Servidor Linux


SSH sem senha com PuTTY

Posted in ssh por eduroges em março 26, 2008
Tags: , , ,

Este guia descreve como gerar e usar um par de chave private/public para acessar um servidor remoto com SSH utilizando o programa PuTTY. PuTTY é um cliente de SSH que está disponível para Windowsw e Linux (embora é mais comum para sistemas Windows). Usando logins baseados em chaves, você pode desabilitar o procedimento normal de login por username/senha, tornando o seu acesso mais seguro.

Considerações iniciais: Neste tutorial eu usarei um desktop Windows para conectar um Servidor Linux (Debian Sarge, IP address: 192.168.0.100).

  1. Instalação dos programas necessários para o Windows.
    Baixe os programas abaixo:
    http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
    http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe
  2. Crie um profile para o servidor a ser acessado.
    Vamos criar um profile para nosso servidor 192.168.0.100. Inicie o PuTTY. Especifique o endereço ou nome de host no campo Host Name (or IP address)putty1.png

    Click em Connection -> Data e especifique o nome de usuário que você deseja entrar em seu servidor SSH no campo Auto-loginusername. Neste artigo eu usarei root.

    putty2.png

    Volte para session novamente e insira um nome para este profile. Ex.: 192.168.0.100 ou Servidor. Coloque isso em Saved session. Em seguida click em Save.

    putty3.png

    Em seu proximo login você pode simplesmente clicar 2x sobre o servidor que deseja abrir ou clicar em Load e Open.

  3. Vamos acessar o servidor:

    putty4.pngQuando você se conecta ao servidor pela primeira vez, você recebe um aviso de segurança. Este informa que uma chave de acesso está sendo criada. Você deve aceita-la.

    putty5.png

    Agora basta digitar a senha (quando solicitado) e você já estará dentro do servidor.
    Esta é a forma normal de acesso.

    putty6.png

    Permaneça logado ao servidor para implantar a chave pública que você irá gerar.

  4. Gerando as chaves públicas e privadas:
    Você pode usar o programa PuTTYgen para gerar as chaves pública/privada em seu desktop. Certifique-se selecionar SSH-2 RSA no tipo de chave e especificar 1024 no número de bits. Click em Generate.8.png

    Após clicar em Generate, ele irá solicitar que você mova o mouse várias vezes por cima da área branca para gerar uma chave randômica.

    10.png

    Agora uma chave pública/privada foram geradas. Em “Key comment” você pode deixar o seu email ou uma identificação desta chave. Opcionalmente você pode colocar uma senha em “Key passphrase” (não é a senha do root) que será solicitada sempre que você fizer o login (deixando em branco ele entrará direto).
    Em seguida click em “Save private key” para salvar sua chave privada (guarde-a em um local seguro no seu computador.

    14.png

    Estamos quase lá! Agora você pode selecionar o texto que ficou em “Public key for pasting…” conforme acima, copiar (Ctrl+C) e cola-lo em um arquivo dentro de seu servidor chamado ~/.ssh/authorized_keys2.
    Caso ele não exista você pode cria-lo:

    mkdir ~/.ssh
    chmod 700 ~/.ssh
    vi ~/.ssh/authorized_keys2

    Cole o conteúdo que você tinha selecionado dentro desse arquivo (normalmente digitando “i”, para entrar no modo de insert, e clicando com o botão direito no mouse no centro da tela).

    Agora só falta colocar direitos sobre este arquivo somente para o root:

    chmod 600 ~/.ssh/authorized_keys2

  5. Última configuração no programa PuTTY16.png

    Altere as configurações conforme acima e coloque o local onde você salvou sua chave privada no campo “Private key file…”

    18.png

    Volte para “Session” e salve as configurações.
    Pronto, sempre que você utilizar essa configuração salva, ele não pedirá mais a senha de root.

    19.png

Anúncios

6 Respostas to 'SSH sem senha com PuTTY'

Subscribe to comments with RSS ou TrackBack to 'SSH sem senha com PuTTY'.

  1. Leandro said,

    ola vc sabe como configuro aprouter c3 em modo ssh?

    onde coloco senha e usuario, tem que ser via comand dde dos?


  2. me ajudou bastante! parabens! 🙂

  3. Lucas said,

    ei amigo..
    desculpe minha pergunta mto leiga, mas tenho que perguntar ^^
    cara eu uso o windows XP e nao acho o ~/.ssh/authorized_keys2. ¬¬
    e nem dá pra criar com o mkdir lá cima..
    vc pode me dar uma forcinha?
    Vlw amigao
    abraço

  4. supertrix said,

    Ola amigo.
    Este procedimento envolve 2 partes:
    a. O lado do seu computador (Windows)
    b. O lado do servidor (Linux)

    Estes comandos que você descreveu são para o lado Linux.
    Reveja o tutorial e se não conseguir me avise que eu te ajudo.

  5. rubens said,

    entro no ap mais nao consigo efetuar o throughput para testar minha rede

  6. Ivan said,

    Kra, loguei no server via putty, com o usuario root, e fechei a sessão, qnd fui tentar logar novamente ele me da access denied…

    o que pode ser isso?


Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: