Nesse post iremos ver como aumentar a segurança do nosso sistema Linux permitindo somente acesso por Chave Pública.
A importância em permitir somente acesso somente por chave pública no SSH é a segurança. Quando fazemos isso estaremos adicionando uma camada à mais de segurança na autenticação de usuários.
Iremos eliminar o uso da senha e, em vez disso, iremos ter que acessar usando uma chave(arquivo) e sua senha correspondente. Sempre assim, teremos que ter a chave e sua senha para termos acesso.
O uso de chaves públicas torna mais difícil para os invasores obterem acesso não autorizado, pois eles precisariam ter posse da chave privada correspondente à chave pública registrada no servidor; mesmo se alguém roubar a chave teria também que saber a senha.
Isso reduz significativamente o risco de ataques de força bruta e tentativas de login não autorizadas.
Gerando o par de chaves
Já falamos sobre isso em outro post: SSH: Criando Par de Chaves para Autenticação
Configurando o SSH pra Permitir apenas Acesso por Chave par de chaves(Pública e Privada)
Precisamos configurar o arquivo /etc/ssh/sshd_config
sudo nano /etc/ssh/sshd_config e dentro dele adicionar as duas opções abaixo:
PasswordAuthentication no PubkeyAuthentication yes
Após isso reinicie o serviço SSD
sudo systemctl restart sshEm algumas distros o comando pode ser levemente diferente,
sudo systemctl restart sshdPara mais informações acesse openssh.com