Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
4
respostas

[Dúvida] Geração de chave SSH

Referente ao curso Git e GitHub: compartilhando e colaborando em projetos, no capítulo Compartilhando projetos e atividade Para saber mais: Chave SSH

por Caroline Rosa Pimentel
| 6.1k xp | 3 posts

Caso eu queira acrescentar uma senha e já tenha gerado uma chave SSH sem a senha, posso apagar a chave SSH atual e gerar uma nova para cadastrar uma senha? Se sim, essa é a única forma ou há uma maneira mais simples de adicionar uma senha?

Garanta sua matrícula hoje e ganhe + 2 meses grátis

Continue sua jornada tech com ainda mais tempo para aprender e evoluir

Quero aproveitar agora
4 respostas
solução!
por Ronaldo Cordeiro Schmidt
| 199.9k xp | 554 posts

Olá Caroline!
Sim, você pode apagar a chave SSH atual e gerar uma nova com senha (passphrase), caso deseje adicionar essa camada extra de segurança.
Essa é, de fato, a maneira mais comum e recomendada quando a chave original foi criada sem senha, pois não é possível adicionar uma senha a uma chave privada existente de forma segura.
Apague a chave atual, se desejar (normalmente está em ~/.ssh/id_rsa e id_rsa.pub, ou com outro nome personalizado).
Gere uma nova chave SSH com senha:

ssh-keygen -t rsa -b 4096 -C "seuemail@example.com"

Durante o processo, o terminal vai perguntar se você quer adicionar uma senha (passphrase). Basta digitar a nova senha.
Adicione a nova chave ao GitHub (vá em Settings > SSH and GPG keys).
Adicione a chave ao ssh-agent, se necessário:

eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_rsa

Você pode ter várias chaves SSH, desde que configure corretamente qual será usada para cada serviço, se estiver lidando com mais de uma conta ou repositório.
Dica: O uso de personal access tokens (PATs) é necessário para autenticação via HTTPS no GitHub, mas para conexões via SSH, a chave privada e a senha (se configurada) são suficientes.
Se precisar de ajuda com os comandos ou com a configuração, é só chamar.
Bons estudos!

por Caroline Rosa Pimentel
| 6.1k xp | 3 posts

Obrigada por esclarecer Ronaldo! Sobre ter várias chaves SSH, o correto seria ter apenas uma por dispositivo diferente ou há outras possibilidades?

por Ronaldo Cordeiro Schmidt
| 199.9k xp | 554 posts

Oi Caroline.
O mais seguro e prático é ter chaves diferentes por dispositivo.
Opte também por chaves separadas por serviço/propósito (p. ex. GitHub vs servidores de produção).
Usar a mesma chave privada em vários lugares é possível, mas enfraquece a segurança e dificulta revogação.
Boas práticas:

  • Use ed25519 (ou RSA 4096 se necessário por compatibilidade).
  • Ex.: ssh-keygen -t ed25519 -C "meu-laptop@2025" -f ~/.ssh/id_ed25519_meulaptop
  • Proteja a chave privada com passphrase e use ssh-agent/hardware para evitar digitar sempre.
  • Armazene backup da chave privada só em local seguro (cofre de senhas, vault).
  • Rotacione/renove chaves periodicamente e remova chaves públicas de authorized_keys ou das plataformas ao desalocar um dispositivo.
  • Use ~/.ssh/config para mapear chaves a hosts/serviços (exemplos abaixo).
  • Não compartilhe a chave privada por e‑mail/serviços inseguros.

Espero ter respondido sua pergunta.
Comente ai qualquer duvida.
Bons estudos.

por Caroline Rosa Pimentel
| 6.1k xp | 3 posts

Respondeu sim, obrigada Ronaldo!