What is the difference between the public key and the private key?

The public key (id_rsa.pub) is placed on servers you want to access — it is safe to share. The private key (id_rsa) stays on your local machine and must never be shared. The two keys work together to authenticate you without a password.

Should I set a passphrase on my private key?

Yes, a passphrase is strongly recommended. It adds an extra layer of protection so that if your private key file is ever stolen, it cannot be used without the passphrase. Use ssh-agent to cache the passphrase so you don't have to type it every time.

What happens if I lock myself out by disabling password authentication?

Always open a new terminal and test your SSH key login before closing the current session. If you are locked out, you will need console access via your server provider's web panel to re-enable password authentication.

Can I use this guide for Ubuntu versions other than 16.04?

Yes. The steps and commands are the same for Ubuntu 18.04, 20.04, 22.04, and later versions. The only difference may be the SSH service name — use sudo systemctl restart sshd if ssh does not work.

Ubuntu 16.04 • Tutorial de autenticação por chave SSH

Como configurar chaves SSH no Ubuntu 16.04

Siga este guia passo a passo para configurar a autenticação baseada em chave SSH no seu servidor Ubuntu. Faça login com segurança sem senha e, opcionalmente, desative completamente a autenticação por senha.

Converse conosco Mais tutoriais

Guia de 4 passos para Ubuntu 16.04 com suporte ao vivo 24 horas por dia, 7 dias por semana.

Guia passo a passo

Siga cada passo cuidadosamente para configurar a autenticação baseada em chave SSH no seu servidor Ubuntu 16.04.

Crie o par de chaves RSA.

Execute o seguinte comando em sua máquina local para gerar um par de chaves RSA de 2048 bits (use -b 4096 para uma chave mais forte de 4096 bits):

 $ ssh-keygen

Quando solicitado o caminho do arquivo, pressione Enter para aceitar o padrão ( ~/.ssh/id_rsa ). Opcionalmente, defina uma senha para uma camada extra de segurança.

Dois arquivos são criados: ~/.ssh/id_rsa (chave privada — mantenha-a em segredo) e ~/.ssh/id_rsa.pub (chave pública — esta deve ser armazenada no servidor).

Copie a chave pública para o seu servidor Ubuntu.

Método 1 — ssh-copy-id (recomendado):

 $ ssh-copy-id username@remote_host

Digite sua senha quando solicitado. A chave pública será adicionada ao arquivo ~/.ssh/authorized_keys no servidor.

Método 2 — via pipe SSH:

 cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Método 3 — manualmente: Exiba sua chave pública com o cat ~/.ssh/id_rsa.pub , e então adicione a saída ao arquivo ~/.ssh/authorized_keys no servidor remoto.

Autentique usando chaves SSH.

Teste se a autenticação baseada em chave funciona conectando-se ao seu servidor:

 $ ssh username@remote_host

Se você definiu uma senha na etapa 1, será solicitado que a insira. Caso contrário, o login será iniciado imediatamente, sem qualquer solicitação de senha.

Desativar autenticação por senha (opcional)

Após confirmar que o login baseado em chave funciona, você pode desativar a autenticação por senha para proteger o servidor contra ataques de força bruta. Abra o arquivo de configuração do daemon SSH:

 sudo nano /etc/ssh/sshd_config

Localize a linha PasswordAuthentication , remova o comentário se necessário e defina-a como no :

 PasswordAuthentication no

Salve o arquivo ( Ctrl+X , depois Y e, em seguida, Enter ) e reinicie o SSH:

 $ sudo systemctl restart ssh

Abra um novo terminal e verifique se ainda consegue conectar-se antes de fechar a sessão atual.

Perguntas frequentes

Perguntas frequentes sobre como configurar a autenticação por chave SSH no Ubuntu.

Qual a diferença entre uma chave pública e uma chave privada?

A chave pública ( id_rsa.pub ) é armazenada nos servidores aos quais você deseja ter acesso — é seguro compartilhá-la. A chave privada ( id_rsa ) permanece em sua máquina local e nunca deve ser compartilhada. As duas chaves funcionam em conjunto para autenticá-lo sem a necessidade de senha.

Devo definir uma senha para minha chave privada?

Sim, o uso de uma senha é altamente recomendável. Ela adiciona uma camada extra de proteção, de forma que, caso seu arquivo de chave privada seja roubado, ele não poderá ser usado sem a senha. Utilize ssh-agent para armazenar a senha em cache, assim você não precisará digitá-la sempre.

O que acontece se eu me bloquear desativando a autenticação por senha?

Se você desativar a autenticação por senha antes de confirmar se sua chave funciona, poderá perder o acesso. Sempre abra um novo terminal e teste o login com sua chave SSH antes de fechar a sessão atual. Se você for bloqueado, precisará de acesso ao console (por exemplo, através do painel web do seu provedor de servidor) para reativar a autenticação por senha.

Posso usar este guia para versões do Ubuntu diferentes da 16.04?

Sim. Os passos e comandos são os mesmos para o Ubuntu 18.04, 20.04, 22.04 e versões posteriores. A única diferença pode ser o nome do serviço SSH — use sudo systemctl restart sshd se ssh não funcionar.