Pular para o conteúdo principal

Geracao de chave SSH no Coolify

Esta pagina cobre a criacao da chave SSH usada pelo Coolify para acessar o servidor via OpenSSH. A chave e gerada no host e depois cadastrada no painel da plataforma como chave privada.

Adicionar nova chave privada no Coolify

Figura 1: Início do fluxo para registrar a chave privada que o Coolify usará no servidor.

Objetivo

Gerar uma chave dedicada para o Coolify, sem passphrase, com nome e armazenamento previsiveis.

Pre-requisitos

  • Acesso ao servidor onde o Coolify esta instalado.
  • OpenSSH ativo no host.
  • Permissao para escrever em /data/coolify/ssh/keys.
  • Acesso ao painel do Coolify.

Fluxo esperado

O fluxo recomendado é:

  1. Gerar a chave no servidor
  2. Autorizar a chave pública no authorized_keys
  3. Copiar a chave privada
  4. Cadastrar a chave privada no Coolify
  5. Associar a chave ao servidor localhost

1. Gerar a chave SSH no servidor

Execute no servidor onde o Coolify está instalado:

ssh-keygen -t ed25519 -a 100 \
  -f /data/coolify/ssh/keys/id.root@host.docker.internal \
  -q -N "" -C root@coolify

Este comando cria uma chave ed25519 sem senha, compatível com o fluxo esperado pelo Coolify para acesso automático ao host.

Em seguida, ajuste a propriedade do arquivo:

chown 9999 /data/coolify/ssh/keys/id.root@host.docker.internal
important

A chave SSH nao deve ter senha. Se houver passphrase, a conexão automatica do Coolify pode falhar.

2. Copiar o conteudo da chave privada

Exiba a chave privada para copiar manualmente:

cat /data/coolify/ssh/keys/id.root@host.docker.internal

Copie todo o conteúdo, incluindo as linhas de início e fim da chave.

3. Adicionar a chave privada no painel do Coolify

No painel do Coolify, adicione uma nova chave privada:

Adicione uma nova chave privada

Figura 2: Abertura do formulário para criação de uma nova chave privada.

No campo de chave privada, cole o conteúdo copiado:

Colar a chave privada

Figura 3: Cadastro da chave privada que será associada ao servidor.

4. Validacao esperada

  • a chave privada aparece cadastrada no Coolify.
  • o nome da chave permite identificacao sem ambiguidade.
  • a chave pode ser selecionada ao editar o servidor localhost.

Problemas comuns

  • gerar a chave com passphrase e travar o fluxo automatizado.
  • salvar a chave em caminho diferente do que a documentação espera.
  • esquecer de ajustar a propriedade do arquivo depois da geracao.
  • colar apenas parte da chave privada no formulario do Coolify.