Como Gerar e Usar Chaves SSH no PuTTy

SPIRITSEC > Tutoriais  > Chave SSH  > Como Gerar e Usar Chaves SSH no PuTTy
PUTTY SSH key e Linux

Como Gerar e Usar Chaves SSH no PuTTy

Neste artigo você aprenderá sobre os benefícios do uso das chaves SSH, como gerar as suas, distribuí-las e usá-las com o PuTTy.

Introdução: O que são chaves SSH?

O SSH (Secure Shell), também conhecido como Secure Socket Shell, é um protocolo que permite a conexão com servidores remotos, de forma criptografada e mais segura, usando um par de chaves RSA.

Este método consiste na criação de duas chaves, uma pública que deve ser instalada nos servidores remotos, e a outra chave privada que fica salva em um local seguro. A encriptação e decriptação são feitas usando chaves separadas e não é possível conseguir a chave de decriptação usando a chave de encriptação.

1. Gerando Chaves SSH no PuTTy

1.1 Instale o conhecido programa Putty. Faça uma busca no Google e localize a versão mais atualizada do programa, instalando-o em seu computador.

1.2 Abra o programa PuTTygen. Na tela abaixo, certifique-se de que os seguintes parâmetros foram definidos:

Type of key to generate (Tipo de chave a ser gerada): RSA
Number of bits in a generated key (Número de bits na chave gerada): 4096
O que são chaves SSH? Como gerar Chaves SSH no putty? Aprenda sobre os benefícios do uso das chaves SSH, como gerar as suas, distribuí-las e usá-las com o putty.

1.3 Clique no botão Generate e mexa seu mouse por alguns segundos.

1.4. Agora vamos editar os parâmetros de sua chave privada, conforme abaixo:

O que são chaves SSH? Como gerar Chaves SSH no putty? Aprenda sobre os benefícios do uso das chaves SSH, como gerar as suas, distribuí-las e usá-las com o putty.
Key comment (comentário da chave): NomedaEmpresa:NomeCompleto:Data
Key passphrase: Informe sua frase-senha
Confirme passphrase: Confirme sua frase-senha

Note que as variáveis devem ser substituídas de forma adequada, como no exemplo a seguir:

SPIRIT:GiovaniBalarini:06-05-2019

1.5 Clique em Save private key para salvar sua chave privada em um local seguro, em um arquivo chamado id_rsa

1.6 Clique em Save public key para salvar sua chave pública em um local seguro, em um arquivo chamado id_rsa.pub

O que são chaves SSH? Como gerar Chaves SSH no putty? Aprenda sobre os benefícios do uso das chaves SSH, como gerar as suas, distribuí-las e usá-las com o putty.

Pronto! Agora que você já tem suas chaves públicas e privadas, sempre que você quiser acessar um servidor remoto, basta copiar ou pedir que o administrador copie sua chave pública para ele.

Você pode inclusive solicitar a criação de um certificado digital junto a Verisign, para que sua identidade análogica seja associada as chaves geradas. Saiba mais aqui.

2. Distribuindo sua Chave Pública

ATENÇÃO! Somente distribua sua chave pública e mantenha sua chave privada em segurança.

Agora adicione a chave SSH públicada gerada aos seus hosts remotos. Se sua empresa tem uma subscrição de suporte com a SPIRIT, nós faremos a distribuição de sua chave pública para todos os servidores que você deve ter acesso. Basta que você a envie para o endereço suporte @ spiritlinux .com .br (não se esqueça de remover os espaços!)

2.1 Se você é o administrador do servidor remoto, você vai precisar adicionar sua chave pública ao arquivo ~/.ssh/authorized_keys dos hosts. 

Copie sua chave pública para o /tmp do servidor, por exemplo. Em seguida, adicione-a ao final do arquivo ~/.ssh/authorized_keys:

cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys

3. Usando as Chaves SSH com o PuTTy

3.1 Baixe e instale o software Pageant. Execute o aplicativo e um ícone de computador com um chapéu aparecerá na barra de tarefas.

3.2 Clique com o botão direito no ícone do Pageant e depois em Add key (Adicionar chave). Selecione sua chave privada e informe sua frase-senha para que mesma seja carregada na memória.

O que são chaves SSH? Como gerar Chaves SSH no putty? Aprenda sobre os benefícios do uso das chaves SSH, como gerar as suas, distribuí-las e usá-las com o putty.

3.3 Para conectar-se ao servidor remoto, abra o PuTTy e clique em Connection -> SSH -> Auth (Conexão -> SSH -> Autenticação). Assegure-se que as opções Attempt authentication using Pagent e Allow agent forwarding estejam marcadas.

O que são chaves SSH? Como gerar Chaves SSH no putty? Aprenda sobre os benefícios do uso das chaves SSH, como gerar as suas, distribuí-las e usá-las com o putty.

3.4 Na coluna à esquerda, volte ao item Session (Sessão), e salve as alterações no perfil Default, para que o Putty use esses valores em novas sessões salvas.

3.5 No campo Host Name (or IP address), digite o nome do servidor remoto ou seu endereço IP. Certifique-se de que o campo Port contém a porta correta, uma vez que alguns administradores podem alterar da porta padrão 22 para algum outro número, numa tentativa de obter segurança por obscuridade.

O que são chaves SSH? Como gerar Chaves SSH no putty? Aprenda sobre os benefícios do uso das chaves SSH, como gerar as suas, distribuí-las e usá-las com o putty.

3.6. Em Saved Session (Sessões salvas), digite um nome fácil para lembrá-lo que servidor é este e depois clique no botão Save (Salvar)

3.7 Nos próximos acesso a este servidor remoto, você não precisa repetir os passos acima. Basta agora clicar no botão Open (Abrir)

3.8 Na tela que será aberta, informe seu nome de usuário e em seguida, sua frase-senha.

4. Conclusão

Neste tutorial, você aprendeu a gerar o par de chaves SSH públicas/privadas e usar essas chaves com o servidor remoto para realizar uma conexão mais segura.

Giovani Balarini

Giovani Balarini é analista de segurança nível 2 e é forte adepto das metodologias ágeis como DevSysOps. Sua linguagem principal é Python, é praticante de basquete e dá suas voltas de patins nos finais de semana.

No Comments

Deixe uma resposta