ~/.ssh/authorized_keys da sua máquina. Nesse caso também tome cuidado para não apagar a sua chave pública que estará no mesmo arquivo. Para apenas adicionar uma nova chave pública nesse arquivo faça o seguinte:

cat id_rsa.pub >> ~/.ssh/authorized_keys

Pronto! Seu servidor está seguro. Faça isso sempre que tiver um servidor Linux com IP acessível publicamente via Internet.

Aproveite e conheça outros produtos da Locaweb, como o Hospedagem de Sites, clique aqui e saiba mais!

Atualizado em 5 de agosto de 2019

Este artigo foi útil ?

Artigos relacionados