SSH (Secure Shell) é um protocolo de rede que fornece acesso seguro a um computador (principalmente baseado em Unix). Quando você deseja se conectar a um servidor Unix remoto, o SSH é uma maneira de acessar o servidor. SSH é muito poderoso, combinando tanto a segurança dos dados transmitidos através da rede e acessibilidade para o sistema remoto. O protocolo SSH funciona entre dois computadores por uma arquitetura cliente-servidor. Quando um computador cliente se conecta ao servidor, o servidor requer que o cliente se autentique. Há diferentes maneiras que um cliente pode autenticar-se para o servidor. Um modo típico de autenticação será inserir uma senha ao fazer logon em um sistema remoto. Neste howto podemos explorar outro modo de autenticação em que servidor não requer uma senha para ser inserido pelo usuário. Este modo será muito útil se você estiver se conectando a um sistema remoto com freqüência e não quiser inserir a senha everytime.

Antes de ver os passos, apenas para dar um fundo sobre os componentes envolvidos:

SSH SERVER

Quando você precisa se conectar a um computador remoto via SSH, esse computador deve ter um servidor SSH rodando nele. Todas as distribuições baseadas em Unix (Linux, Mac OSX, etc.) incluem um servidor ssh. Para sistemas baseados em Windows o Cygwin pode ser usado como um servidor SSH.

SSH CLIENT

Supondo que seu computador remoto tenha um servidor SSH em execução nele, para se conectar a esse computador, você precisaria de um cliente SSH no computador local. Em sistemas baseados em Unix, os clientes SSH estão disponíveis como utilitários de linha de comando. Para sistemas baseados em Windows, o putty é um excelente cliente. Verifique aqui para obter mais informações sobre massa.

CONFIGURAÇÃO

  1. Iniciamos a configuração no computador Windows do cliente. Baixe a versão mais recente do Putty.exe e Puttygen.exe daqui. Usando a ferramenta Puttygen temos que gerar uma chave de autenticação. Essa chave servirá como um substituto para a senha que será inserida durante o login.
  2. Inicie o puttygen.exe clicando duas vezes no executável. Abre-se a seguinte janela.
    puttygen window

    Janela Puttygen

  3. Deixe a seleção padrão ‘SSH-2 RSA’ e clique no botão ‘Gerar’. Abre-se a seguinte janela. Mova o mouse aleatoriamente sobre o espaço vazio abaixo da barra de progresso para criar alguma aleatoriedade na chave gerada.
    RSA key generation by Puttygen

    Geração de chaves RSA por Puttygen

  4. Não introduza nenhuma frase-chave. Clique no botão ‘Salvar chave privada’. Clique em ‘Sim’ na janela solicitando confirmação para salvar a chave sem senha.
    Key generated successfully

    Chave gerada com sucesso

  5. Salve o arquivo de chave para um local seguro (Vamos supor que você estará salvando-o como C: \ Personal \ SSHKey \ Laptop.ppk).
  6. Agora você pode fechar a janela Puttygen.
  7. Abra o arquivo Laptop.ppk em um bloco de notas. Copie as quatro linhas na seção ‘Public-Lines’ para a área de transferência do Windows.
    Copy Public Key Section

    Copiar Seção de Chave Pública

  8. Agora abra o putty e conecte-se ao sistema remoto usando a identificação de usuário que você deseja usar para futuras conexões de senha. (Vamos supor que você vai se conectar à máquina remota usando o nome de usuário ‘ubu’ .Esta vez quando você login, você tem que fornecer a senha no prompt.Os logins futuros não exigem esta senha.
  9. Sob o diretório home do usuário conectado, haverá um diretório .ssh, que criará um novo arquivo chamado authorized_keys usando um editor de texto como vi. (No nosso caso, o arquivo será criado em /home/ubu/.ssh/authorized_keys).
  10. Digite a palavra “ssh-rsa” (incluindo espaços nas duas extremidades da palavra) e cole as 4 linhas copiadas da etapa 7. Remova o retorno de carro no final de cada linha, mesclando quatro linhas em uma única linha. Tenha cuidado para não apagar quaisquer caracteres enquanto faz isso. A saída final deve gostar da seguinte janela.
    Add generated key to remote system

    Adicionar chave gerada ao sistema remoto

  11. Salve o arquivo e saia do editor de texto. Atribuir permissões rw apenas para o proprietário. $ Chmod 600 ~ / .ssh / authorized_keys.
    Set file permissions

    Definir permissões de arquivo

  12. Agora temos configurado o servidor SSH, é hora de testar a nossa configuração.
  13. No sistema local, abra o Putty, digite os detalhes do endereço IP do sistema remoto.
  14. Agora, a partir da navegação à esquerda, selecione Conexão -> Dados. Digite ‘ubu’ como ‘Nome de usuário de login automático’ no painel direito.
    Enter User name on Putty

    Digite o nome do usuário em Putty

  15. Novamente a partir do menu de navegação à esquerda, role para baixo e selecione Conexão -> SSH -> Auth. Digite o caminho do arquivo de chave privada salvo (no nosso caso C: \ Personal \ SSHKey \ Laptop.ppk). Deixe outros padrões como tal e pressione o botão aberto.
    Specify key file location

    Especificar o local do arquivo de chave

  16. Agora, a massa se conecta ao servidor SSH remoto e não haverá nenhum prompt de senha aqui depois :-).
    No Password Connection

    Nenhuma conexão de senha

Cuidado
SSH é uma ferramenta poderosa e conta com senha como uma segurança. Apenas ultrapassamos essa segurança por uma questão de conveniência. Se um hacker obtiver a retenção da chave privada que geramos, ele permite um acesso livre aos seus sistemas.Portanto, use esta técnica com cuidado.

Anúncios