Passos necessários para fazer comunicação via certificado:

  • Na gerência (ou servidor):
- Virar expert e aplicar o comando:
#ssh-keygen
  • Gerar a chave, não precisa digitar a senha. Exemplo de output:
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/admin/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /home/admin/.ssh/id_rsa.
    Your public key has been saved in /home/admin/.ssh/id_rsa.pub.

  • Copiar o conteúdo gerado em /home/admin/.ssh/id_rsa.pub (o caminho vai variar conforme a credencial utilizada)
  • Ir no servidor de destino
  • Logar com o usuário desejado
  • Crie o diretório .ssh:
    # mkdir .ssh
  • Acesse o diretório
    # cd .ssh/
  • Crie o arquivo authorized_keys:
    # vi authorized_keys
  • Cole o conteúdo do arquivo gerado no servidor de origem (no caso acima, o conteúdo de /home/admin/.ssh/id_rsa.pub)
  • Remover a permissão de alteração no arquivo por grupo com o comando abaixo:
    chmod go-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys
  • Logar a primeira vez para registrar o fingerprint (digite "YES"). Exemplo de output:
    [Expert@L8MGMT:0]# ssh root@192.168.1.244

    The authenticity of host '192.168.1.244 (192.168.1.244)' can't be established.
    ECDSA key fingerprint is SHA256:abw8vHTFKFw/FuQW6E37EF3OSDbcd47uOSu2el6ypVc.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '192.168.1.244' (ECDSA) to the list of known hosts.
    Web console: https://docker01:9090/ or https://192.168.1.244:9090/

    Last login: Tue Apr 13 11:14:16 2021 from 172.16.10.44