Redes / Segurança / Tutoriais

Como criar e instalar chaves SSH usando PuTTYgen

Por

PuTTY é um programa de emulação de terminal para sistemas operacionais Windows, que é amplamente utilizado para se conectar a servidores e dispositivos remotamente por meio de protocolos de rede, como SSH, Telnet, Rlogin e Serial

PuTTygen – é uma parte do conjunto de programas PuTTY, mas tem uma função específica: é uma ferramenta de geração de chaves criptográficas utilizada para criar pares de chaves públicas e privadas para uso com protocolos de segurança, como SSH (Secure Shell).

Como criar chaves SSH usando PuTTYgen:

Baixe e instale o PuTTYgen.

chaves puTTYgen

Primeiro, escolha o tipo de chave que deseja criar. Após isso, clique no botão “Generate” e mova o mouse na área abaixo da palavra “key” até que a barra esteja completa e a geração da chave seja concluída.

Após gerar a chave, você pode adicionar uma passphrase para protegê-la. Em seguida, clique no botão “Save private key”, dê um nome e escolha uma pasta para salvá-la.

Ainda com o PuTTYgen aberto, selecione o conteúdo da chave que aparece após “Public key for pasting into OpenSSH…”. Copie todo o conteúdo.

Conecte-se ao computador onde deseja instalar as chaves que acabou de criar. Certifique-se de conectar com o usuário que pretende utilizar essas chaves SSH, ou então altere antes usando o comando “su”:

su nomedousuario
mkdir ~/.ssh
chmod 700 ~/.ssh

No comando a seguir, onde está escrito ‘cole-aqui-sua-chave’, você irá colar a chave que você copiou anteriormente no PuTTYGen.

echo cole-aqui-sua-chave > ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

Acessando computador remoto usando as chaves:

Com as chaves públicas instaladas no computador remoto, você pode acessá-lo usando sua chave privada

Conectar usando Putty

Baixe e instale o PuTTY, execute-o e siga até a guia SSH – AUTH – CREDENTIALS – clique em ‘Browse’ e selecione sua chave privada, que deve ter uma extensão com final .ppk.

configuração puTTY

Usando Cliente SSH padrão:

ssh -i /caminho-da-chave [email protected]

Desabilitar Autenticação por senha:

Depois de testar e verificar que suas chaves funcionam, você pode desejar desabilitar o login via senha. Para fazer isso, execute os comandos abaixo:

sudo nano /etc/ssh/sshd_config

Procure por

#PasswordAuthentication yes

Altere para

#PasswordAuthentication no

Salve o arquivo e reinicie o serviço

sudo service sshd restart

ou

sudo systemctl restart sshd

Deixe um comentário