fsafer.comdatadike.commdm.datadike.com

SSH Key

O F-Safer oferece flexibilidade total para configuração de acesso SSH, permitindo duas abordagens distintas:

  • Geração Automática: O F-Safer cria um par de chaves RSA automaticamente

  • Importação: Utilize chaves SSH já existentes ou criadas externamente

Este tutorial demonstra ambos os métodos e como configurar o acesso seguro aos assets gerenciados pela plataforma.

Pré-requisitos

Antes de iniciar, certifique-se de que:

Etapas

1

Passo 1: Geração da Chave SSH

O F-Safer oferece duas opções para configurar chaves SSH:

Opção A: Geração Automática (Recomendado)

  1. Navegue até: Meu Perfil > Chaves SSH

  2. Clique no botão "Criar"

  3. Selecione "Criação automática de par de chaves"

  4. Preencha os campos:Nome:

    1. Identificação da chave

    2. Ativo: Marque se a chave deve estar ativa

    3. Observação: Descrição opcional para identificação

  5. Clique em "Salvar"

  6. Após a criação, o sistema disponibilizará o arquivo .pem para download

  7. Salve o arquivo em um local seguro (recomendado: ~/.ssh/)

  8. Anote o nome do arquivo para uso posterior

Importante: A chave privada só pode ser baixada uma única vez após a criação. Certifique-se de fazer o download imediatamente e armazenar em local seguro.

Opção B: Importar Chave Existente

Se você já possui um par de chaves SSH:

  1. Navegue até: Meu Perfil > Chaves SSH

  2. Clique no botão "Criar"

  3. Selecione "Importar par de chaves existente"

  4. Copie o conteúdo da chave publica

  5. Preencha os campos de identificação

  6. Clique em "Salvar"

2

Passo 2: Configuração de Permissões

Linux/macOS

Execute o comando abaixo para definir as permissões corretas:

chmod 400 seu-arquivo.pem

Windows

No PowerShell ou Command Prompt:

icacls "seu-arquivo.pem" /inheritance:r /grant:r "%username%:R"

Entendendo as Permissões

chmod 400 significa:
├── 4: Leitura (read) para o proprietário
├── 0: Nenhuma permissão para o grupo  
└── 0: Nenhuma permissão para outros usuários

CRÍTICO: Permissões inadequadas resultam em rejeição automática da chave pelo servidor SSH.

3

Passo 3: Conexão SSH

Comando Básico

ssh -i seu-arquivo.pem usuario@endereco-do-servidor -p2222

Exemplo Prático

ssh -i ~/.ssh/f-safer-key.pem [email protected] -p2222

Parâmetros do Comando

Parâmetro
Descrição

-i

Especifica o arquivo de chave privada

usuario

Nome do usuário no sistema de destino

endereco-do-servidor

IP ou hostname do asset

-p2222

Porta de conexão SSH do F-Safer

Requisitos dos Assets

Para que a conexão seja bem-sucedida, os assets devem atender:

Configurações Obrigatórias

  • SSH instalado e em execução

  • Protocolo SSH registrado no F-Safer (porta 22)

  • Firewall configurado para permitir conexões SSH

  • Usuário de destino existente no sistema

Verificação de Conectividade

Teste a conectividade básica antes de usar a chave SSH:

# Teste de conectividade de rede
ping endereco-do-servidor

# Teste de porta SSH
telnet endereco-do-servidor 22

Solução de Problemas

Erro: "Permission denied (publickey)"

Causas possíveis:

  • Permissões incorretas no arquivo .pem

  • Chave não autorizada no servidor

  • Usuário incorreto

Solução:

bash

# Verificar permissões
ls -la seu-arquivo.pem

# Reconfigurar permissões
chmod 400 seu-arquivo.pem
Erro: "Bad permissions"

Causa: Arquivo de chave com permissões muito abertas

Solução:

bash

chmod 400 seu-arquivo.pem
Erro: "Connection refused"

Causas possíveis:

  • Asset não possui SSH ativo

  • Porta 22 bloqueada por firewall

  • Asset não registrado no F-Safer

Verificação:

  • Confirme se o SSH está ativo no asset

  • Verifique as configurações de firewall

  • Valide o registro do protocolo SSH no F-Safer

Boas Práticas de Segurança

Armazenamento de Chaves

  • Mantenha chaves privadas em diretório seguro (~/.ssh/)

  • Nunca compartilhe chaves privadas

  • Faça backup seguro das chaves importantes

Gestão de Acesso

  • Revogue chaves não utilizadas

  • Monitore logs de acesso regularmente

  • Use chaves específicas para diferentes ambientes

Configuração Avançada

Para uso frequente, configure o arquivo ~/.ssh/config:

Host f-safer-production
    HostName 192.168.1.100
    User admin
    Port 2222
    IdentityFile ~/.ssh/f-safer-key.pem
    IdentitiesOnly yes

Depois, conecte simplesmente com:

ssh f-safer-production
AnteriorPasswordPróximoAccess key

Atualizado

Isto foi útil?