Boa tarde, tudo bem?
Durante a aula acabei confundindo em alguns momentos as chaves publicas e privadas, peço perdão se isso acabou atrapalhando o curso ou o seu entendimento, mas vamos a uma explicação do que fazer.
Quando criamos as chaves, elas vem sempre em par, uma publica e uma privada,
- A chave Publica pode ser usada e distribuída livremente, já que, como seu nome indica ela é publica
- A chave Privada por sua vez é mais parecida com uma senha, então ela não pode ser distribuída para outras pessoas e nem compartilhada pela internet
O objetivo do par de chaves e garantir acesso a um recurso, como as maquinas virtuais, de forma mais segura que com a utilização de senhas, geralmente senhas tem de 8 a 16 caracteres, uma chave privada tem de 128 a 512 caracteres.
Quando vamos acessar um recurso, precisamos usar a chave privada, que funciona como uma senha, liberando o acesso. Nesse momento temos que enviar a chave privada pela internet, porem devemos garantir que estamos usando um ambiente e protocolo seguros, como é o caso do SSH, por exemplo, que criptografa todas as mensagens antes de serem enviadas. Sendo assim, nunca salve a chave de acesso em computadores de terceiros, como no Google Drive ou no GitHub, pois são ambientes inseguros (do ponto de vista de que é possível que algum funcionário da empresa tenha acesso as suas chaves ou a empresa pode ter uma brecha de segurança), e nem envie a chave privada através de protocolos não criptografados como o HTTP
Por motivos de segurança também, todas as chaves devem ser armazenadas com o mínimo de permissões possíveis e apenas o seu usuário deve ter acesso a ela, por isso a execução do comando chmod 400
Espero que a explicação tenha melhorado o seu entendimento, fique a vontade para mandar mais duvidas se precisar.
