Utilizar certificados SSH assinados por uma Autoridade Certificadora (CA) permite um controle centralizado e seguro dos acessos ao servidor. Veja abaixo como configurar:

1. Criar a Autoridade Certificadora (CA)

ou para RSA

Isso gera os arquivos ca_ssh (privada) e ca_ssh.pub (pública).

2. Configurar o Servidor para Confiar na CA

3. Assinar a Chave Pública do Usuário

Isso gera o certificado id_rsa-cert.pub.

4. Configurar o Cliente

5. Testar o Acesso

Vantagens

  • Revogação centralizada
  • Validade automática dos certificados
  • Escalabilidade para múltiplos usuários

Essa abordagem é ideal para ambientes corporativos e servidores com múltiplos acessos.


🛠️ Automação com Script Bash

📌

Aqui está um exemplo de script que você pode usar para:

  1. Criar uma chave para o usuário (se necessário).
  2. Assinar a chave com a CA.
  3. Gerar o certificado.
  4. Copiar o certificado para o cliente ou disponibilizar via SCP.

Automatizar a criação e assinatura de certificados SSH com uma CA facilita o gerenciamento de múltiplos usuários. Veja como fazer isso com um script Bash:


Estrutura sugerida de diretórios


Script Bash: gerar_certificado.sh


Como Usar

Depois, você pode copiar os arquivos para o cliente:


📌
Vantagens da Automação

  • Economia de tempo
  • Padronização dos certificados
  • Facilidade na revogação e renovação

Essa abordagem é ideal para ambientes com múltiplos usuários e servidores que exigem controle rigoroso de acesso.

*Atualizado em 17 de outubro de 2025

Estude a Bíblia!
guest
0 Comentários
Inline Feedbacks
View all comments