Sys Admin (ep. 02, parte 9-1) - SSH (Public and Private Key)

Antes de seguirmos para a publicação sobre como configurar as chaves pública e privada, vamos descrever dois passos importantes que são: a verificação de algumas configurações a nível do serviço SSH (/etc/ssh/sshd_config) e a criação de um usuário. Vamos precisar de um usuário que não seja root mas que tenha previlégios de um usuário root. Sobre a criação e gestão de usuários, é um episódio que veremos mais para frente, por isso não irei detalhar aqui, apenas vou deixar os passos para criar um usuário para as necessidades das próximas partes deste episódio (ep. 02).

E antes, vamos mesmo lembrar que estamos a usar o CentOS (embora a ideia é a mesma para quase todas distribuições Linux, mas com pequenas particularidades).

 

A primeira configuração que vamos verifcar é em ralação ao usuário root. Este deve ter permissão para o acesso remoto, e este passo já foi feito na parte 3 deste episódio. Abaixo tem o resultado final.

De seguida verificamos a configuração sobre a autenticação via chave pública. Alteramos:

De #PubkeyAuthentication yes

Para PubkeyAuthentication yes

 

Caminho para ficheiros autorizados. 

Autenticação via palavra-passe, alterar:

De #PasswordAuthentication yes

Para PasswordAuthentication no

    

Autenticação por resposta a desafios. Alterar:

De #KbdInteractiveAuthentication yes

Para KbdInteractiveAuthentication no

 

Autenticação PAM, alterar:

De #UsePAM no

Para UsePAM yes

 

Lembre-se de reiniciar o serviço SSH logo depois de alterar e salvar configurações.