Red Hat Training

A Red Hat training course is available for RHEL 8

12.3. Usando pares de chaves ao invés de senhas para autenticação SSH

Para melhorar ainda mais a segurança do sistema, gerar pares de chaves SSH e depois impor a autenticação baseada em chaves, desativando a autenticação por senha.

12.3.1. Configurando um servidor OpenSSH para autenticação baseada em chaves

Siga estes passos para configurar seu servidor OpenSSH para fazer cumprir a autenticação baseada em chaves.

Pré-requisitos

O pacote openssh-server está instalado.
O daemon sshd está rodando no servidor.

Procedimento

Abra a configuração /etc/ssh/sshd_config em um editor de texto, por exemplo:
```
# vi /etc/ssh/sshd_config
```
Mude a opção PasswordAuthentication para no:
```
SenhaAutenticação não
```
Em um sistema que não seja uma nova instalação padrão, verifique se PubkeyAuthentication no não foi definido e se a diretiva ChallengeResponseAuthentication está definida para no. Se você estiver conectado remotamente, não usando console ou acesso fora da banda, teste o processo de login baseado em chave antes de desativar a autenticação da senha.
Para utilizar a autenticação baseada em chaves com diretórios domésticos montados em NFS, habilite o use_nfs_home_dirs SELinux boolean:
```
# setsebool -P use_nfs_home_dirs 1
```
Recarregue o daemon sshd para aplicar as mudanças:
```
# systemctl reload sshd
```

Recursos adicionais

sshd(8), sshd_config(5), e setsebool(8) páginas man

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

12.3. Usando pares de chaves ao invés de senhas para autenticação SSH

12.3.1. Configurando um servidor OpenSSH para autenticação baseada em chaves

Language and Page Formatting Options

Red Hat Training

12.3. Usando pares de chaves ao invés de senhas para autenticação SSH

12.3.1. Configurando um servidor OpenSSH para autenticação baseada em chaves