HostGator » Portal de Suporte

 

Categoria:

Gerenciando chaves SSH

Chaves SSH
Utilizando Chaves SSH  através Linux, Mac OS X

Chaves SSH são bastante simples de configurar e pode ser feito tão mais simples quando se usa um aplicativo de terminal nativo, como o terminal em OSX. Veja como!

No terminal, digite o seguinte comando:

 

 

 

 

ssh-keygen -t dsa

 

Lhe será feito  algumas perguntas, os padrões desejados  estão bem, não é     necessário senha. Isso irá gerar uma chave no diretório ~/ssh.   Agora só precisamos envia r esse arquivo para o servidor.

Você pode fazer isso usando scp ou rsync, iremos dar um exemplo de rsync   aqui.

 

 

 

rsync -av -e "ssh" ~/.ssh/id_dsa.pub root@ip.add.ress.here:.ssh/authorized_keys

 

 

No caso de o servidor usar uma porta não-padrão para o ssh, você pode especificar isso dentro do ssh entre aspas, um exemplo para a porta 2222 está abaixo.

 

 

rsync -av -e "ssh -p 2222" ~/.ssh/id_dsa.pub root@ip.add.ress.here:.ssh/authorized_keys

 

Uma vez executado este comando  será solicitado a senha de root, com isso o rsync cria uma conexão SSH para transferir o arquivo para seu servidor. Quando a senha for digitada, o arquivo será sincronizado com o servidor.

Agora, queremos garantir que tudo está bem no servidor do destinatário. No SSH em seu servidor e execute os seguintes comandos.

 

 

 

 

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
chown root. ~/.ssh/authorized_keys

 

 

É isso aí! Você deve estar tudo pronto! Agora para acessar o servidor você só precisa fazer o seguinte:

 

ssh root@domain.com

 

O servidor deve aceitar automaticamente a sua chave e conectar você  ao shell do root.

 


Acesso SSH através do PuTTY

Aqui vamos falar sobre  a configuração de chaves SSH usando o PuTTY, um popular cliente de SSH para Windows.

Primeiro você precisa fazer o download do PuTTY e PuTTYgen. Você pode obter ambos os links a seguir.
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe

Primeiro de tudo, precisamos criar um perfil no PuTTY para acessar nosso servidor. Execute o PuTTY e você verá as opções básicas do PuTTY . No campo Nome do Host, digite o seu domínio, ou o endereço IP do seu servidor. A porta já deveria ser padrão (22). No entanto, se você está  em um  servidor compartilhado , usamos uma porta não-padrão. Nesse caso, a mudança é de 22 para 2222.

Em Conection> Data, especifique o nome de usuário que você deseja utilizar para  Auto-login. Se isso não for root, ele provavelmente será o seu username cPanel.

Clique novamente sobre a Session (parte superior do menu à esquerda), digite um nome para identificar as configurações, eu costumo usar o meu nome de domínio, clique em Salvar. Isto irá guardar o perfil de configuração atual no PuTTY para uso posterior.

Agora que PuTTY esta configurado, basta conectar ao servidor  . Para fazer isso, clique em Abrir. Isso abrirá a sessão do PuTTY. Será informado sobre uma possível  quebra de segurança . Isso é normal, clique em Sim. Isso deve levar você para o bash prompt do seu servidor. Se você ver algo como abaixo, então tudo funcionou.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

usuario ~ $

 

Agora, precisamos gerar uma chave SSH própria. Para fazer isso, execute o   PuTTYgen. Certifique-se selecionar o tipo de chave SSH RSA-2      e especificar os bits a 1024 (este é o padrão).

Vá em frente e clique em gerar, em seguida, movimente o cursor ao redor da área em branco. PuTTYgen usa esse movimento para gerar aleatoriedade da chave.

Uma vez que este é gerado, você pode definir um comentário chave ou uma frase. O comentário não é importante, pois é apenas um rótulo, mas a frase exigirá que você digite essa frase quando se utilizar a chave. Se você está tentando ter um 'login sem senha', então isso deve ser deixado em branco.

Agora clique em Salvar chave pública, e salve este arquivo para um nome de sua escolha em um lugar seguro no seu disco rígido. Por favor, lembre-se do local desse arquivo, pois é necessário mais tarde. Então faça o mesmo para salvar da chave privada.

Agora que temos as chaves geradas e salvas, temos de pegar as chaves no servidor. Copie os dados dentro da janela do putty em chave pública para colar no arquivo de chaves SSH autorizadas. Deve ser algo assim. (Note que o exemplo abaixo é tudo em uma linha. Não use três linhas, como mostrado no exemplo.)

 

 

 

 

 

 

 

 

 

 

 

 

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAi5zTs+THmSa5rxfc3rYzVORk9neoefVZg1PZwSI
9vj/eg3UL5fg8ENCw9OGRm3R0t2FgfvpudWGkiNaOp1HWz3FamX7zZ4svqJHloYgpL
/0vzZynFEc2Hm2O024PLzy7G6H6GDTSuGxU1Ar7gluBiNDfR9SXcUD+CddliW2+zXc=
user@domain.com

 

 

 

Volte para o PuTTy e execute os comandos.

 

mkdir ~/.ssh
chmod 700 ~/.ssh
nano ~/.ssh/authorized_keys2

 

 

Isso abrirá um editor de texto, simplesmente clique direito na janela do putty para colar a chave que você copiou anteriormente. Agora, em geral, esta será colada em três linhas, você quer que seja em uma linha. então vá para o início da segunda e terceira linhas, e bateu de retrocesso uma vez. Isso deve movimentar toda a cadeia em uma só linha.

Uma vez que esta tudo em uma linha, então esta bom, aperte Ctrl + X, então Y e pressione Enter. Isto irá salvar o arquivo e retorná-lo de volta para o prompt do bash. Lá, execute o seguinte comando.

 

 

 

 

 

chmod 600 ~/.ssh/authorized_keys2

 

Agora estamos quase acabando. Fechar o PuTTy, e reabra-o, assim que chegarmos de volta ao menu de configuração. Clique no perfil que você salvou anteriormente e clique em Carregar. Isto irá carregar a configuração de perfis para a janela do PuTTY atual.

No lado esquerdo, clique em SSH> Auth. Aqui está a configuração para a chave. Clique em Procurar e procure em seu disco rígido onde foi salvo a chave privada  anteriormente. Agora volte às sessões (de novo, em cima à esquerda) e clique em salvar mais uma vez.

E está tudo pronto. Para confirmar que tudo isso funcionou, simplesmente clique em abrir novamente. PuTTY vai tentar uma conexão com o servidor, enviar a chave, e o seu servidor deve aceitá-la sem erro. Você deve ser redirecionado imediatamente ao prompt do bash.

 

 

 

 

Artigos Relacionados


Última atualização: 31-12-2010 18:51
Autor: : Elvis Souza
Revisão: 1.8

Categorias

Links Importantes

Envolva-se

  • Formas de Pagamento
  • Visa, Master, Dinners, Boleto e PayPal