Como Gerar e Usar Chaves SSH no PuTTy

SPIRIT > Tutoriais  > Segurança  > Como Gerar e Usar Chaves SSH no PuTTy

Como Gerar e Usar Chaves SSH no PuTTy

Neste artigo você aprenderá sobre os benefícios do uso das chaves SSH, como gerar as suas, distribuí-las e usá-las com o PuTTy.

Introdução: O que são chaves SSH?

O SSH (Secure Shell), também conhecido como Secure Socket Shell, é um protocolo que permite a conexão com servidores remotos, de forma criptografada e mais segura, usando um par de chaves RSA.

Este método consiste na criação de duas chaves, uma pública que deve ser instalada nos servidores remotos, e a outra chave privada que fica salva em um local seguro. A encriptação e decriptação são feitas usando chaves separadas e não é possível conseguir a chave de decriptação usando a chave de encriptação.

1. Gerando Chaves SSH no PuTTy

1.1 Instale o conhecido programa Putty. Faça uma busca no Google e localize a versão mais atualizada do programa, instalando-o em seu computador.

1.2 Abra o programa PuTTygen. Na tela abaixo, certifique-se de que os seguintes parâmetros foram definidos:

Type of key to generate (Tipo de chave a ser gerada): RSA
Number of bits in a generated key (Número de bits na chave gerada): 4096

1.3 Clique no botão Generate e mexa seu mouse por alguns segundos.

1.4. Agora vamos editar os parâmetros de sua chave privada, conforme abaixo:

Key comment (comentário da chave): NomedaEmpresa:NomeCompleto:Data
Key passphrase: Informe sua frase-senha
Confirme passphrase: Confirme sua frase-senha

Note que as variáveis devem ser substituídas de forma adequada, como no exemplo a seguir:

SPIRIT:GiovaniBalarini:06-05-2019

1.5 Clique em Save private key para salvar sua chave privada em um local seguro, em um arquivo chamado id_rsa

1.6 Clique em Save public key para salvar sua chave pública em um local seguro, em um arquivo chamado id_rsa.pub

Pronto! Agora que você já tem suas chaves públicas e privadas, sempre que você quiser acessar um servidor remoto, basta copiar ou pedir que o administrador copie sua chave pública para ele.

Você pode inclusive solicitar a criação de um certificado digital junto a Verisign, para que sua identidade análogica seja associada as chaves geradas. Saiba mais aqui.

2. Distribuindo sua Chave Pública

ATENÇÃO! Somente distribua sua chave pública e mantenha sua chave privada em segurança.

Agora adicione a chave SSH públicada gerada aos seus hosts remotos. Se sua empresa tem uma subscrição de suporte com a SPIRIT, nós faremos a distribuição de sua chave pública para todos os servidores que você deve ter acesso. Basta que você a envie para o endereço suporte @ spiritlinux .com .br (não se esqueça de remover os espaços!)

2.1 Se você é o administrador do servidor remoto, você vai precisar adicionar sua chave pública ao arquivo ~/.ssh/authorized_keys dos hosts. 

Copie sua chave pública para o /tmp do servidor, por exemplo. Em seguida, adicione-a ao final do arquivo ~/.ssh/authorized_keys:

cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys

3. Usando as Chaves SSH com o PuTTy

3.1 Baixe e instale o software Pageant. Execute o aplicativo e um ícone de computador com um chapéu aparecerá na barra de tarefas.

3.2 Clique com o botão direito no ícone do Pageant e depois em Add key (Adicionar chave). Selecione sua chave privada e informe sua frase-senha para que mesma seja carregada na memória.

3.3 Para conectar-se ao servidor remoto, abra o PuTTy e clique em Connection -> SSH -> Auth (Conexão -> SSH -> Autenticação). Assegure-se que as opções Attempt authentication using Pagent e Allow agent forwarding estejam marcadas.

3.4 Na coluna à esquerda, volte ao item Session (Sessão), e salve as alterações no perfil Default, para que o Putty use esses valores em novas sessões salvas.

3.5 No campo Host Name (or IP address), digite o nome do servidor remoto ou seu endereço IP. Certifique-se de que o campo Port contém a porta correta, uma vez que alguns administradores podem alterar da porta padrão 22 para algum outro número, numa tentativa de obter segurança por obscuridade.

3.6. Em Saved Session (Sessões salvas), digite um nome fácil para lembrá-lo que servidor é este e depois clique no botão Save (Salvar)

3.7 Nos próximos acesso a este servidor remoto, você não precisa repetir os passos acima. Basta agora clicar no botão Open (Abrir)

3.8 Na tela que será aberta, informe seu nome de usuário e em seguida, sua frase-senha.

4. Conclusão

Neste tutorial, você aprendeu a gerar o par de chaves SSH públicas/privadas e usar essas chaves com o servidor remoto para realizar uma conexão mais segura.

Giovani Balarini

Giovani Balarini é analista de segurança nível 2 e é forte adepto das metodologias ágeis como DevSysOps. Sua linguagem principal é Python, é praticante de basquete e dá suas voltas de patins nos finais de semana.

No Comments

Deixe uma resposta