Como podemos ajudar?

Atualizado em fevereiro 12, 2025

Configurando Chave SSH no CloudServer

Acessar seu cloud server com uma chave RSA é um dos métodos mais seguros de autenticação, eliminando a necessidade de senha. Além de reforçar a segurança, esse método impede o acesso não autorizado de outros usuários do servidor.

Neste artigo, abordamos a configuração da chave RSA em instâncias que utilizam o sistema operacional Linux.

Importante

É de inteira responsabilidade do usuário:
– Configuração
– Armazenamento
– Outros quesitos de segurança que envolve as chaves RSA inseridas e utilizadas. 

1. Antes de tudo iremos gerar a chave SSH. Para isso Acesse o seu servidor, via SSH e execute o comando: 

[root@teste ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:hBjbARyZ3YPlgZ6NM9jEKE+w/7727qUwk3VnrsgL5oM root@teste
The key's randomart image is:
+---[RSA 2048]----+
|  .o+O.=o        |
|  ..*=*+o.       |
|  .+o=o+o.       |
|   .o B..        |
|    .  oS . o    |
|     . o . +     |
|     .O   . .    |
|    E+o* + .     |
|     .+*O..      |
+----[SHA256]-----+





2. Após gerada, adicione a chave ao novo servidor: 





ssh-copy-id -i /home/<USUARIO>/.ssh/id_rsa.pub root@<IP DO NOVO SERVIDOR>





3. Pronto. Dessa forma apenas o usuário root terá acesso SSH ao servidor. 










A HostDime Brasil utiliza um software orquestrador para o cloud server. Por padrão toda nova máquina criada possui uma única chave SSH instalada. Essa chave é pré-instalada e armazenada utilizando criptografia, no painel de controle do orquestrador.

Isso permite que o orquestrador execute operações que exija acesso ao servidor sem necessidade de desligamento do mesmo. 
Exemplo: Adição de um novo IP, para modificar os arquivos de configuração de rede para inserção do novo endereço, é necessário acesso ao servidor. Caso não seja possível realizar o acesso devido à remoção da chave, esse tipo de operação não será possível.

Apesar da recomendação de manter essa chave, você é livre para remove-la quando achar necessário. 








				

				

				

				

					

	

		
Foi útil?