cerebro-vip INEMA.CLUB
inícioINEMA.DEV Desenvolvimento

Guia prático de configuração de acesso SSH via chave pública em VPS,…

INEMA.DEV Desenvolvimento · 2026-03-28 · ~2 min · ver no Telegram ↗

INEMA

Guia SSH: Criação de Chaves e Configuração no Servidor

  1. Gerar a chave SSH

No terminal do seu PC (Windows, Linux ou Mac):

ssh-keygen -t ed25519 -C "seu@email.com"

Ele vai perguntar: - Onde salvar — aperte Enter para aceitar o padrão (~/.ssh/id_ed25519) - Passphrase — uma senha extra para proteger a chave (recomendado, mas opcional)

Isso cria dois arquivos: - ~/.ssh/id_ed25519 — chave privada (fica no seu PC, nunca compartilhe) - ~/.ssh/id_ed25519.pub — chave pública (essa vai pro servidor)

  1. Copiar a chave pública para o servidor

Opção A — Comando automático (Linux/Mac): ssh-copy-id root@IP_DO_SERVIDOR Digite a senha e pronto.

Opção B — Manual (funciona em qualquer sistema):

Primeiro, veja sua chave pública: cat ~/.ssh/id_ed25519.pub

Copie o conteúdo. Depois, conecte no servidor com senha: ssh root@IP_DO_SERVIDOR

Já dentro do servidor, rode: mkdir -p ~/.ssh chmod 700 ~/.ssh echo "COLE_A_CHAVE_PUBLICA_AQUI" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys

  1. Testar a conexão

Saia do servidor (exit) e conecte novamente: ssh root@IP_DO_SERVIDOR Se tudo deu certo, entra sem pedir senha.

  1. (Recomendado) Desabilitar login por senha

Depois que a chave estiver funcionando, edite no servidor: nano /etc/ssh/sshd_config

Altere ou adicione: PasswordAuthentication no PubkeyAuthentication yes

Reinicie o SSH: systemctl restart sshd

Agora só quem tiver a chave privada consegue entrar.

  1. Sobre segurança: chave pública vs privada

Pense assim: - Chave pública = cadeado. Você pode colocar em quantos servidores quiser. Se alguém ver, não consegue fazer nada com ela. - Chave privada = a chave que abre o cadeado. Fica só no seu PC.

│ Arquivo │ O que é │ Se vazar
───────────────────────────────────────────── │ id_ed25519.pub │ Pública │ Sem risco — foi feita para ser compartilhada
│ id_ed25519 │ Privada │ Comprometido — qualquer pessoa com ela acessa seus servidores

Dicas de proteção da chave privada: - Nunca envie por email, chat ou cole em sites - Use passphrase na criação — mesmo se roubarem o arquivo, precisam da senha - Se suspeitar de vazamento, gere um novo par de chaves e remova a antiga dos servidores

Ativando SSH na VPS (acesso sem senha)

1

↑ voltar ao topo · ver no Telegram ↗