Autenticação baseada em chaves SSH


Você pode configurar sua conta para acesso sem senha a servidores SSH que têm autenticação baseada em chave habilitada, que é baseada em criptografia de chave pública (PKI, Public Key Encryption).

Para preparar sua conta, gere um par de arquivos de chave relacionados criptograficamente. Uma chave é privada e mantida apenas por você, enquanto a segunda é sua chave pública relacionada que não é secreta. A chave privada atua como sua credencial de autenticação e deve ser armazenada com segurança. A chave pública é copiada para sua conta em servidores que você acessará remotamente e verifica o uso de sua chave privada.

Quando você faz login em sua conta em um servidor remoto, o serviço SSH usa sua chave pública para verificar criptograficamente a chave privada fornecida com a solicitação do cliente SSH. Se a verificação for bem-sucedida, sua solicitação é confiável e você tem permissão para acessar sem fornecer uma senha. As senhas podem ser facilmente aprendidas ou roubadas, mas as chaves privadas armazenadas com segurança são mais difíceis de comprometer.

Referências