Como Gerar e Usar Chaves SSH no MobaXTerm

SPIRIT > Tutoriais  > Segurança  > Como Gerar e Usar Chaves SSH no MobaXTerm

Como Gerar e Usar Chaves SSH no MobaXTerm

Neste artigo você aprenderá sobre os benefícios do uso das chaves SSH, como gerar as suas, distribuí-las e usá-las com o MobaXTerm. Este software funciona basicamente da mesma maneira que o PuTTY, no entanto, há mais funcionalidades combinadas no MobaXterm.

Além de um cliente SFTP embutido para transferir arquivos, ele tem também um servidor X11 embutido para permitir que você rode programas gráficos remotamente sem a necessidade de instalar um servidor X11 de terceiros.

Introdução: O que são chaves SSH?

O SSH (Secure Shell), também conhecido como Secure Socket Shell, é um protocolo que permite a conexão com servidores remotos, de forma criptografada e mais segura, usando um par de chaves RSA.

Este método consiste na criação de duas chaves, uma pública que deve ser instalada nos servidores remotos, e a outra chave privada que fica salva em um local seguro. A encriptação e decriptação são feitas usando chaves separadas e não é possível conseguir a chave de decriptação usando a chave de encriptação.

1. Gerando Chaves SSH no MobaXTerm

1.1 Faça uma busca no Google e localize a versão mais atualizada do MobaXTerm, instalando-o em seu computador.

1.2 No MobaXTerm, vá em Tools-> MobaKeyGen (gerador de chaves SSH). O processo de gerar uma chave é quase o mesmo do PuTTY, com apenas pequenas diferenças. Ambos os métodos resultarão na exibição de uma janela muito semelhante que pode ser usada para gerar ou carregar uma chave existente. Você pode obter maiores detalhes em nosso artigo Como Gerar e Usar Chaves SSH no PuTTy

2. Distribuindo sua Chave Pública

ATENÇÃO! Somente distribua sua chave pública e mantenha sua chave privada em segurança.

Agora adicione a chave SSH públicada gerada aos seus hosts remotos. Se sua empresa tem uma subscrição de suporte com a SPIRIT, nós faremos a distribuição de sua chave pública para todos os servidores que você deve ter acesso. Basta que você a envie para o endereço suporte @ spiritlinux .com .br (não se esqueça de remover os espaços!)

2.1 Se você é o administrador do servidor remoto, você vai precisar adicionar sua chave pública ao arquivo ~/.ssh/authorized_keys dos hosts. 

Copie sua chave pública para o /tmp do servidor, por exemplo. Em seguida, adicione-a ao final do arquivo ~/.ssh/authorized_keys:

cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys

3. Usando as Chaves SSH com o MobaXTerm

3.1 Para conectar-se a uma máquina com a qual você não se conectou anteriormente usando o MobaXterm, vá para Sessions-> New session, selecione uma sessão “SSH”, digite o endereço do host remoto e seu nome de usuário.

3.2 Para usar sua chave SSH, clique em Advanced SSH settings e marque a caixa de seleção Use private key. Você pode clicar no ícone à direita da caixa de texto para navegar no sistema de arquivos e selecionar um arquivo de chave privada a ser usada.

3.3 Em seguida, clique em OK. O MobaXterm salvará as informações da sessão que você acabou de inserir para conexões futuras e também abrirá uma conexão SSH com o host especificado, que solicitará sua senha.

3.4 Uma vez que sua senha for digitada com sucesso, você terá agora um terminal no qual você pode digitar comandos, bem como um cliente SFTP no painel esquerdo, que pode ser usado para visualizar arquivos na máquina remota e transferir arquivos de e para a máquina remota. arrastando e soltando arquivos.

4. Conclusão

Neste tutorial, você aprendeu a gerar o par de chaves SSH públicas/privadas e usar essas chaves com o servidor remoto para realizar uma conexão mais segura.

Gleydson Mazioli

Especialista em segurança e alta performance, possui certificações LPI nível 1 a 3. Com formação em Administração, atuou como consultor do Ministério da Comunicação e da Educação, Prefeitura de Campinas, ITI e outros. Autor do Guia Foca Linux, material de estudo reconhecido em vários países de língua portuguesa e utilizado por grandes faculdades no Brasil, como Unicamp, USP, UERJ e UFES. Também é desenvolvedor da Debian, além de ajudar com projetos múltiplos, como Amanda, Nagios, SquirrelMail, etc.

No Comments

Deixe uma resposta