Como gerar chaves SSH para seu Web Host

Secure Shell (SSH) permite a comunicação segura de dados e é muito importante quando se lida com a segurança do website. Se o seu site foram um cofre trancado, você precisa da chave SSH para obter acesso.

Gerando Chaves SSH é bastante simples em qualquer painel de controle e as informações necessárias é sempre a mesma. Aqui está como ele é feito em cPanel e WHM:

  1. No cPanel, clique em SSH / Shell Access, em seguida, Gerenciar SSH chaves-na WHM, clique em Gerenciar Chaves SSH de raiz, em seguida, gerar Key.

  2. Forneça um nome para a chave.

    Esse nome é para seu benefício no futuro para que você saiba qual chave é qual. Nomeá-lo algo que vai ser auto-explicativo para você quando você voltar no futuro.

  3. Digite uma senha para a sua chave, e depois confirmá-la na próxima caixa.

    Usando o gerador de senha lhe dará uma senha extremamente segura, mas vai ser difícil para você se lembrar se você precisar dele no futuro. O indicador de força da senha mostra o quão forte é a sua senha. O sistema pode ser configurado para permitir que apenas palavras-passe mais de uma certa força.

  4. Agora, selecione o tipo de chave.

    Isto é, quer Digital Signature Algorithm (DSA) ou RSA (RSA está para Ron Rivest, Adi Shamir e Leonard Adleman, os criadores originais do algoritmo). Ambos são algoritmos de criptografia. DSA gera chaves mais rápido, mas RSA é mais rápido para verificação quando você voltar a iniciar sessão novamente. Qual você escolhe é até você.

  5. Seleccione a sua escolha de Key Tamanho na caixa drop-down.

    O tamanho da chave pode ser 1024, 2048 ou 4096- este é o comprimento (em caracteres) da chave. Quanto maior a chave, mais segura ela é. Recomenda-se que você usa, pelo menos, 2048 para tipos de chaves RSA e use sempre o maior número possível para tornar a chave o mais seguro possível.

  6. Clique em Gerar Key.

    Isso retorna para a lista de chaves que foram geradas. Se a sua nova chave não aparecer na lista, em seguida, o utilizador não foi concedido o acesso SSH.

  7. As chaves devem ser autorizados antes de poderem ser utilizados, assim sob Chaves Públicas, clique em Gerenciar Autorização na lista de chaves.

  8. A próxima tela lhe diz que a chave não está autorizado para uso para conectar a esta conta.

    Mudar isso clicando Autorizar. Da mesma forma, é possível uma chave desautorizar utilizando o mesmo método.

    image0.jpg

Você pode gerar várias chaves para cada nome de usuário. Se um número de pessoas faça o login usando o mesmo nome de usuário, você pode gerar uma chave para cada pessoa de modo que se qualquer dano é feito no futuro, você pode ver qual chave foi usada para efetuar login.

Tendo várias chaves para cada nome de usuário também pode ser útil se você entrar a partir de vários locais. Você pode gerar uma chave separada para usar em cada local, por isso, se uma chave for comprometida você sabe qual o local que é a fonte do problema, e você pode fortalecer sua segurança lá.

  1. Baixar sua chave privada, clicando na tecla Ver / Download sob chaves privadas.

    Isto irá mostrar a sua chave.

  2. Você pode copiar e colar o texto em um arquivo que você criar em seu próprio computador ou pode clicar em Baixar chave para baixar um arquivo de texto.

    Dependendo de como você está se conectando usando SSH, você pode exigir uma chave em formato Putty Chave Privada (PPK), o formato usado pelo PuTTY para armazenar chaves. Se assim for, digite a senha que você usou ao criar a chave na caixa e clique em Converter. Isso gera a chave em formato PPK para você copiar e colar ou download, conforme necessário.

Se o seu software SSH tem gerado um conjunto de chaves para você, importar essas chaves através do gestor de chaves clicando no botão Importar Chave.

Em alguns painéis de controle - como a versão mais recente do WHM - você não pode adicionar diretamente ou excluir chaves para outros usuários. Você pode, no entanto, excluir as chaves ao navegar para o .ssh diretório dentro do diretório home do usuário. Apagar todos os arquivos de lá com um .bar extensão irá parar o utilizador seja capaz de autenticar que a chave no futuro.

Você também pode adicionar segurança para SSH, alterando a porta necessário para se conectar ao servidor via SSH. O número de porta padrão é 22.

Pode ser tentador para simplesmente desativar o serviço SSH completamente. Embora isso seja possível e não deve danificar o seu sistema, ele pode tornar o sistema mais difícil de administrar em caso de um fracasso. Muito ocasionalmente, os principais erros ocorrem, ea única maneira de corrigi-los é através de SSH. Se for esse o caso, não haveria maneira de reiniciar o serviço de SSH para permitir que você se conectar.

menu