Servidor Linux

Este guia descreve como gerar e usar um par de chave private/public para acessar um servidor remoto com SSH utilizando o programa PuTTY. PuTTY é um cliente de SSH que está disponível para Windowsw e Linux (embora é mais comum para sistemas Windows). Usando logins baseados em chaves, você pode desabilitar o procedimento normal de login por username/senha, tornando o seu acesso mais seguro.

Considerações iniciais: Neste tutorial eu usarei um desktop Windows para conectar um Servidor Linux (Debian Sarge, IP address: 192.168.0.100).

1. Instalação dos programas necessários para o Windows.
   Baixe os programas abaixo:
   http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
   http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe
2. Crie um profile para o servidor a ser acessado.
   Vamos criar um profile para nosso servidor 192.168.0.100. Inicie o PuTTY. Especifique o endereço ou nome de host no campo Host Name (or IP address)

   Click em Connection -> Data e especifique o nome de usuário que você deseja entrar em seu servidor SSH no campo Auto-loginusername. Neste artigo eu usarei root.

   

   Volte para session novamente e insira um nome para este profile. Ex.: 192.168.0.100 ou Servidor. Coloque isso em Saved session. Em seguida click em Save.

   

   Em seu proximo login você pode simplesmente clicar 2x sobre o servidor que deseja abrir ou clicar em Load e Open.

3. Vamos acessar o servidor:

   Quando você se conecta ao servidor pela primeira vez, você recebe um aviso de segurança. Este informa que uma chave de acesso está sendo criada. Você deve aceita-la.

   

   Agora basta digitar a senha (quando solicitado) e você já estará dentro do servidor.
   Esta é a forma normal de acesso.

   

   Permaneça logado ao servidor para implantar a chave pública que você irá gerar.

4. Gerando as chaves públicas e privadas:
   Você pode usar o programa PuTTYgen para gerar as chaves pública/privada em seu desktop. Certifique-se selecionar SSH-2 RSA no tipo de chave e especificar 1024 no número de bits. Click em Generate.

   Após clicar em Generate, ele irá solicitar que você mova o mouse várias vezes por cima da área branca para gerar uma chave randômica.

   

   Agora uma chave pública/privada foram geradas. Em “Key comment” você pode deixar o seu email ou uma identificação desta chave. Opcionalmente você pode colocar uma senha em “Key passphrase” (não é a senha do root) que será solicitada sempre que você fizer o login (deixando em branco ele entrará direto).
   Em seguida click em “Save private key” para salvar sua chave privada (guarde-a em um local seguro no seu computador.

   

   Estamos quase lá! Agora você pode selecionar o texto que ficou em “Public key for pasting…” conforme acima, copiar (Ctrl+C) e cola-lo em um arquivo dentro de seu servidor chamado ~/.ssh/authorized_keys2.
   Caso ele não exista você pode cria-lo:

   mkdir ~/.ssh
   chmod 700 ~/.ssh
   vi ~/.ssh/authorized_keys2

   Cole o conteúdo que você tinha selecionado dentro desse arquivo (normalmente digitando “i”, para entrar no modo de insert, e clicando com o botão direito no mouse no centro da tela).

   Agora só falta colocar direitos sobre este arquivo somente para o root:

   chmod 600 ~/.ssh/authorized_keys2

5. Última configuração no programa PuTTY

   Altere as configurações conforme acima e coloque o local onde você salvou sua chave privada no campo “Private key file…”

   

   Volte para “Session” e salve as configurações.
   Pronto, sempre que você utilizar essa configuração salva, ele não pedirá mais a senha de root.