search
fsafer.comdatadike.commdm.datadike.com

SSH Key

O F-Safer oferece flexibilidade total para configuração de acesso SSH, permitindo duas abordagens distintas:

  • Geração Automática: O F-Safer cria um par de chaves RSA automaticamente

  • Importação: Utilize chaves SSH já existentes ou criadas externamente

Este tutorial demonstra ambos os métodos e como configurar o acesso seguro aos assets gerenciados pela plataforma.

circle-exclamation

hashtag
Pré-requisitos

Antes de iniciar, certifique-se de que:

hashtag
Etapas

1

hashtag
Passo 1: Geração da Chave SSH

O F-Safer oferece duas opções para configurar chaves SSH:

hashtag
Opção A: Geração Automática (Recomendado)

  1. Navegue até: Meu Perfil > Chaves SSH

  2. Clique no botão "Criar"

  3. Selecione "Criação automática de par de chaves"

  4. Preencha os campos:Nome:

    1. Identificação da chave

    2. Ativo: Marque se a chave deve estar ativa

    3. Observação: Descrição opcional para identificação

  5. Clique em "Salvar"

  6. Após a criação, o sistema disponibilizará o arquivo .pem para download

  7. Salve o arquivo em um local seguro (recomendado: ~/.ssh/)

  8. Anote o nome do arquivo para uso posterior

circle-exclamation

Importante: A chave privada só pode ser baixada uma única vez após a criação. Certifique-se de fazer o download imediatamente e armazenar em local seguro.

hashtag
Opção B: Importar Chave Existente

Se você já possui um par de chaves SSH:

  1. Navegue até: Meu Perfil > Chaves SSH

  2. Clique no botão "Criar"

  3. Selecione "Importar par de chaves existente"

  4. Copie o conteúdo da chave publica

  5. Preencha os campos de identificação

  6. Clique em "Salvar"

2

hashtag
Passo 2: Configuração de Permissões

hashtag
Linux/macOS

Execute o comando abaixo para definir as permissões corretas:

chmod 400 seu-arquivo.pem

hashtag
Windows

No PowerShell ou Command Prompt:

icacls "seu-arquivo.pem" /inheritance:r /grant:r "%username%:R"

hashtag
Entendendo as Permissões

chmod 400 significa:
├── 4: Leitura (read) para o proprietário
├── 0: Nenhuma permissão para o grupo  
└── 0: Nenhuma permissão para outros usuários
triangle-exclamation

CRÍTICO: Permissões inadequadas resultam em rejeição automática da chave pelo servidor SSH.

3

hashtag
Passo 3: Conexão SSH

hashtag
Comando Básico

ssh -i seu-arquivo.pem usuario@endereco-do-servidor -p2222

hashtag
Exemplo Prático

ssh -i ~/.ssh/f-safer-key.pem [email protected] -p2222

hashtag
Parâmetros do Comando

Parâmetro
Descrição

-i

Especifica o arquivo de chave privada

usuario

Nome do usuário no sistema de destino

endereco-do-servidor

IP ou hostname do asset

-p2222

Porta de conexão SSH do F-Safer

hashtag
Requisitos dos Assets

Para que a conexão seja bem-sucedida, os assets devem atender:

hashtag
Configurações Obrigatórias

  • SSH instalado e em execução

  • Protocolo SSH registrado no F-Safer (porta 22)

  • Firewall configurado para permitir conexões SSH

  • Usuário de destino existente no sistema

hashtag
Verificação de Conectividade

Teste a conectividade básica antes de usar a chave SSH:

hashtag
Solução de Problemas

chevron-rightErro: "Permission denied (publickey)"hashtag

Causas possíveis:

  • Permissões incorretas no arquivo .pem

  • Chave não autorizada no servidor

  • Usuário incorreto

Solução:

bash

chevron-rightErro: "Bad permissions"hashtag

Causa: Arquivo de chave com permissões muito abertas

Solução:

bash

chevron-rightErro: "Connection refused"hashtag

Causas possíveis:

  • Asset não possui SSH ativo

  • Porta 22 bloqueada por firewall

  • Asset não registrado no F-Safer

Verificação:

  • Confirme se o SSH está ativo no asset

  • Verifique as configurações de firewall

  • Valide o registro do protocolo SSH no F-Safer

circle-check

hashtag
Boas Práticas de Segurança

hashtag
Armazenamento de Chaves

  • Mantenha chaves privadas em diretório seguro (~/.ssh/)

  • Nunca compartilhe chaves privadas

  • Faça backup seguro das chaves importantes

hashtag
Gestão de Acesso

  • Revogue chaves não utilizadas

  • Monitore logs de acesso regularmente

  • Use chaves específicas para diferentes ambientes

hashtag
Configuração Avançada

Para uso frequente, configure o arquivo ~/.ssh/config:

Depois, conecte simplesmente com:

AnteriorPasswordPróximoAccess key

Atualizado

Isto foi útil?