Introdução
As chaves públicas de autenticação fazem parte do conjunto de ferramentas essenciais de segurança da informação. Elas utilizam a criptografia assimétrica, garantindo conexões seguras e protegidas contra interceptações.
Ao longo deste artigo, você vai entender:
- O que são chaves públicas e privadas
- Como elas funcionam por meio de analogias simples
- Como aplicá-las em sistemas Linux
- Passo a passo para geração e distribuição de chaves
- Medidas adicionais para aumentar a segurança
O que são Chaves Públicas e Privadas
Na criptografia assimétrica, temos um par de chaves:
- Chave Pública: pode ser compartilhada livremente e serve para criptografar mensagens.
- Chave Privada: deve ser mantida em sigilo, usada para descriptografar o que foi enviado.
👉 Portanto, o que é criptografado com uma chave pública só pode ser lido pela chave privada correspondente.
📌 Nota: A Matemática por Trás da Criptografia Assimétrica
Para entender melhor a criptografia de chave pública, é útil recorrer à teoria dos conjuntos e das funções matemáticas:
Função injetora: cada elemento do domínio leva a um valor diferente no contradomínio.
Função sobrejetora: todos os elementos do contradomínio são atingidos, ainda que alguns valores sejam repetidos.
Função bijetora: combina as duas anteriores, mapeando todos os elementos do domínio para valores únicos no contradomínio.
Dessa forma na criptografia assimétrica, utilizamos funções do tipo sobrejetoras, que não são injetoras nem bijetoras. Isso significa que, após a aplicação da função (criptografia), não há operação inversa simples capaz de reverter o processo (descriptografia), garantindo a segurança dos dados.
Analogia com o Mundo Real
Uma forma simples de entender:
- Imagine uma caixa de correio. Qualquer pessoa pode colocar uma carta dentro dela (chave pública).
- Apenas o dono da chave da caixa consegue abrir e ler a mensagem (chave privada). Dessa forma, a chave pública apenas “fecha a porta”, enquanto a chave privada é a única capaz de abri-la.
Aplicações em Sistema de Informação
Na prática, as chaves públicas de autenticação são usadas em diversos cenários, como:
- Conexões SSH (Secure Shell)
- Transferência de arquivos via SFTP
- E-mails criptografados
- Comunicação segura entre máquinas
Configuração em Sistemas Linux
Arquivos de Configuração
- /etc/ssh/ssh_config → usado pelo cliente
- /etc/ssh/sshd_config → usado pelo servidor
Nestes arquivos, é possível definir permissões, portas e métodos de autenticação.
Como Gerar um Par de Chaves
Para criar um par de chaves RSA de 4096 bits (mais seguro), use:
ssh-keygen -t rsa -b 4096
Em seguida, durante o processo, o sistema pedirá:
- Local do arquivo onde será salva a chave
- Confirmação para sobrescrever chaves antigas (se existirem)
- Uma frase de segurança (opcional, mas recomendada)
Ao final, dois arquivos serão gerados no diretório ~/.ssh/:
- id_rsa → chave privada
- id_rsa.pub → chave pública
Distribuindo a Chave Pública
Método Manual
- Copiar o arquivo .pub para o servidor remoto usando scp, ftp ou outro meio.
- Colocar o arquivo no diretório correto no servidor (~/.ssh/authorized_keys).
Método Automático com ssh-copy-id
O comando facilita a distribuição:
ssh-copy-id -p 8622 usuario@servidor
Nesse caso, se o usuário existir no servidor remoto, a chave será adicionada ao arquivo de chaves autorizadas.
⚠️ Observação: Não é possível distribuir chaves para usuários inexistentes no servidor, exceto se for usado um usuário intermediário válido para autenticação.
Medidas Extras de Segurança
No servidor, ajuste algumas configurações em /etc/ssh/sshd_config:
- Impedir login remoto como root
PermitRootLogin no
- Desativar autenticação por senha e obrigar uso de chaves
PasswordAuthentication no
- Alterar a porta padrão (22) para outra
Port 8622
Em resumo, essas medidas reduzem significativamente a superfície de ataque do sistema.
Considerações Finais
O uso de chaves públicas de autenticação é uma prática essencial para proteger servidores Linux contra acessos não autorizados.
Ao final deste guia você aprendeu:
- A diferença entre chave pública e privada
- Como gerar suas próprias chaves
- Como distribuí-las corretamente
- Ajustes extras de segurança no SSH
Referências
Comodo. Public Key and Private Keys. Disponível em <https://www.comodo.com/resources/small-business/digital-certificates2.php> acessado em 09/ago./2021
GONÇALVES, Amanda. O que é função. Escola Brasil – Rede Omnia. Disponível em: <https://brasilescola.uol.com.br/o-que-e/matematica/o-que-e-funcao.htm>, acesso em 13/jun./2018
MAN pages do SSH_CONFIG e SSHD_CONFIG do Linux Ubuntu 20.04
MULLER, Mateus. Como configurar Chave PÚBLICA e Chave PRIVADA no SSH. Youtube. 2017. Disponível em <https://www.youtube.com/watch?app=desktop&v=7BEsfupYngE> acessado em 09/ago./2021
Wikipedia. Criptografia de chave pública. 2019. Disponível em <https://pt.wikipedia.org/wiki/Criptografia_de_chave_p%C3%BAblica> acessado em 09/ago./2021
Call to Action
🔒 Se você administra servidores Linux, comece hoje mesmo a implementar chaves públicas de autenticação.
Além de simplificar o acesso remoto, essa prática eleva consideravelmente a segurança do seu ambiente.
👉 Gostou do conteúdo? Compartilhe com colegas de TI e deixe seu comentário abaixo com suas experiências no uso de chaves públicas SSH.