---
title: "Como criar e utilizar chaves de autenticação para as ligações SSH às instâncias Public Cloud"
description: "Descubra como criar pares de chaves para OpenSSH no seu periférico local e utilizá-los para estabelecer ligações seguras à sua instância"
url: https://docs.ovhcloud.com/pt/guides/public-cloud/compute/creating-ssh-keys
lang: pt
lastUpdated: 2024-12-09
---
# Como criar e utilizar chaves de autenticação para as ligações SSH às instâncias Public Cloud
## Objetivo
O protocolo SSH permite um canal de comunicação seguro nas redes públicas numa arquitetura cliente-servidor. Podem ser utilizados pares de chaves para autenticar estas ligações SSH entre dois hosts aprovados, por exemplo, um desktop e um servidor remoto.
Um conjunto de chaves é composto por uma chave pública que pode ser partilhada e uma chave privada que permanece secreta. Colocada num servidor, a chave pública permite a qualquer cliente que disponha da chave privada correspondente aceder-lhe sem ter de introduzir uma palavra-passe.
Este método é geralmente o melhor compromisso entre a segurança e a conveniência e o valor predefinido para as instâncias Public Cloud.
**Este manual explica como criar e gerir pares de chaves de autenticação no seu dispositivo local e como utilizá-los para se ligar a instâncias Public Cloud.**
## Requisitos
- Um [projeto Public Cloud](https://www.ovhcloud.com/pt/public-cloud/) na sua conta OVHcloud
- Uma aplicação de ligação remota compatível com o protocolo OpenSSH
:::info
Este manual não se aplica às ligações ao sistema operativo padrão **Windows Server**, uma vez que o protocolo `Remote Desktop Protocol` (RDP) é a predefinição.
Encontre mais informações no nosso [guia sobre a criação de uma instância Public Cloud](/pt/guides/public-cloud/compute/getting-started.md).
:::
## Instruções
### Criação de pares de chaves para as ligações OpenSSH
As seguintes instruções explicam como criar e gerir pares de chaves para ligações remotas com **OpenSSH** a partir da **linha de comandos**. A maioria dos sistemas operativos atuais incluem esse recurso sem a necessidade de instalar qualquer software adicional.
Se preferir uma interface gráfica, poderá encontrar numerosas aplicações de software para cada tipo de sistema operativo que lhe permitem ligar-se a hosts distantes através do protocolo OpenSSH.
Por exemplo, [PuTTY](https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html) é um software cliente SSH open source com numerosas funcionalidades úteis. Saiba como utilizá-lo para as ligações aos servidores e instâncias OVHcloud no nosso tutorial detalhado:
- [Como utilizar PuTTY](/pt/guides/web-cloud/web-hosting/ssh-using-putty-on-windows.md).
:::info
Se receber mensagens de erro ao tentar efetuar a ligação, certifique-se de que está a utilizar as definições e as informações de início de sessão corretas e de que o sistema e as aplicações instaladas estão atualizados com êxito. Se receber uma mensagem de aviso do tipo `REMOTE HOST IDENTIFICATION HAS CHANGED`, consulte o nosso [guia de introdução ao SSH](/pt/guides/bare-metal-cloud/dedicated-servers/ssh-introduction.md).
:::
#### Configuração dos pares de chaves a partir de uma distribuição GNU/Linux ou macOS
Expanda esta secção
Abra a aplicação em linha de comandos (`Terminal`) no seu dispositivo local.
Certifique-se de que tem uma pasta chamada `.ssh` no seu diretório `$HOME`. Se a pasta não existir, crie-a:
```bash
mkdir ~/.ssh
```
Utilize o comando `ssh-keygen` para criar um par de chaves. A opção `-t` permite-lhe especificar o método de encriptação.
:::info
`Ed25519` é considerado o mais seguro mas `RSA` é uma alternativa válida. Ambos os métodos são compatíveis com a [Área de Cliente OVHcloud](/pt/guides/public-cloud/compute/getting-started.md).
:::
Exemplos:
```bash
ssh-keygen -t ed25519 -a 100
```
```bash
ssh-keygen -t rsa -b 4096 -a 100
```
A janela de comandos a seguir permite atribuir um nome à chave que acabou de criar ou utilizar o nome de ficheiro padrão:
```console
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
```
Se confirmar com o botão Enter sem introduzir um nome, será utilizado o nome de ficheiro padrão (`id_rsa` neste exemplo).
Se pretender utilizar mais do que um par de chaves no futuro, introduza um nome de ficheiro individual para identificar a chave. Consulte **Gestão de múltiplas chaves de autenticação no dispositivo local** para obter mais informações sobre esta gestão.
Os exemplos de saída abaixo continuarão a utilizar os nomes de ficheiros `id_rsa` e `id_rsa.pub` para fins ilustrativos.
Pode proteger a sua chave SSH com uma frase secreta no prompt seguinte. Isto é recomendado para uma maior segurança.
:::warning
O acesso remoto à sua instância é tão seguro como o dispositivo cliente que armazena a chave privada. Por isso, é fundamental proteger o seu dispositivo e os ficheiros importantes que contém contra o acesso não autorizado.
Para uma maior comodidade e segurança, armazene as frases secretas num gestor de palavras-passe no seu ambiente de trabalho, como a solução open source **KeePass**.
:::
Todas as chaves SSH são armazenadas no diretório `.ssh` por predefinição. Os ficheiros de chave pública terão `.pub` adicionado ao nome do ficheiro.
```console
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:MRk+Y0zCOoOkferhkTvMpcMsYspj212lK7sEauNap user@hostname
The key's randomart image is:
+---[RSA 4096]----+
| .. o |
| . .= o |
| o o X |
|. . . . |
|. .=.o .S. |
| =o.o. . . |
|o + . . o .. |
|.. . . oEoo . |
|o. .o+oo |
+----[SHA256]-----+
```
Para apresentar e exportar a sua chave pública, utilize o comando `cat` no seu ficheiro de chave `.pub` ou abra-o com um editor de texto.
```bash
cat ~/.ssh/id_rsa.pub
```
```console
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC8teh2NJ42qYZV98gTNhumO1b6rMYIkAfRVazl
k6dSS3xf2MXJ4YHsDacdjtJ+evXCFBy/IWgdkFtcvsGAMZ2N1RdvhDyQYcy6NDaJCBYw1K6Gv5fJ
SHCiFXvMF0MRRUSMneYlidxUJg9eDvdygny4xOdC6c1JrPrSgOc2nQuKeMpOoOWLINIswg1IIFVk
kFMPrFivP8Z6tidzVpAtbr1sXmJGZazYWrU3FoK2a1sF1zEWrmlMOzX81zEWrmlMOzX8CpZW8Rae
i4ANmLy7NULWK36yU0Rp9bFJ4o0/4PTkZiDCsK0QyHhAJXdLN7ZHpfJtHIPCnexmwIMLfIhCWhO5
user@hostname
```
Copie esta cadeia de chaves para [adicioná-la a uma nova instância ou importá-la para a sua Área de Cliente](/pt/guides/public-cloud/compute/getting-started.md).
:::info
Num terminal **macOS**, pode utilizar os comandos `pbcopy` e `pbpaste` para gerir cadeias de chaves mais rapidamente. Por exemplo, utilize este comando para copiar a chave do ficheiro `id_rsa.pub` para a área de transferência:
`pbcopy < ~/.ssh/id_rsa.pub`
:::
#### Gestão de várias chaves de autenticação no seu periférico local
Pode utilizar vários pares de chaves SSH para estabelecer a ligação a diferentes hosts remotos ou dispositivos de rede local.
Como todos os arquivos-chave devem ser colocados na pasta `.ssh` do diretório `home` do seu usuário, os nomes dos arquivos devem ser diferentes. Quando criar um novo par de chaves e lhe for pedido um nome de ficheiro, introduza um nome à sua escolha, por exemplo, o nome da instância.
Exemplo de saída:
```console
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): KeyFileName_rsa
Your identification has been saved in /home/user/.ssh/KeyFileName_rsa.
Your public key has been saved in /home/user/.ssh/KeyFileName_rsa.pub.
```
Quando se conectar à instância correspondente, especifique o nome do arquivo de chave privada, além dos detalhes do usuário e do servidor de conexão:
```bash
ssh -i ~/.ssh/KeyFileName user@IP_ADDRESS
```
Exemplo:
```bash
ssh -i ~/.ssh/myInstance_rsa ubuntu@203.0.113.100
```
##### Utilização do ficheiro "config"
A alternativa para adicionar a opção `-i` em cada vez é editar um arquivo chamado `config` dentro da pasta `~/.ssh`. Permite configurar os detalhes das diferentes ligações (nome de utilizador, porta, ficheiro de chave, parâmetros opcionais, etc.)
Se este ficheiro existir no interior de `.ssh`, provavelmente já contém informações. Em função do seu ambiente de trabalho, considere criar primeiro uma cópia de segurança do original.
Exemplo de saída para visualização do conteúdo da pasta `.ssh`:
```bash
ls ~/.ssh/
```
```console
config id_rsa id_rsa.pub known_hosts known_hosts.old
```
O ficheiro `config` permite armazenar várias ligações SSH bem como os seus parâmetros individuais, para além dos valores standard. A exploração de todo o potencial deste ficheiro pode tornar-se complexo, pois é particularmente útil para os utilizadores experientes que gerem vários servidores.
Eis um exemplo simples para lhe explicar como configurar uma ligação SSH a uma instância.\
Abra o arquivo e adicione as seguintes linhas na parte superior:
```console
Host instance
HostName 203.0.113.100
IdentityFile ~/.ssh/myInstance_rsa
```
Certifique-se de que utiliza o endereço IP e o nome de ficheiro de chave corretos. A primeira linha, que começa por "Host", define o nome desta ligação (`instance` neste exemplo).
De seguida, pode ligar-se à instância substituindo o endereço IP da instância pelo nome do alias que identifica esta ligação (`Host`):
```bash
ssh username@connection_name
```
Exemplo:
```bash
ssh ubuntu@instance
```
Apenas o IP da instância e o ficheiro de chave foram especificados no exemplo anterior, mas podem ser adicionados mais detalhes.\
Para configurar uma ligação SSH a um segundo host remoto com o nome de utilizador "rocky", a porta SSH alterada "49160" e a chave privada no ficheiro "myserver\_rsa", expanda o conteúdo do ficheiro como indicado neste exemplo:
```console
Host instance
HostName 203.0.113.100
IdentityFile ~/.ssh/myInstance_rsa
Host myserver
HostName 203.0.113.101
User rocky
Port 49160
IdentityFile ~/.ssh/myserver_rsa
```
De seguida, poderá ligar-se a este segundo host ao seguinte endereço:
```bash
ssh myserver
```
Para mais informações sobre o ficheiro `config`, consulte a [página `man` correspondente](https://manpages.ubuntu.com/manpages/xenial/en/man5/ssh_config.5.html).
#### Configurar os pares de chaves a partir de um dispositivo Windows
Expanda esta secção
Abra a aplicação `Prompt de comandos` escrevendo "cmd" na barra de pesquisa (ou abra o PowerShell a partir do menu Iniciar).
Abra o diretório `.ssh` da sua conta de utilizador ativa do Windows (caminho predefinido: `C:\Users\WindowsUsername\.ssh`):
```bash
cd .ssh
```
Utilize o comando `ssh-keygen` para criar um par de chaves. A opção `-t` permite-lhe especificar o método de encriptação.
:::info
`Ed25519` é considerado o mais seguro mas `RSA` é uma alternativa válida. Ambos os métodos são compatíveis com a [Área de Cliente OVHcloud](/pt/guides/public-cloud/compute/getting-started.md).
:::
Exemplos:
```bash
ssh-keygen -t ed25519 -a 100
```
```bash
ssh-keygen -t rsa -b 4096 -a 100
```
A mensagem seguinte permite atribuir um nome à chave que acabou de criar ou utilizar o nome de ficheiro padrão:
```console
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\Username/.ssh/id_rsa):
```
Se confirmar com a tecla Enter sem introduzir um nome, será utilizado o nome de ficheiro padrão (`id_rsa` neste exemplo).
Se pretender utilizar mais do que um par de chaves no futuro, introduza um nome de ficheiro individual para identificar a chave. Consulte **Gestão de múltiplas chaves de autenticação no dispositivo local** para obter mais informações sobre esta gestão.
Os exemplos de saída abaixo continuarão a utilizar os nomes de ficheiros `id_rsa` e `id_rsa.pub` para fins ilustrativos.
Pode proteger a sua chave SSH com uma frase secreta no prompt seguinte. Isto é recomendado para uma maior segurança.
:::warning
O acesso remoto à sua instância é tão seguro como o dispositivo cliente que armazena a chave privada. Por isso, é fundamental proteger o seu dispositivo e os ficheiros importantes que contém contra o acesso não autorizado.
Para uma maior comodidade, armazene as frases secretas num gestor de palavras-passe no seu computador, como a solução open source **KeePass**.
:::
Todas as chaves SSH são armazenadas no diretório `.ssh` por predefinição. Os ficheiros de chave pública terão `.pub` adicionado ao nome do ficheiro.
```console
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:MRk+Y0zCOoOkferhkTvMpcMsYspj212lK7sEauNap user@hostname
The key's randomart image is:
+---[RSA 4096]----+
| .. o |
| . .= o |
| o o X |
|. . . . |
|. .=.o .S. |
| =o.o. . . |
|o + . . o .. |
|.. . . oEoo . |
|o. .o+oo |
+----[SHA256]-----+
```
Pode abrir o ficheiro com um editor de texto (Notepad, Notepad++, etc.). A partir do explorador de ficheiros Windows, clique com o botão direito do rato no ficheiro e selecione `Abrir com`.
Pode também utilizar um dos seguintes comandos (no diretório `\Users\WindowsUsername\.ssh`):
- `cmd`
```bash
more id_rsa.pub
```
- `powershell`
```bash
cat id_rsa.pub
```
Copie esta cadeia de chaves para [adicioná-la a uma nova instância ou importá-la para a sua Área de Cliente](/pt/guides/public-cloud/compute/getting-started.md).
:::info
**Utilização da área de transferência**
Ao trabalhar com base numa linha de comandos **Windows**, clique com o botão direito do rato para **colar** o conteúdo da área de transferência na janela da linha de comandos. Para **copiar** um canal a partir da janela da linha de comandos, realce-o e prima Enter. Pode igualmente consultar estas funções através de um clique com o botão direito do rato na barra de menu da janela da linha de comandos.
:::
#### Gestão de várias chaves de autenticação no seu periférico local
Pode utilizar vários pares de chaves SSH para estabelecer a ligação a diferentes hosts remotos ou dispositivos de rede local.
Como todos os arquivos-chave devem ser colocados na pasta `.ssh` de seu diretório de usuário do Windows, os nomes dos arquivos devem ser diferentes. Quando criar um novo par de chaves e lhe for pedido um nome de ficheiro, introduza um nome à sua escolha, por exemplo, o nome da instância.
Exemplo de saída:
```console
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\Username/.ssh/id_rsa): KeyFileName_rsa
Your identification has been saved in KeyFileName_rsa.
Your public key has been saved in KeyFileName_rsa.pub.
```
Quando se conectar à instância correspondente, especifique o nome do arquivo de chave privada, além dos detalhes do usuário e do servidor de conexão:
```bash
ssh -i C:\Users\Username\.ssh/KeyFileName user@IP_ADDRESS
```
Exemplo:
```bash
ssh -i C:\Users\Username\.ssh/myInstance_rsa ubuntu@203.0.113.100
```
##### Utilização do ficheiro "config"
A alternativa para adicionar a opção `-i` em cada vez é editar um arquivo chamado `config` dentro da pasta `C:\Users\Username\.ssh`. Permite configurar os detalhes das diferentes ligações (nome de utilizador, porta, ficheiro de chave, parâmetros opcionais, etc.)
Se este ficheiro existir no interior de `.ssh`, provavelmente já contém informações. Em função do seu ambiente de trabalho, considere criar primeiro uma cópia de segurança do original.
Exemplo de saída de listagem do conteúdo da pasta `.ssh`:
```bash
C:\Users\Username\.ssh>dir /B
```
```console
config
id_rsa
id_rsa.pub
known_hosts
known_hosts.old
```
O ficheiro `config` permite armazenar várias ligações SSH bem como os seus parâmetros individuais, para além dos valores standard. A exploração de todo o potencial deste ficheiro pode tornar-se complexa, pois é particularmente útil para os utilizadores experientes que gerem vários servidores.
Eis um exemplo simples para lhe explicar como configurar uma ligação SSH a uma instância.\
Abra o arquivo e adicione as seguintes linhas na parte superior:
```console
Host instance
HostName 203.0.113.100
IdentityFile ~/.ssh/myInstance_rsa
```
Certifique-se de que utiliza o endereço IP e o nome de ficheiro de chave corretos. A primeira linha, que começa por `Host`, define o nome desta ligação (`instance` neste exemplo).
De seguida, pode ligar-se à instância substituindo o endereço IP da instância pelo nome do alias que identifica esta ligação (`Host`):
```bash
ssh username@connection_name
```
Exemplo:
```bash
ssh ubuntu@instance
```
Apenas o IP da instância e o ficheiro de chave privada foram especificados no exemplo anterior, mas podem ser adicionados mais pormenores.
Para configurar uma ligação SSH a um segundo host remoto com o nome de utilizador "rocky", a porta SSH alterada "49160" e a chave privada no ficheiro "myserver\_rsa", expanda o conteúdo do ficheiro como indicado neste exemplo:
```console
Host instance
HostName 203.0.113.100
IdentityFile C:\Users\Username\.ssh/myInstance_rsa
Host myserver
HostName 203.0.113.101
User rocky
Port 49160
IdentityFile C:\Users\Username\.ssh/myserver_rsa
```
De seguida, poderá ligar-se a este segundo host ao seguinte endereço:
```bash
ssh myserver
```
Para mais informações sobre o ficheiro `config`, consulte a [página `man` correspondente](https://manpages.ubuntu.com/manpages/xenial/en/man5/ssh_config.5.html).
### Adição de chaves públicas suplementares a uma instância em curso de execução
Para adicionar chaves SSH para outros utilizadores que acedam à sua instância, repita as etapas de criação da chave mas utilize a pasta `$HOME` adequada ou o diretório Windows `Users` do utilizador em questão para criar e armazenar as chaves SSH (ou executar os comandos no dispositivo dedicado desta pessoa).
Consulte o nosso [guia específico](/pt/guides/public-cloud/compute/configuring-additional-ssh-keys.md) para uma explicação pormenorizada destas etapas.
## Quer saber mais?
[Como criar e interligar-se a uma instância Public Cloud](/pt/guides/public-cloud/compute/getting-started.md)
[Como começar com as ligações SSH](/pt/guides/bare-metal-cloud/dedicated-servers/ssh-introduction.md)
[Como configurar chaves SSH adicionais numa instância](/pt/guides/public-cloud/compute/configuring-additional-ssh-keys.md)
Para serviços especializados (referenciamento, desenvolvimento, etc), contacte os [parceiros OVHcloud](https://partner.ovhcloud.com/pt/directory/).
Se pretender usufruir de uma assistência na utilização e na configuração das suas soluções OVHcloud, consulte as nossas diferentes [ofertas de suporte](https://www.ovhcloud.com/pt/support-levels/).
Fale com nossa [comunidade de utilizadores](https://community.ovhcloud.com/).