Utilização de Chave Pública/Privada para SSH
Ir para navegação
Ir para pesquisar
Objetivo
Criação e utilização de chaves pública/privada para autenticação em servidores.
Requisitos de Software
Criação das chaves
- ssh-keygen2[3]
Procedimentos
Geração das chaves
- Abrir uma janela de prompt de comando e ir até a pasta onde foi baixado o arquivo ssh-keygen2.exe.
- Digitar o seguinte comando:
ssh-keygen2.exe -b 2048 -t rsa -c "comentario" -p senhadachave usuario
O comando acima gera uma chave privada e uma chave pública do tipo RSA com 2048 bits.
O campo comentário é opcional.
Na pasta serão gerados os arquivos usuário, que contém a chave privada, e usuario.pub, com a respectiva chave pública.
A chave publica deve ser encaminhada para a seção de Datacenter para cadastro nos servidores.
Importação das chaves e acesso aos servidores
SSH Secure Shell - Importação
- Abrir o menu Edit -> Settings
- Acessar Global Settings -> User Authentication -> Keys
- Clicar no botão Import e selecione o arquivo usuario.pub.
- Acessar o servidor cadastrado e verifique se a chave esta funcionando corretamente.
SSH Secure Shell - Acesso
- Para acessar o servidor, clique no botão Quick Connect.
- A configuração para acesso deve estar da seguinte forma:
- A seguinte tela deve aparecer:
- Após conectar, o perfil do servidor pode ser salvo. Basta digitar um nome nesta caixa de diálogo:
Putty - Importação
- Para utilizar as chaves geradas anteriormente, é necessário utilizar o software puttygen[4].
- Ir em Conversions -> Import Key.
- Selecionar a chave privada criada.
- Digitar a passphrase usada na geração das chaves.
- Clicar em salvar chave privada.
- Nesse passo será criado o arquivo para ser utilizado no Putty, WinSCP ou Pageant.
Putty - Acesso
- Para utilizar o Putty digite o IP do servidor, a porta padrão, e ir em Connection -> SSH -> Auth.
- Clicar em Browse e selecionar a chave criada pelo PuttyGen.
- Depois voltar em Session, inserir um nome para a sessão e clique salvar.
- Ao Conectar no servidor, será pedido o usuário.
- Após confirmado o usuário, será pedida a passphrase cadastrada na chave:
Cadastro único da chave para múltiplos servidores no Putty
- Para facilitar o acesso a múltiplos servidores sem precisar ficar cadastranto a chave a cada acessso, baixar o Pageant que irá gerenciar as chaves do usuário do Putty.
- Para iniciar o Pageant automaticamente ao carregar o Windows, é necessário criar um script e colocá-lo na pasta de inicialização do Windows.
- Adicione a seguente linha ao script é o seguinte:
Unidade:\Caminho\pageant.exe Unidade:\Caminho\chave.ppk
- Salvar como <Script>.bat, e coloque o arquivo na pasta:
C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- Ao iniciar o Windows, a seguinte janela irá aparecer:
- A chave estará pronta para ser utilizada pelo Putty e WinSCP, não sendo necessário cadastrá-la no perfil de cada servidor.