DEV Community

Cover image for Como restaurar chaves SSH
Renato Cruz
Renato Cruz

Posted on

Como restaurar chaves SSH

#ssh #linux #macos #windows

Aprenda o que é uma chave SSH, quais são os tipos (ed25519, RSA, ECDSA) e como configurar corretamente no Linux, macOS e Windows com segurança.

O que é uma chave SSH?

Uma chave SSH é um par de chaves criptográficas usado para autenticação segura no protocolo SSH, substituindo o uso de senhas.

O Secure Shell (SSH) é um protocolo utilizado para acesso remoto a sistemas e execução de comandos de forma segura, protegendo a comunicação entre o cliente e o servidor.

A chave SSH é composta por duas partes:

Chave privada: Deve ser mantida em segredo e guardada pelo usuário.
Chave pública: Pode ser compartilhada livremente.

A chave privada é usada para assinar a autenticação, e o servidor valida essa assinatura utilizando a chave pública correspondente.

Quando um usuário se conecta a um servidor SSH, ele utiliza sua chave privada para provar sua identidade, autenticando-se de maneira segura e eliminando a necessidade de senhas.

O uso de chaves SSH é comum em ambientes de administração de servidores, sistemas remotos e integração contínua, proporcionando mais segurança do que autenticação baseada em senha.

Tipos de chave SSH: qual escolher?

Escolher o tipo correto de chave SSH é essencial para garantir segurança e desempenho.

  • ed25519: Atualmente o mais recomendado. Seguro, rápido e com chaves menores.
  • RSA (Rivest-Shamir-Adleman): Muito utilizado e compatível com praticamente todos os sistemas. Use chaves com pelo menos 3072 bits.
  • ECDSA (Elliptic Curve Digital Signature Algorithm): Boa performance, mas menos previsível que ed25519 em algumas implementações.
  • DSA (Digital Signature Algorithm): Obsoleto e não recomendado.

Prefira sempre ed25519 para novos projetos.

Como restaurar uma chave SSH

Se você precisa restaurar suas chaves SSH (backup ou migração), siga os passos abaixo:

  • Linux: ~/.ssh/.
  • macOS: ~/.ssh/.
  • Windows: %HOMEPATH%\.ssh\.

Copie suas chaves para essa pasta.

Mantenha nomes padrão como id_ed25519 ou id_rsa, ou configure manualmente no arquivo config.

Permissões corretas da chave SSH

Configurar permissões corretamente é essencial para que o SSH funcione sem erros:

chown -R $(whoami):$(whoami) ~/.ssh
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_ed25519
chmod 644 ~/.ssh/id_ed25519.pub
chmod 644 ~/.ssh/authorized_keys
chmod 644 ~/.ssh/known_hosts
chmod 600 ~/.ssh/config
Enter fullscreen mode Exit fullscreen mode

Permissões incorretas podem impedir o SSH de funcionar.

Como adicionar a chave ao ssh-agent

O ssh-agent gerencia suas chaves para autenticação automática.

Iniciar o agente SSH:

eval "$(ssh-agent -s)"
Enter fullscreen mode Exit fullscreen mode

Adicionar a chave:

ssh-add ~/.ssh/id_ed25519
Enter fullscreen mode Exit fullscreen mode

Conclusão

O uso de chave SSH é uma das formas mais seguras de autenticação em servidores e serviços remotos.

Ao utilizar algoritmos modernos como ed25519 e configurar corretamente permissões e agente SSH, você garante mais segurança e praticidade no seu fluxo de trabalho.

Top comments (0)