Configurar chave SSH sem senha na VPS
Login por chave é mais seguro e mais cômodo que senha. Você gera um par de chaves, envia a pública para o servidor e entra sem digitar nada. Veja como em poucos passos.
Por que usar chave
Senha pode ser adivinhada por tentativa e erro, e bots vasculham a internet testando milhares por minuto. A chave SSH resolve isso: a parte privada nunca sai do seu computador e é grande demais para ser quebrada por força bruta. É o primeiro passo concreto de qualquer SSH seguro.
Gerar a chave
- No seu computador, rode
ssh-keygen. - Escolha onde salvar e defina uma frase secreta.
- Isso cria duas partes: a privada, que fica com você, e a pública, que vai para o servidor.
Nunca compartilhe a chave privada nem a coloque em repositórios. Ela é o equivalente à chave da sua casa. A pública pode ir para qualquer lugar.
Enviar para a VPS
O jeito mais simples é ssh-copy-id usuario@IP, que coloca a chave pública no lugar certo automaticamente. Se preferir manual, adicione o conteúdo da pública ao arquivo authorized_keys do usuário. Depois, teste abrindo uma nova sessão: você deve entrar sem digitar a senha do usuário.
Se o primeiro acesso ainda não está configurado, comece por acessar a VPS pela primeira vez.
Desativar senha
Com a chave funcionando, desligue a autenticação por senha na configuração do SSH e reinicie o serviço. A partir daí, só quem tem a chave entra, o que elimina os ataques de adivinhação. Combine com Fail2ban para uma defesa em camadas.
Cuidados com a chave
- Chave privada protegida por frase secreta
- Backup seguro da chave privada
- Login por senha desativado após testar a chave
- Acesso de emergência planejado para servidores críticos
A chave é poderosa, então trate o backup com seriedade. Para escolher a máquina certa para os seus serviços, compare linhas em VPS Ryzen e VPS Xeon.
Perguntas frequentes
- Chave SSH é mais segura que senha?
- Sim. A chave privada nunca trafega na rede e é praticamente impossível de adivinhar por força bruta, ao contrário de uma senha. Por isso, login por chave é o padrão recomendado para servidores.
- Posso usar a mesma chave em várias VPS?
- Pode. Basta enviar a mesma chave pública para cada servidor. A chave privada continua só com você. Ainda assim, separar chaves por finalidade facilita revogar acesso depois.
- Devo proteger a chave privada com frase secreta?
- Sim, é recomendável. A frase secreta protege a chave caso seu computador seja acessado por outra pessoa. Um agente SSH guarda a frase na sessão para você não digitar toda hora.
- E se eu perder a chave privada?
- Você perde o acesso por aquela chave. Por isso, mantenha um backup seguro da privada e, em servidores críticos, deixe um segundo método de acesso de emergência configurado.
Próximo passo
Ver planos VPS
VPS root no Brasil com NVMe e AntiDDoS.
Guias relacionados
SSH seguro em VPS Linux: chaves, senhas, fail2ban e hábitos que evitam invasão
SSH costuma ser o primeiro alvo em qualquer VPS com IP público. Este guia mostra um fluxo prático para reduzir risco sem complicar a rotina: chave ED25519, login sem senha, acesso administrativo com sudo, bloqueio de tentativas automáticas e revisão periódica de chaves autorizadas.
Como acessar sua VPS pela primeira vez via SSH
Comprou a VPS e recebeu IP, usuário e senha. Agora é hora do primeiro login. Veja como conectar por SSH em qualquer sistema e o que fazer nos primeiros minutos.
Como configurar o Fail2ban para proteger o SSH da VPS
Seu SSH recebe milhares de tentativas de invasão por dia. O Fail2ban lê os logs, identifica quem erra a senha várias vezes e bane o IP sozinho. Veja como configurar.