Lembre-se de que, para testar sua configuração, é necessário reiniciar o serviço do SSH, PORÉM, NÃO FECHE SUA CONEXÃO, OU VOCÊ PODE FICAR BLOQUEADO FORA DO COMPUTADOR SE ALGO DER ERRADO.

Abra uma aba no seu terminal, conecte ao servidor SSH "usuario@servidor_ip":

ssh mauricio@192.168.30.33

Depois de feita as configurações e você ter duas abas abertas do terminal, na aba conectada ao servidor, digite:

sudo /etc/init.d/ssh restart

Ou, no Ubuntu:

sudo service ssh restart

Depois retorne à outra aba e tente conectar, caso você tenha mudado a porta para 2200:

ssh mauricio@192.168.33.30 -p 2200

Se conectou corretamente, então pode comemorar. Caso você queira fazer o par de chaves de autenticação, digite:

ssh-keygen -t rsa

Deve retornar o seguinte:

# Generating public/private rsa key pair.
# Enter file in which to save the key (/root/.ssh/id_rsa):

Caso você tenha usado o root, caso contrário o arquivo "id_rsa" vai estar na pasta ".ssh" na HOME do usuário. Você pode definir uma senha para sua chave, que não é necessariamente a senha do usuário, pode ser qualquer senha, ou você pode deixar sem senha se assim você configurou nos passos anteriores:

# Enter passphrase (empty for no passphrase):
# Enter same passphrase again:
# Your identification has been saved in /root/.ssh/id_rsa.
# Your public key has been saved in /root/.ssh/id_rsa.pub.
# The key fingerprint is: blablalbabla

Agora copie esse arquivo "id_rsa.pub" para o servidor, modificando o nome para "authorized_keys" dentro da mesma pasta no servidor:

scp -P 2200 /home/mauricio/.ssh/id_rsa.pub mauricio@192.168.33.30:/home/mauricio/.ssh/autorized_keys

Observe que usei o "P" maiúsculo e 2200 porque, de acordo com os passos seguidos, estamos usando uma porta diferente da padrão. Caso você não tenha mudado a porta, esse "-P 2200" deve ser ignorado.

Agora tente conectar usando o "p" minúsculo.

ssh mauricio@192.168.33.30 -p 2200

Se você deixou sem senha, automaticamente receberá o prompt, caso tenha definido a senha da chave, digite essa senha e receba o prompt.

Beleza, tudo configurado e muito bem seguro, no melhor estilo James Bond de segurança.

Para evitar que alguém bagunce sua chave de autenticação, mude a permissão dela para 0600 (somente o usuário tem direitos nela):

sudo chmod 0600 ~/.ssh/id_rsa

Os demais arquivos devem ser 0655.


Obrigado pela leitura.

E se tiver algum comentário, crítica ou sugestão, escreva abaixo.