Criando a chave RSA local
O primeiro passo para a autenticação via certificado é criar uma chave SSH local. Para isso, deve-se executar o seguinte comando em uma janela terminal:
ssh-keygen -t rsa
Ele irá perguntar algumas coisas. A primeira delas é o caminho a onde a chave deve ser salva. Deixe o caminho padrão apertando apenas a tecla ENTER. Após isso, será pedido uma senha para seu certificado. Essa senha será usada para descriptografar o seu certificado toda vez que for usá-lo.
Vale lembrar que a maioria das distribuições linux tem o hábito de salvar a senha na sessão. Isso faz desnecessário que se digite a senha repetidamente todas as vezes que for usar o certificado.
Use uma senha segura para proteger seu certificado.
tvs@tablucas:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/tvs/.ssh/id_rsa):
Created directory '/home/tvs/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/tvs/.ssh/id_rsa.
Your public key has been saved in /home/tvs/.ssh/id_rsa.pub.
The key fingerprint is:
e1:70:7f:a6:57:c9:58:bf:e6:be:87:59:1d:a3:ee:06 tvs@tablucas
The key's randomart image is:
+---[RSA 2048]----+
| |
| |
| |
| + . .|
| S . . .Eo|
| . + + ..*.|
| + o oo=|
| o.==|
| +oo|
+-----------------+
Feito isso, seu certificado está criado!