Uma maneira eficaz de proteger o acesso SSH ao seu servidor em nuvem é usar um par de chaves público-privado. Isso significa que uma chave pública é colocada no servidor e uma chave privada é colocada em sua estação de trabalho local. O uso de um par de chaves torna impossível que alguém faça logon usando apenas uma senha, desde que você configure SSH para negar a autenticação baseada em senha.

Este artigo fornece etapas para gerar chaves RSA usando PuTTYgen no Windows para autenticação SSH segura com o OpenSSH.

Gerar chaves

No Windows, use PuTTYgen para gerar suas chaves públicas e privadas.

  1. Se necessário, faça o download do PuTTYgen na página de download do PuTTY . (PuTTYgen pode ter sido instalado anteriormente com PuTTY ou WinSCP.)
  2. Inicie o programa e, em seguida, clique no botão Gerar . O programa gera as chaves para você.
  3. Digite uma frase secreta de chave única na frase-chave e Confirme campos de senha . Para obter informações adicionais sobre o uso de frases de acesso.
  4. Salve as chaves públicas e privadas clicando nos botões Salvar chave pública e Salvar chave privada .
  5. A partir da chave pública para colar no campo de arquivo OpenSSH authorized_keys na parte superior da janela, copie todo o texto (começando com ssh-rsa ) em sua área de transferência pressionando Ctrl-C . Você precisa desta chave disponível na área de transferência para colar na ferramenta de chave pública no Painel de controle ou diretamente nas chaves autorizadas em seu servidor da nuvem.

Use o par de chaves

Você pode usar o par de chaves RSA das seguintes maneiras.

Especifique sua chave SSH ao criar um novo servidor em nuvem

Quando você cria um servidor em nuvem, você pode atribuir uma chave pública da lista de chaves. Se a sua chave ainda não estiver na lista, você pode adicioná-la e depois atribuí-la.

Adicione uma nova chave pública à lista

  1. Em Opções avançadas na página Criar servidor, clique em Gerenciar chaves SSH .
  2. Selecione a chave pública para o servidor da nuvem na lista SSH Keys e clique em Adicionar chave pública .
  3. Digite o nome da chave, selecione a região e cole toda a chave pública no campo Chave Pública . Em seguida, clique em Adicionar chave pública .
  4. Volte para a página Criar Servidor e confirme se sua chave está listada na lista SSH Key .

Atribuir uma chave pública

  1. Em Opções avançadas na página Criar servidor, selecione a chave pública que deseja usar no menu suspenso da tecla SSH .
  2. Quando terminar de especificar todos os outros detalhes do servidor, clique em Criar Servidor .

Atribua sua chave SSH a um servidor de nuvem existente

Para usar seu par de chaves RSA recém-gerado, você deve informar ao PuTTY que o use quando se conectar ao seu servidor em nuvem.

  1. Para editar o arquivo (ou criá-lo), execute o seguinte comando no servidor da nuvem:
    nano ~/.ssh/authorized_keys
  2. Cole o texto em sua própria linha no arquivo.

    Você deve ter a chave disponível na sua área de transferência para colá-lo. A chave eo seu texto associado (o ssh-rsa identificado no início e o comentário no final) devem estar em uma linha no arquivo. Se o texto estiver envolvido em várias linhas, poderá ocorrer um erro ao se conectar.

  3. Se você criou o arquivo authorized_keys , mude suas permissões depois de terminar de editar, executando o seguinte comando:
    chmod 600 ~/.ssh/authorized_keys
  4. Abra o PuTTY e vá para a seção SSH> Auth .
  5. Navegue para a localização do arquivo de chave e carregue a chave privada.

  6. Vá para a página de Sessão e salve a sessão. Isso economiza a configuração para que PuTTY use a chave toda vez que você se conecta ao seu servidor em nuvem.

Depois de salvar sua sessão, sua chave é carregada automaticamente quando você se conecta ao seu servidor.

Anúncios