Geração de chave para utilização de SSH, SFTP e SCP
Transcrição
Geração de chave para utilização de SSH, SFTP e SCP
05/11/2015 Geração de chave para utilização de SSH, SFTP e SCP Wiki Locaweb Geração de chave para utilização de SSH, SFTP e SCP De Wiki Locaweb Veja como deixar ainda mais seguro o acesso à sua área de hospedagem Linux através de SSH (/ptbr/SSH), SFTP (/ptbr/SFTP) e através dos comandos SCP (/ptbr/SCP) e Rsync (/ptbr/Rsync). (/ptbr/Arquivo:Icn_site_windows.gif)Atenção: Recurso disponível somente para as hospedagens Linux. Clientes com hospedagem em Windows podem utilizar a conexão por FTP (/ptbr/FTP). Se você está usando um computador com Mac, Linux, (free/open)BSD, (open)Solaris e demais derivados do Unix podem ir direto ao final (rodapé) desta documentação, pois os procedimentos exigirão poucas linhas de comando. Em computadores com Windows Precisaremos dos programas [PuTTYgen (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)], [PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)] e [WinSCP (http://winscp.sourceforge.net/)]. Baixe estes três programas, fica a seu critério se deseja escolher a versão de instalação ou a versão que executa diretamente (versão portátil). Resumo dos passos a serem seguidos Criação da chave pública através do programa PuTTYgen Geração da chave privada através do programa PuTTYgen Alocando a chave pública no servidor através do programa PuTTY Acessando o servidor usando as chaves através do PuTTY e WinSCP Gerando as chaves privada e pública Abra o PuTTYgen primeiro: (/ptbr/Arquivo:Icoputtygen.png) Clica no botão Generate. Fique passando o cursor do mouse sobre a área solicitada até que a barra de status seja totalmente preenchida. http://wiki.locaweb.com/ptbr/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP 1/8 05/11/2015 Geração de chave para utilização de SSH, SFTP e SCP Wiki Locaweb (/ptbr/Arquivo:SshSftpScpputtygen1.png) (/ptbr/Arquivo:SshSftpScpputtygen2.png) Depois que o PuTTYgen gerar a chave, selecione toda a área criptografada e dê um CTRL + C para copiar tudo. (/ptbr/Arquivo:SshSftpScpputtygen3.png) Perceba acima que o campo Key passphrase está preenchido (memorize o termo passphrase pois será utilizado adiante nesta documentação na hora de conectar ao servidor), mas o preenchimento dele é opcional. Alguns preferem não preencher nada, ele serve como uma segunda senha. Salve a chave privada também clicando no botão Save private key. Memorize a pasta e o nome do arquivo que você salvou, pois você terá que acessálo adiante. Resumindo: A chave pública vai para o servidor e a chave privada ficará no seu computador. Colocando a chave pública no servidor http://wiki.locaweb.com/ptbr/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP 2/8 05/11/2015 Geração de chave para utilização de SSH, SFTP e SCP Wiki Locaweb Agora vamos ao PuTTY (por enquanto sem chave ainda): (/ptbr/Arquivo:Icoputty.png) Em Host Name (or IP address) especifique: ftp.SeuDominio Possivelmente você se depare com este alerta, basta responder yes. (/ptbr/Arquivo:SshSftpScpputty2.png) (/ptbr/Arquivo:SshSftpScpputty1.png) Será solicitado seu usuário e senha a seguir: Informe seu usuário de FTP e a senha de FTP (/pt br/Arquivo:SshSftpScpputty3.png) Vamos criar o diretório .ssh no servidor com o comando: mkdir .ssh Importante, não é para criar este diretório sob a public_html/, mas sim, no diretório raiz de sua hospedagem. http://wiki.locaweb.com/ptbr/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP 3/8 05/11/2015 Geração de chave para utilização de SSH, SFTP e SCP Wiki Locaweb Entre no diretório .ssh: cd .ssh Vamos criar o arquivo authorized_keys2, caso tenha dúvidas sobre como criar o arquivo, consulte Como editar um arquivo em um servidor Linux (/ptbr/Como_editar_um_arquivo_em_um_servidor_Linux). Cole o conteúdo que você copiou lá do programa PuTTYgen e depois salve e saia da edição do arquivo. Defina a permissão 700 no diretório .ssh chmod 700 . e a permissão 600 no arquivo authorized_keys2 chmod 600 authorized_keys2 imagem com o resumo dos comandos (/pt br/Arquivo:SshSftpScpputty4.png) pronto, a chave pública já está no servidor, agora vamos à chave privada. Configurando a chave privada: SFTP e SCP Utilizaremos o WinSCP: (/ptbr/Arquivo:Icowinscp.png) Em Host Name especifique: ftp.SeuDominio; Em Port number deixe o número 22; Em User name especifique seu usuário de FTP; Deixe o campo Password vazio; http://wiki.locaweb.com/ptbr/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP 4/8 05/11/2015 Geração de chave para utilização de SSH, SFTP e SCP Wiki Locaweb (/ptbr/Arquivo:SshSftpScpwinscp1.png) Em Private key file especifique o caminho do arquivo da chave privada que você salvou logo no início deste tutorial; Em File protocol escolha SFTP ou SCP; Clique no botão Save para salvar todas estas configurações. E finalmente clique em Login para se conectar. Se você configurou um passphrase será solicitado que você digiteo. Se esta tela aparecer dizendo que o Host Kay não está armazenado em cache, responda Yes (/ptbr/Arquivo:SshSftpScp winscp2.png) Configurando a chave privada: SSH Voltaremos ao PuTTy agora: (/ptbr/Arquivo:Icoputty.png) Em Host name (or IP address) volte a especificar: ftp.SeuDominio Em Saves sessions digite Meu site. Na coluna Cathegory à esquerdaclique em Data E informe seu usuário de FTP em Autologin username http://wiki.locaweb.com/ptbr/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP 5/8 05/11/2015 Geração de chave para utilização de SSH, SFTP e SCP Wiki Locaweb (/ptbr/Arquivo:SshSftpScpputty5.png) (/ptbr/Arquivo:SshSftpScpputty6.png) Na coluna Cathegory expanda SSH e clique em Auth. Em Private key file for authentication escola o arquivo Volte a clicar em Session no topo da coluna esquerda, clique no botão Save e depois em Open da chave privada que você salvou no começo deste tutorial. (/ptbr/Arquivo:SshSftpScpputty7.png) (/ptbr/Arquivo:SshSftpScpputty8.png) http://wiki.locaweb.com/ptbr/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP 6/8 05/11/2015 Geração de chave para utilização de SSH, SFTP e SCP Wiki Locaweb Se esta tela aparecer dizendo que o Host Kay não está armazenado em cache, responda Yes (/ptbr/Arquivo:SshSftpScpputty9.png) Em computadores com Mac, Linux, (free/open)BSD, (open)Solaris e demais sistemas baseados em Unix Atenção. Nos procedimentos a seguir em nenhum momento utilizaremos o usuário root. Leitura recomendada caso necessite de auxílio: Como gerenciar a minha hospedagem via SSH (/ptbr/Como_gerenciar_a_minha_hospedagem_via_SSH) Gerando as chaves privada e pública Utilizaremos o sshkeygen para gerar a chave em seu computador e usála no servidor. No console (terminal) de seu computador local rode: ssh‐keygen Em algumas distribuições o comando acima não fará nada a não ser imprimir as opções que ele aguarda, então rode ao invés disso: ssh‐keygen ‐t rsa Após isso você terá que responder às perguntas que o sshkeygen lhe fará: Enter file in which to save the key (/root/.ssh/id_rsa): Pode teclar Enter diretamente, sem responder nada. Enter passphrase (empty for no passphrase): Enter same passphrase again: Se digitar algo você acabará definindo o passphrase, que será a sua nova senha somente para o uso do SSH, SFTP, SCP e Rsync (pode servir como um substituto para a sua senha de FTP). A definição do "passphrase" fará com que somente seu computador logado com seu usuário solicite esta senha substituta. Se nenhum "passphrase" for informado (se você pressionar Enter sem digitar nada) seu computador acessará a área de hospedagem diretamente sem pedir senha. Nota: Se outro computador tentar acessar sua área de hospedagem ou mesmo o seu computador, mas com outro usuário, a senha de FTP será solicitada. Se você deseja colocar chaves para outros usuários ou em outros computadores, refaça os procedimentos desta documentação a partir do local em que fará o acesso via chave. Isso fará com que as chaves sejam criadas dentro da home do seu usuário (o diretório .ssh será criado, e lá dentro a chave privada (id_rsa) e a chave pública (id_rsa.pub) serão armazenadas). A chave privada deverá ficar no seu computador, a chave pública deverá ser enviada para o servidor. Colocando a chave pública no servidor Basta um comando para subir a chave pública no servidor: http://wiki.locaweb.com/ptbr/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP 7/8 05/11/2015 Geração de chave para utilização de SSH, SFTP e SCP Wiki Locaweb ssh‐copy‐id ‐i ~/.ssh/id_rsa.pub [email protected] Agora informe a sua senha de FTP (/ptbr/FTP) e pronto, basta testar a conexão via SSH (/ptbr/SSH), SFTP (/pt br/SFTP), SCP (/ptbr/SCP) ou Rsync (/ptbr/Rsync). Se você não possuir o utilitário sshcopyid instalado, copie o conteúdo do seu arquivo da chave pública (o arquivo ".ssh/id_rsa.pub" de seu computador) para o final do arquivo na sua área de hospedagem chamado ".ssh/authorized_keys". Pode ser que na sua hospedagem ainda não exista o arquivo ".ssh/authorized_keys", então assim que você criálo, atribua as seguintes permissões abaixo: 700 para o diretório ".ssh" ("~/.ssh", ele deve estar na raiz da sua área de hospedagem, e não dentro de public_html). 600 para o arquivo authorized_keys ("~/.ssh/authorized_keys", o arquivo deve estar dentro do diretório .ssh). Por precaução não saia da sua hospedagem ainda, abra outra conexão SSH, SFTP, SCP ou Rsync e veja se o resultado é o esperado. Caso você não consiga acessar, volte à sua sessão SSH atual e veja os possíveis passos que possam ter sido ignorados ou permissões que foram atribuídas incorretamente. Se houverem dúvidas apague o diretório .ssh (comando rm rf ~/.ssh) e refaça os passos. (http://centraldocliente.locaweb.com.br/) (http://painel.locaweb.com.br/) (http://atendimento.locaweb.com.br/) Central do Cliente Painel de Controle Central de Atendimento (http://centraldocliente.locaweb.com.br/) (http://painel.locaweb.com.br/) (http://atendimento.locaweb.com.br/) Disponível em "http://wiki.locaweb.com.br/index.php? title=Geração_de_chave_para_utilização_de_SSH,_SFTP_e_SCP&oldid=63008 (http://wiki.locaweb.com.br/index.php? title=Geração_de_chave_para_utilização_de_SSH,_SFTP_e_SCP&oldid=63008)" Categorias (/ptbr/Especial:Categorias): Segurança (/ptbr/Categoria:Seguran%C3%A7a) Linux (/ptbr/Categoria:Linux) Esta página foi modificada pela última vez à(s) 12h20min de 23 de maio de 2014. Esta página foi acessada 48 528 vezes. http://wiki.locaweb.com/ptbr/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP 8/8
Documentos relacionados
Gerenciando chaves SSH - FAQ da
Criador de sites Weebly Vá em frente e clique em gerar, em seguida, movimente o cursor ao redor da área em branco. PuTTYgen usa esse movimento para gerar aleatoriedade da chave. Uma vez que este é...
Leia maisManual de Acesso a Servidores SSH
edição de arquivos. Procedimento de Instalação: 1. Obtenha o programa de instalação em http://winscp.net/eng/download.php
Leia mais