Como usar Chaves SSH no Linux - Guia COMPLETO para iniciantes
Рет қаралды 39,930
Күн бұрын✅ Crie a sua conta na Linode gratuitamente e receba 100 dólares de crédito para testar o serviço por 60 dias usando o nosso link: linode.com/dio...
A segurança de servidor Linux passa por várias camadas, uma delas está relacionada a forma com que você acessa o seu sistema. Servidores são comumente gerenciados via SSH, um protocolo de rede muito popular e muito útil, mas mesmo um dos protocolos mais populares ainda pode esconder segredos.
Neste vídeo você vai entender como usar Chaves SSH para fazer login nos seus servidores ou desktops Linux remotamente, ao invés de usar as credenciais tradicionais, com usuário e senha. Isso vai deixar o seu Linux mais seguro contra hackers, além de agilizar o seu trabalho no dia a dia.
Aprenderemos comandos como o SSH-KEYGEN e SSH-COPY-ID, que serão extremamente úteis na hora de criar as suas chaves públicas e privadas para gerenciar os seus servidores Linux, além de mais algumas dicas extras segurança que você pode fazer.
👑 Seja membro do canal: kzbin.info...
🔴 Vídeos exclusivos: • Diolinux Play (Exclusi...
📘 Cursos e séries exclusivos para membros: diolinux.com.b...
📩 Notícias do mundo Tech, Linux e Open Source: diolinux.com.br...
🥇 Agradecimento especial a todos os nossos membros, em especial aos da categoria "Diolinux GO" por nos ajudarem a continuar criando conteúdo.
‣ Felipe Duarte Ferreira
⭐ Todas as nossas redes sociais: diolinux.com.b...
🎤 Nosso Podcast: diolinux.com.b...
🎮 Nosso canal de Lives de games: diolinux.com.b...
🛒 Nossa loja (na Lolja): diostore.com.br
📊 Confira os benchmarks em detalhes: diolinux.com.b...
📬 Contato comercial: blogdiolinux@gmail.com
📎 Fontes e Links:
‣ O que é SSH e como funciona?: • Controle o Linux de QU...
‣ Como rodar o Kali Linux em nuvem: • Você pode ser um Hacke...
📹 Produção:
Roteiro e Apresentação: Dionatan Simioni
Edição e efeitos: Rafael Shikamaru
Thumbnail: Adriel Filipe
#Linux #SSH #Tecnologia #SysAdmin #devops
@constantinosfilho3939 4 сағат бұрын
7:09 Com sorte... E quem não tiver essa sorte? Faz como? Excelente vídeo, obrigado por tudo 👍
@rafaelcneves Жыл бұрын
Chegou tarde.. Faz umas duas semanas que me bati um monte sobre o assunto e descobri tudo sozinho kkk Mas excelente de qualquer forma, confirma tudo que aprendi..
@mateus_goncalve Жыл бұрын
Melhor conteúdo de linux do mundo.
@Diolinux Жыл бұрын
Opa, agradecemos o carinho!
@victorodg Жыл бұрын
concordo. Também acompanho canais internacionais de Linux. Pra maior parte das coisas eu acabo preferindo conteúdo de fora por N motivos, mas especificamente com Linux, acho que o Diolinux é o melhor.
@DevConde Жыл бұрын
Rapaz, esse vídeo caiu com uma luva pra mim, contratei meu serviço de VPS pra subir minhas aplicações e sempre tenho que abrir outros lugares pra ver a senha e digitar.. obrigado Diolinux!
@edsonoliveirajr Жыл бұрын
Ganhei uma raid numa live de overwatch sua uns anos atrás e hoje tô aqui aprendendo contigo
@marcossales9410 Жыл бұрын
Perfeita explicação, didática 10 !
@Diolinux Жыл бұрын
Obrigado Marcos! Fico feliz em ter ajudado! :)
@hzfuchs Жыл бұрын
O início do vídeo é exatamente a minha situação, obrigado.
@LeonardoCidral Жыл бұрын
eu esperei por esse video pelo menos uns 20 anos, obrigado :D
@Diolinux Жыл бұрын
Valeu Leo, fico feliz que ele possa ter te ajudado :)
@ppcarvalhof Жыл бұрын
Ótimo vídeo! Isso é incrível. ssh + Key é vida! Só faltou (brincadeirinha) falar: "JAMAIS USE TELNET FORA DE CONEXÃO INICIAL E EM REDE LOCA!"... rs
@lzcoder Жыл бұрын
Caraca Dio, obrigado por esse vídeo, tu é fera, que didática cara.
@mateus_goncalve Жыл бұрын
Na hora de gravar take 3879
@lzcoder Жыл бұрын
@@mateus_goncalve E o resultado foi esse, show!
@mateus_goncalve Жыл бұрын
@@lzcoder realmente
@Diolinux Жыл бұрын
Valeu brother, vídeos assim sempre dão trabalho, fico feliz que ele tenha te ajudado de alguma forma :)
@Elzinhosss Жыл бұрын
Obrigado por este conteúdo incrível, tenho um servidor na hostinger que está sendo invadido quase que diariamente, se tiver mais alguma dica de segurança e puder compartilhar, grande Abs!
@marciocolusso Жыл бұрын
Excelente vídeo!
@Diolinux Жыл бұрын
Obrigado Marcio :)
@fabionunes943 Жыл бұрын
Ótimo vídeo, como sempre. Mas como o linux não é a Disneylandia, aqui precisei acrescenta a chave no agente ssh (local): ssh-add ~/.ssh/NOME_DO_ARQUIVO
@zyan... Жыл бұрын
muito bom esse vídeo sempre tive curiosidade nessa chave nunca vi uma
@gustavoalves5071 Жыл бұрын
Dio, poderia fazer um vídeo sobre o Alpaca. Ele é meio que um chatgpt só que opensource e roda até em dispositivos arm!
@davidlima2869 Жыл бұрын
Muito obrigado. Será muito util para minhas administrações de servers
@Diolinux Жыл бұрын
Valeu David! :)
@lucasbrookoficial Жыл бұрын
Diolinux Explique um pouco sobre Openwrt, instalando em um roteador
@Diolinux Жыл бұрын
Bom tema, obrigado pela sugestão :)
@taylsonplay6638 Жыл бұрын
Faz um vídeo ensinando usar chave física yubikei no Ubuntu pra fazer login no sistema
@rodrigo.55 Жыл бұрын
real, ate hoje nao tinha conseguido usar chaves principalmente no windows
@gcromulo Жыл бұрын
Eu amo ssh, muito bom poder configurar um raspberry pi sem precisar liga-lo no monitor e teclado.
@gleitonfranco1260 Жыл бұрын
Valeu a dica. Eu só usava 1 chave ssh pra tudo 🤦♂
@benzenolibibib Жыл бұрын
O chatgpt consegue explicar esse conceito, não estou dismerecendo seu trabalho mas quando vc não sabe a explicação básica pede para ele explicar
@benzenolibibib Жыл бұрын
@Gabriel Souza mas ele serve apenas para lê dar uma introdução, mas ele vai afundo se vc pedir
@rodrigosor Жыл бұрын
@Gabriel Souza Não sou fã de ChatGPT, mas se você perguntar "como configurar meu servidor linux para acesso ssh utilizando chaves?" ele explica direitinho, passo a passo como está no vídeo.
@Diolinux Жыл бұрын
Salve Wagner! Verdade, é uma boa forma de aprender mais sobre qualquer coisa. :) Como o pessoal bem comentou, é bom ter cuidado porque você nunca sabe se ele está te enganando e parecendo que "manja muito", já fiz vários testes e algumas vezes ele sugere comandos que não existem ou funcionam, que só testando para ter certa. Se você ir questionando ele, você vai continuar recebendo mensagem de forma bem assertiva, não importa se elas são verdade ou não. Se você não manja muito de um assunto, é bem fácil se deixar levar por uma história que não tem tanto sentido. Pode usar o ChatGPT à vontade (ou o Google, ou qualquer outra coisa), mas é importante que ele não seja a sua única fonte. Veja té mesmo outros vídeos no youtube sobre o mesmo assunto para tirar as dúvidas. O interessante de demonstrativos como esse do vídeo, é que você pode ver as coisas, na prática, funcionando. Abraços! :)
@benzenolibibib Жыл бұрын
@@Diolinux Acredito que equilíbrio nesses casos é importante, eu particularmente uso o chatgpt para ver os fundamentos depois eu vou pesquisando como realizar cada tarefa, videos como esse ajuda muito na para ver na prática.
@benzenolibibib Жыл бұрын
Eu não sabia disso, então ele é util apenas para para descobrir o fundamento de algo
@weyders20 Жыл бұрын
Excelente conteúdo! Mas como faz para logar sem especificar com -i "ssh -i 'chave' user@IP"? Tenho que sempre especificar a chave privada antes.
@Natannsns Жыл бұрын
Edite a chave padrão no arquivo /etc/ssh/ssh_config O parametro é o IdentityFile. Terão varios comentados, eu recomendo criar uma linha nova sem o comentário e passar o caminho da sua chave privada que você usurá para se autenticar. OBS: Caso não saiba, o arquivo ssh_config são as configurações do seu cliente ssh, ou seja, o cliente da sua máquina que você usará para acessar as outras máquinas Já o arquivo sshd_config é o arquivo do servidor ssh instalado na sua máquina, ou seja, ela define como as demais máquinas vão se conectar a você
@Natannsns Жыл бұрын
Outra coisa. Caso você utilize uma chave privada diferente para cada servidor que pretende acessar eu recomendaria você fazer um Alias com o comando de acesso ao ssh já passando o parametro -i com a chave privada correta de cada servidor na sua máquina cliente ao invés de alterar o IdentityFile
@kassuelo8124 Ай бұрын
mostra como faz em uma vps da hostinger, ja testei tudo que é possível e nada fazer parar de pedir senha
@rafaelmatos9620 Жыл бұрын
Minha dúvida; o que acontece se eu perder a chave, como gerenciar elas, trocar ou desativa-las?
@Diolinux Жыл бұрын
Dá ruim hahaha Sabe, isso aconteceu comigo recentemente. Nesse caso, você precisa ter acesso ao servidor de alguma outra forma, seja fisicamente, ou no caso de uma cloud publica, geralmente eles tem um LISH console no painel administrativo, que é um terminal como se você estivesse na máquina, para poder acompanhar todo o processo de boot. Por lá você pode logar com os usuários locais normalmente e fazer as configurações necessárias. Por um lado, é inconveniente, mas é justamente por isso que torna as coisas mais seguras.
@bymax1976 6 ай бұрын
Bom dia.. Não teria um script pra fazer todo esse processo, daí alterariamos as informações necessárias no mesmo?
@diegdk 5 ай бұрын
no lugar de ssh-copy eu posso simplemente enviar o arquivo .pub por email e outra pessoa posicionar no local indicado? se sim, o que mais precisaria para dar certo?
@mateus_goncalve Жыл бұрын
Dio o que Debian 12 stable foi lançado não vejo a hora eu da Review
@Diolinux Жыл бұрын
Vai levar um tempinho ainda, mas vai ter, sim!
@mateus_goncalve Жыл бұрын
@@Diolinux #ansiedade
@rastrodeódio Ай бұрын
acabei de instala e tem um agent de chave na inicializaçao. é normal?
@robertcleytonrodrigues9627 3 ай бұрын
Essa chave é igual o Yubikey?
@RubensMota-dz3ky Жыл бұрын
Tou cm a chave na mao, agora cm usar?
@joaocumbomabiala6537 8 ай бұрын
Diolinux, esse é qual distribuição Linux?
@deniscandeira 11 ай бұрын
Uma dúvida: as chaves são geradas no Linux Desktop ou no Servidor da Linode?
@heliocorreia1359 Жыл бұрын
Dica para desativar root e senha é comentando a linha especifica com # e terá o mesmo resultado do que colocando o yes ou no. Pela capa do vídeo pensei que fosse fazer isso usando um dispositivo físico. Quem sabe em um próximo vídeo?
@Diolinux Жыл бұрын
Boa dica, funciona também. Quem sabe, pode ser uma boa ideia, viu! Abração!
@KuroManX Жыл бұрын
Duvida sobre o fim do vídeo, no caso se ele desabilitasse o acesso a senha e desabilitasse o acesso root, quando ele for logar novamente pelo ssh teria que ser "ssh usuario-nonroot@ip" ele logaria automaticamente ou bloquearia o acesso? Instalando a chave como root o usuário consegue usar essa chave compartilhada ou a validação da chave é entre hosts?
@Diolinux Жыл бұрын
A validação é entre chaves mesmo. Mas você pode fazer os testes que você quiser usando um lab desses da Linode que eles oferecem de graça por um tempo pra galera que acompanha o canal, assim você testa todas as situações que te vier a cabeça. :)
@LeandroCarvalho-yn8pk Жыл бұрын
Tem como usar a chave no WinSCP?
@Srzk Жыл бұрын
não sei se vão concordar, mas uma dica de segurança é não usar o programa sudo, muitas elevações de privilegio ocorre por configuração mau feita no sudo.
@Diolinux Жыл бұрын
Então, concordo com você em parte, você teria o "doas" para usar no lugar, mas apesar de mais simples, ele também tem menos olhares sobre ele do que o sudo (tanto pro bem, quanto pro mal). Sempre vai ter algum risco, mas é melhor usar sudo, do que deixar o root aberto, por exemplo. Se você usar outras técnicas, deixa a gente saber aqui nos comentários, abraços!
@Srzk Жыл бұрын
@@Diolinux eu costumo usar so o su para entrar no root quando preciso meu usuário normal so tem as permissões básicas.
@thevirtua1771 Жыл бұрын
Boa.
@CharlesMacre Жыл бұрын
esse # PasswordAuthentication no. Não funcionou aqui
@matheusp5686 Жыл бұрын
Legal! Funciona mais ou menos como as chaves públicas e privadas do wireguard?
@Diolinux Жыл бұрын
É, basicamente a mesma lógica. :)
@brunohao Жыл бұрын
Muito bom, mas faltou somente o setup no putty.... Mesmo sendo windows, serve para acessarmos o Linux remoto.. #ficaadica
@Diolinux Жыл бұрын
Boa, quem sabe num vídeo do Diolinux Labs a gente possa fazer :) Tem Putty para Linux também :)
@EuclidesCatunda Жыл бұрын
E se eu perder meu PC e precisar acessar o terminal de outra máquina, como faz?
@matheus.tecchio Жыл бұрын
Sempre lembrar de fazer um backup de suas chaves ssh privadas em um ambiente seguro, um HD externo, por exemplo, sim, esse mesmo que você usa para guardar fotos pessoais hahaha. Evite guardar em ambientes online, por ética digital mesmo, principalmente se a chave dá acesso a servidores de uma empresa, por exemplo.
@lenilsonernestodossantos2073 Жыл бұрын
É bom ter aqueles pen drivers criptografado com digital. 2 né, um em casa ou leva para onde quiser
@industriac Жыл бұрын
@@matheus.tecchio depende, e se a pessoa utilizar o veracrypt? Ela poderá guardar online, exceto se violarem o diretório/ficheiro criptografado.
@Diolinux Жыл бұрын
Fala Euclides, como o pessoal falou, backup é sempre bom. Caso você perca elas ou não tenha backup, o negócio é subir novamente as chaves para o servidor. Se você tiver desabilitado o login via senha, vai ser preciso acessar o servidor de outra forma (localmente ou via lish console nessas clouds) e refazer a configuração de acesso SSH.
@EuclidesCatunda Жыл бұрын
@@Diolinux que medo disso hein!?! hehehe
@Natannsns Жыл бұрын
Dio, você conhece algum pendrive com criptografia de hardware tipo os DataTravel da Kingston que seja compatível com Linux? Estou com duas porcarias dessa e desde quando migrei pro Linux eles me estão sem utilidade pois só funcionam em Win e Mac
@cyberdanielbr Жыл бұрын
Top
@emusicate Жыл бұрын
@Diolinux, o que acontece se após remover a possibilidade de um login "manual", eu perder o acesso à máquina local? Aceitar o destino ou há algo que possa ser feito?
@LuizAntonio-lw1wf 7 ай бұрын
Dependendo do cenário, ainda dá para recuperar. Se for um Pc de computação em nuvem, e tiver formas de "trocar" os discos entre máquinas, dá para colocar o disco principal do sistema "perdido" e colocar em uma outra máquina, como um disco secundário. E como no Linux, quase tudo é configurado via arquivo de texto, é só acessar o arquivo de configuração do login e alterar a forma de acesso. Feito isso, volta o disco para a máquina original, e sucesso. No meu caso, perdi o acesso por causa do firewall, em uma instância AWS, e recuperei assim.
@CleitonD14s Жыл бұрын
Massa...acha que é legal por segurança alterar a porta padrão ssh para conectar em outra porta ou então fazer port knocking?
@Diolinux Жыл бұрын
Pode ser uma alternativa, é mais uma medida diferente de segurança somada ao restante que evita scripts que são hard-coded para usar a porta 22 tenham efeito, mas um pouco que port scanning e qualquer hacker descobre as portas abertas do server, se não estiver atrás de alguma outra coisa, como um proxy. Não sou um grande especialista no assunto, mas eu imagino as portas, como uma porta de uma casa, você vai batendo de uma em uma até descobrir qual é a certa, o importante é ela estar bem fechada acima de tudo (firewall, fail2ban, configurações de limitação no SSH, etc.) para que quando for encontrada, existam bloqueios. Aliás, essa é uma forma interessante de pensar, se a segurança depende da pessoa encontrar uma informação, ela é hackeavél eventualmente, com mais ou menos trabalho.
@CleitonD14s Жыл бұрын
@@Diolinux valeu pelas explicações, aprendo muito nesse canal
@brunobarcelos1093 11 ай бұрын
Alterar a porta patrão funciona se colocar também um servidor dummy honeypot na porta padrão. Na teoria os bots de port scan achariam a outra porta facilmente, mas na minha experiência ficam fazendo bruteforce só na porta padrão. Deixei um servidor assim por meses e não teve nenhuma tentativa de login. Hoje uso port knocking para colegas de trabalho não sudoers poderem logar em alguns servidores diretamente pela internet. E eu pessoalmente uso Wireguard para acessar todos os servidores que administro.
@cassiomarques6184 Жыл бұрын
Caso já tenha uma chave e queira add outra, se usar o ssh-copy-id ele vai adicionar ou sobrescrever?
@Diolinux Жыл бұрын
Nesse caso você especifica a chave, como a gente mostrou no vídeo, e elas precisam ter nomes diferentes para evitar que algo seja sobrescrito, basta ter esse cuidado. :)
@Marcelosilvaalves 11 ай бұрын
Já teria sido
@Franco__- Жыл бұрын
Serve para manipular uma carteira de crytomoedas ?
@3kinformaticamanutencaoeve91 Жыл бұрын
Ubuntu + dongle!
@josiassouza777 Жыл бұрын
🔑
@esseEdinho Жыл бұрын
🔝D➕
@heliocorreia1359 Жыл бұрын
Essa sua camisa remete ao Linux LGHDMI4K+ ?
@Diolinux Жыл бұрын
Ela faz referência ao Dark Side of The Moon do Pink Floyd.
@PhoenixThunder1 8 ай бұрын
ESTE TUTORIAL NÃO FUNCIONA PARA DEBIAN 12.5. O ERRO QUE ACONTECE NA EXECUÇÃO DO COMANDO ssh-copy-id: "/usr/bin/ssh-copy-id: ERROR: No identities found". Tutorial enganoso.
@oluscano 5 ай бұрын
só criar a chave com apenas ssh-keygen, e deixar o nome da chave vazia, e quando for rodar o comando ssh-copy-id não especificar nenhuma chave com o -i, que ai vai automático.
@julio14073 Жыл бұрын
Dica de Milhões
@oscarrenan 8 ай бұрын
enrola e não faz nada video fake
Código Fonte TV
Рет қаралды 11 М.
TECSIMPLES | Claudio Rios
Рет қаралды 1,5 М.
Diolinux
Рет қаралды 272 М.
influentech
Рет қаралды 7 М.