Utilização de Chave Pública/Privada para SSH

De Infraestrutura São Carlos
Ir para navegação Ir para pesquisar

Objetivo

Criação e utilização de chaves pública/privada para autenticação em servidores.

Requisitos de Software

Criação das chaves

Procedimentos

Geração das chaves

  1. Abrir uma janela de prompt de comando e ir até a pasta onde foi baixado o arquivo ssh-keygen2.exe.
  2. Digitar o seguinte comando:
    ssh-keygen2.exe -b 2048 -t rsa -c "comentario" -p senhadachave usuario
  3. O comando acima gera uma chave privada e uma chave pública do tipo RSA com 2048 bits.
    O campo comentário é opcional.
    Na pasta serão gerados os arquivos usuário, que contém a chave privada, e usuario.pub, com a respectiva chave pública.
    A chave publica deve ser encaminhada para a seção de Datacenter para cadastro nos servidores.

Importação das chaves e acesso aos servidores

SSH Secure Shell - Importação

  1. Abrir o menu Edit -> Settings
  2. Acessar Global Settings -> User Authentication -> Keys
  3. Clicar no botão Import e selecione o arquivo usuario.pub.
  4. Acessar o servidor cadastrado e verifique se a chave esta funcionando corretamente.

SSH Secure Shell - Acesso

  1. Para acessar o servidor, clique no botão Quick Connect.
  2. A configuração para acesso deve estar da seguinte forma:
  3. A seguinte tela deve aparecer:
  4. Após conectar, o perfil do servidor pode ser salvo. Basta digitar um nome nesta caixa de diálogo:

Putty - Importação

  1. Para utilizar as chaves geradas anteriormente, é necessário utilizar o software puttygen[4].
  2. Ir em Conversions -> Import Key.
  3. Selecionar a chave privada criada.
  4. Digitar a passphrase usada na geração das chaves.
  5. Clicar em salvar chave privada.
  6. Nesse passo será criado o arquivo para ser utilizado no Putty, WinSCP ou Pageant.

Putty - Acesso

  1. Para utilizar o Putty digite o IP do servidor, a porta padrão, e ir em Connection -> SSH -> Auth.
  2. Clicar em Browse e selecionar a chave criada pelo PuttyGen.
  3. Depois voltar em Session, inserir um nome para a sessão e clique salvar.
  4. Ao Conectar no servidor, será pedido o usuário.
  5. Após confirmado o usuário, será pedida a passphrase cadastrada na chave:

Cadastro único da chave para múltiplos servidores no Putty

  1. Para facilitar o acesso a múltiplos servidores sem precisar ficar cadastranto a chave a cada acessso, baixar o Pageant que irá gerenciar as chaves do usuário do Putty.
  2. Para iniciar o Pageant automaticamente ao carregar o Windows, é necessário criar um script e colocá-lo na pasta de inicialização do Windows.
  3. Adicione a seguente linha ao script é o seguinte:
    Unidade:\Caminho\pageant.exe Unidade:\Caminho\chave.ppk
  4. Salvar como <Script>.bat, e coloque o arquivo na pasta:
    C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
  5. Ao iniciar o Windows, a seguinte janela irá aparecer:
  6. A chave estará pronta para ser utilizada pelo Putty e WinSCP, não sendo necessário cadastrá-la no perfil de cada servidor.