Como proteger o acesso ao Github com uma chave SSH

Vincular uma chave SSH ao Github é uma das principais etapas para proteger sua conta. Ele permite que você aproveite o poder da criptografia de chave pública para proteger seus repositórios Git. Este artigo mostrará o que são chaves SSH e como você pode usá-las para proteger sua conta do Github.

O que são chaves SSH?

Resumindo, as chaves SSH são chaves públicas que você armazena em um servidor remoto. Eles atuam como um proxy de autenticação que permite conectar e interagir com máquinas sem fornecer nome de usuário e senha.

A forma como funciona é que sempre que você se conecta a uma máquina através de SSH, seu computador local envia uma mensagem assinada por sua chave SSH privada. A máquina remota, então, usa sua chave SSH pública para verificar a autenticidade da mensagem e fazer login.

O Github usa a mesma abordagem para verificar sua identidade dentro de seus servidores. O site usa sua chave pública sempre que você carrega e modifica seu repositório. Isso garante que você não exponha suas credenciais do Github ao enviar commits.

Gerando chaves SSH para Github

Para começar, abra uma nova sessão de terminal usando o inicializador de aplicativos da sua distribuição.

Certifique-se de ter instalado o OpenSSH em sua máquina e de que o daemon do agente SSH esteja em execução:

Execute o seguinte comando para iniciar o assistente de geração de chave SSH:

O assistente perguntará se você deseja usar um nome de arquivo-chave SSH personalizado para sua chave. Pressione Enter para aceitar o nome e local padrão.

Digite uma senha para sua nova chave SSH. Isso servirá como senha da sua máquina local sempre que ela se conectar à sua conta do Github.

Adicione sua chave SSH recém-gerada ao agente SSH em execução:

Adicionando chaves SSH ao Github

Com sua nova chave SSH instalada e funcionando, agora você pode vincular sua máquina local à sua conta do Github. Para começar, execute o seguinte comando para imprimir sua chave pública SSH:

Destaque sua chave pública SSH, pressione o botão direito e selecione “Copiar”.

Abra uma nova sessão do navegador e navegue até a página inicial do Github.

Clique no ícone do seu perfil no canto superior direito da página.

Clique em “Configurações” na lista suspensa.

Selecione “Chaves SSH e GPG” na barra lateral esquerda da página de configurações.

Clique no botão “Nova chave SSH” ao lado do cabeçalho “Chaves SSH”.

Selecione a caixa de texto “Título” e forneça um nome para sua chave.

Clique na caixa de texto “Chave” e pressione Ctrl + V para colar sua chave SSH.

Clique em “Adicionar chave SSH” para confirmar suas novas configurações.

Abra uma nova sessão de terminal e execute o seguinte comando:

Digite “sim” e pressione Enter.

Isso iniciará uma nova sessão SSH em um dos servidores de recebimento do Github. Se sua chave estiver funcionando corretamente, será impressa uma pequena mensagem confirmando sua conexão SSH.

Gerenciando chaves SSH

Embora uma única chave SSH seja suficiente para a maioria dos usuários, há casos em que você precisa sincronizar um repositório Git hospedado em várias máquinas. Para fazer isso, você precisa importar chaves SSH específicas da máquina.

Abra uma nova sessão de terminal no computador que deseja vincular ao Github.

Certifique-se de que o daemon OpenSSH esteja instalado e em execução no sistema:

Execute o seguinte comando para criar uma chave SSH distinta para sua nova máquina:

Digite uma senha segura para sua nova chave SSH e pressione Enter.

Adicione sua nova chave alternativa ao seu agente SSH:

Imprima o conteúdo da sua chave pública SSH e copie-a para a área de transferência do seu sistema:

Volte para a página “Chaves SSH e GPG” da sua conta do Github.

Clique no botão “Nova chave SSH” novamente.

Forneça um rótulo exclusivo para sua nova chave e cole o conteúdo da sua área de transferência na caixa de texto “Chave”.

Clique em “Adicionar chave SSH” para aplicar suas novas configurações.

Teste se sua nova máquina usa sua chave segura para se conectar ao Github fazendo login via SSH:

Além de enviar chaves recém-geradas para o Github, você também pode modificar chaves SSH existentes que você já possui em sua máquina. Isso pode ser útil se você já estiver usando chaves SSH como login sem senha no Linux.

Para modificar uma chave existente, navegue até o diretório “.ssh” da sua máquina:

Execute ssh-keygen com os sinalizadores -p, -o e -f junto com seu Chave SSH. Isso permitirá que você altere a senha de uma chave privada existente:

Você também pode alterar o endereço de e-mail incorporado em sua chave pública usando o sinalizador -c:

Recarregue seu agente SSH com sua chave recém-atualizada:

Substitua a chave pública SSH correspondente do seu perfil do Github.

Removendo chaves SSH do Github

Abra uma nova sessão de terminal e inicie o daemon do agente SSH:

Execute o seguinte comando para excluir a chave privada SSH de sua máquina:

Volte para a categoria “Chaves SSH e GPG” da sua conta Github.

Percorra a lista de chaves SSH nesta página e clique em “Excluir” naquela que deseja remover.

Clique em “Entendo, exclua esta chave SSH”.

Certifique-se de que sua chave SSH antiga esteja extinta iniciando uma sessão SSH em um dos servidores do Github:

Vincular uma chave SSH para proteger sua conta do Github é apenas o primeiro passo para entender como funcionam a criptografia e a criptografia de chave pública. Saiba mais sobre criptografia de dados em repouso criando um backup criptografado na nuvem usando Rclone.

Enquanto isso, você também pode aprender mais sobre o gerenciamento automático de repositórios usando ganchos do Git.

Crédito da imagem: Roman Synkevych via Unsplash. Todas as alterações e capturas de tela por Ramces Red.