greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/guide/portuguese/ssh/managing-multiple-ssh-keys/index.md

10 KiB
Raw Blame History

title localeTitle
Managing multiple SSH keys Gerenciando várias chaves SSH

Gerenciando várias chaves SSH

É seguro dizer que a maioria dos desenvolvedores na esfera da Web, em algum momento, encontrou o SSH. O SSH é um dos protocolos mais utilizados para troca segura de dados. Você usa o SSH para conectar-se a servidores remotos, o que também inclui o gerenciamento de seu código usando o git e a sincronização com repositórios remotos.

Mesmo que seja considerado uma boa prática ter um par de chaves privado-público por dispositivo, às vezes você precisa usar várias chaves e / ou você tem nomes de chaves não ortodoxos. Você pode estar usando um par de chaves SSH para trabalhar nos projetos internos de sua empresa, mas pode estar usando uma chave diferente para acessar alguns servidores de clientes corporativos. Você pode até estar usando uma chave diferente para acessar seu próprio servidor privado.

O gerenciamento de chaves SSH pode se tornar incômodo assim que você precisar usar uma segunda chave. Espero que este artigo seja de ajuda para quem está tendo problemas com o gerenciamento de chaves SSH.

Eu suponho que o leitor tenha conhecimento básico de git e SSH. A maioria dos exemplos ao longo do artigo estará usando o git. Naturalmente, tudo isso se aplicará a qualquer outra comunicação SSH. Dito isto, existem alguns truques específicos de git incluídos.

Cinta, aqui vamos nós!

Status quo

Primeiro, vamos ver como seu fluxo de trabalho pode parecer antes de ter várias chaves para se preocupar.

Você tem uma chave privada armazenada em ~/.ssh/id_rsa com uma chave pública correspondente ~/.ssh/id_rsa.pub .

Vamos imaginar que você queira empurrar / puxar mudanças de código para / de um servidor git remoto; diga GitHub, por que não? Para fazer isso, primeiro você precisa adicionar sua chave pública ao GitHub. Eu não vou passar por cima desse passo, deve ser fácil o suficiente para descobrir como fazer isso. Eu também assumi que seu nome é Steve e você está trabalhando em um projeto altamente secreto que usa Raspberry Pies para farejar o tráfego de rede.

Para começar seu trabalho, você precisa clonar um repositório git usando o SSH:

git clone git@github.com:steve/raspberry-spy.git

Neste momento, o GitHub será: "Yo, este é um repositório privado! Precisamos criptografar o tráfego usando essa chave pública que tenho aqui e sua chave privada"

Você adicionou a chave pública ao seu perfil no GitHub, mas o SSH tem que descobrir de alguma forma onde sua chave privada correspondente está localizada. Já que não temos idéia de qual chave privada deve ser usada quando o SSH entrar em git@github.com , o cliente SSH tenta encontrar uma chave no local padrão, que é ~/.ssh/id_rsa - é o seu melhor palpite. Se não houver arquivo nesse local, você receberá um erro:

Cloning into 'raspberry-spy'... 
 Permission denied (publickey). 
 fatal: Could not read from remote repository. 
 
 Please make sure you have the correct access rights 
 and the repository exists.

Se você tiver alguma chave privada armazenada no arquivo ~/.ssh/id_rsa , o cliente SSH usará essa chave privada para criptografia de comunicação. Se essa chave é senha (como deveria ser), você será solicitado para uma senha, da seguinte maneira:

Enter passphrase for key '/Users/steve/.ssh/id_rsa':

Se você digitar a senha correta e se essa chave privada for de fato aquela que corresponde à chave pública que você anexou ao seu perfil, tudo irá bem e o repositório será clonado com sucesso.

Mas e se você nomeasse sua chave de forma diferente (ex. ~/.ssh/_id_rsa )? O cliente SSH não poderá determinar onde a chave privada é armazenada. Você receberá o mesmo erro Permission denied ... como antes.

Se você quiser usar uma chave privada nomeada de maneira diferente, você deverá adicioná-la manualmente:

ssh-add ~/.ssh/_id_rsa

Depois de inserir a frase-senha, você pode verificar se a chave foi adicionada ao ssh-agent (cliente SSH) executando ssh-add -l . Este comando listará todas as chaves que estão atualmente disponíveis para o cliente SSH.

Se você tentar clonar o repositório agora, ele será bem-sucedido.

Por enquanto, tudo bem?

Se você estiver interessado, pode começar a perceber alguns problemas em potencial.

Primeiramente, se você reiniciar seu computador, o ssh-agent será reiniciado e você terá que adicionar suas chaves não-padrão-nomeadas usando ssh-add novamente, digitando senhas e todas aquelas coisas tediosas.

Podemos automatizar a adição de chaves ou, de alguma forma, especificar qual chave usar ao acessar determinados servidores?

Podemos de alguma forma salvar senhas para não precisarmos digitá-las todas as vezes? Se houvesse algo como um chaveiro para salvar chaves SSH protegidas por senha 🤔.

Tenha certeza, existem respostas para todas essas perguntas.

Digite, config SSH

Como se constata, o arquivo de configuração SSH é uma coisa, uma coisa que pode nos ajudar. É um arquivo de configuração por usuário para comunicação SSH. Crie um novo arquivo: ~/.ssh/config e abra-o para edição.

Gerenciando chaves SSH com nome personalizado

A primeira coisa que vamos resolver usando este arquivo de config é evitar ter que adicionar chaves SSH com nome personalizado usando ssh-add . Supondo que sua chave SSH seja nomeada ~/.ssh/_id_rsa , inclua o seguinte no arquivo de config :

Host github.com 
  HostName github.com 
  User git 
  IdentityFile ~/.ssh/_id_rsa 
  IdentitiesOnly yes

Agora, certifique-se de que ~/.ssh/_id_rsa não esteja no ssh-agent executando ssh-add -D . Este comando irá remover todas as chaves da sessão ssh-agent atualmente ativa. A sessão é redefinida toda vez que você efetua logout ou reinicializa (ou se você mata o processo ssh-agent manualmente). Podemos "simular" a reinicialização executando o comando mencionado.

Se você tentar clonar seu repositório GitHub agora, será o mesmo que se tivéssemos adicionado a chave manualmente (como fizemos antes). Você será solicitado a senha:

git clone git@github.com:steve/raspberry-spy.git 
 Cloning into 'raspberry-spy'... 
 Enter passphrase for key '/Users/steve/.ssh/_id_rsa':

Você deve ter notado que a chave para a qual a senha solicitada é a mesma chave que especificamos em nosso arquivo de config . Após inserir a senha correta da chave SSH, o repositório será clonado com sucesso.

Nota: se, após a clonagem bem-sucedida, você tentar git pull , será solicitada a senha novamente. Nós resolveremos isso mais tarde.

É importante que o Host github.com de config e github.com da URI git@github.com:steve/raspberry-spy.git . Você também pode alterar a config para ser o Host mygithub e clone usando o URI git@mygithub:steve/raspberry-spy.git .

Isso abre as comportas. Como você está reding isso, sua mente está correndo e pensando sobre como todos os seus problemas com chaves SSH acabaram. Aqui estão alguns exemplos de configuração úteis:

Host bitbucket-corporate 
        HostName bitbucket.org 
        User git 
        IdentityFile ~/.ssh/id_rsa_corp 
        IdentitiesOnly yes

Agora você pode usar o git clone git@bitbucket-corporate:company/project.git

Host bitbucket-personal 
        HostName bitbucket.org 
        User git 
        IdentityFile ~/.ssh/id_rsa_personal 
        IdentitiesOnly yes

Agora você pode usar o git clone git@bitbucket-personal:steve/other-pi-project.git

Host myserver 
        HostName ssh.steve.com 
        Port 1111 
        IdentityFile ~/.ssh/id_rsa_personal 
        IdentitiesOnly yes 
        User steve 
        IdentitiesOnly yes

Agora você pode usar o SSH no seu servidor usando o ssh myserver . Quão legal é isso? Você não precisa digitar a porta e o nome de usuário manualmente toda vez que executar o comando ssh .

Bônus: configurações por repositório

Você também pode definir qual chave específica deve ser usada para determinado repositório, sobrescrevendo qualquer coisa na config SSH. O comando SSH específico pode ser definido configurando o sshCommand sob o core em <project>/.git/config . Exemplo:

[core] 
        sshCommand = ssh -i ~/.ssh/id_rsa_corp

Isso é possível com o git 2.10 ou posterior. Você também pode usar este comando para evitar a edição manual do arquivo:

git config core.sshCommand 'ssh -i ~/.ssh/id_rsa_corp'

Gerenciamento de senha

Última peça do quebra-cabeça é gerenciar senhas. Queremos evitar ter que digitar a senha toda vez que a conexão SSH estiver sendo iniciada. Para fazer isso, podemos utilizar o software de gerenciamento de chaves que vem com o MacOS e várias distribuições Linux.

Comece adicionando sua chave ao keychain passando a opção -K ao comando ssh-add :

ssh-add -K ~/.ssh/id_rsa_whatever

Agora você pode ver sua chave SSH no chaveiro. No MacOS, parece algo como isto: Keychain Access

Se você remover as chaves do ssh-agent via ssh-add -D (isso acontecerá quando você reiniciar o computador, como mencionado anteriormente) e tentar o SSH-ing, você será solicitado a digitar a senha novamente. Por quê? Acabamos de adicionar a chave ao chaveiro. Se você verificar o Acesso às Chaves novamente, você notará que a chave que você adicionou usando ssh-add -K ainda está no chaveiro. Estranho, né?

Acontece que há mais um aro para atravessar. Abra seu arquivo de config SSH e adicione o seguinte:

Host * 
  AddKeysToAgent yes 
  UseKeychain yes

Agora, o SSH procurará a chave no keychain e, se ela for encontrada, você não será solicitado a fornecer uma senha. A chave também será adicionada ao ssh-agent . No MacOS, isso funcionará no MacOS Sierra 10.12.2 ou posterior. No Linux você pode usar algo como o gnome-keyring e ele pode funcionar mesmo sem esta última modificação na config SSH. Quanto ao Windows - quem sabe, certo?

Espero que alguém tenha achado isso útil. Agora vá e configure seu arquivo de config SSH!