Geração de chave para utilização de SSH, SFTP e SCP

05/11/2015
Geração de chave para utilização de SSH, SFTP e SCP ­ Wiki Locaweb
Geração de chave para utilização de SSH, SFTP e SCP
De Wiki Locaweb
Veja como deixar ainda mais seguro o acesso à sua área de hospedagem Linux através de SSH (/pt­br/SSH),
SFTP (/pt­br/SFTP) e através dos comandos SCP (/pt­br/SCP) e Rsync (/pt­br/Rsync).
(/pt­br/Arquivo:Icn_site_windows.gif)Atenção: Recurso disponível somente para as hospedagens Linux.
Clientes com hospedagem em Windows podem utilizar a conexão por FTP (/pt­br/FTP).
Se você está usando um computador com Mac, Linux, (free/open)BSD, (open)Solaris e demais derivados do
Unix podem ir direto ao final (rodapé) desta documentação, pois os procedimentos exigirão poucas linhas de
comando.
Em computadores com Windows
Precisaremos dos programas [PuTTYgen (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)],
[PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)] e [WinSCP
(http://winscp.sourceforge.net/)].
Baixe estes três programas, fica a seu critério se deseja escolher a versão de instalação ou a versão que executa
diretamente (versão portátil).
Resumo dos passos a serem seguidos
Criação da chave pública através do programa PuTTYgen
Geração da chave privada através do programa PuTTYgen
Alocando a chave pública no servidor através do programa PuTTY
Acessando o servidor usando as chaves através do PuTTY e WinSCP
Gerando as chaves privada e pública
Abra o PuTTYgen primeiro:
(/pt­br/Arquivo:Ico­puttygen.png)
Clica no botão Generate.
Fique passando o cursor do mouse sobre a área
solicitada até que a
barra de status seja totalmente preenchida.
http://wiki.locaweb.com/pt­br/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP
1/8
05/11/2015
Geração de chave para utilização de SSH, SFTP e SCP ­ Wiki Locaweb
(/pt­br/Arquivo:SshSftpScp­puttygen­1.png)
(/pt­br/Arquivo:SshSftpScp­puttygen­2.png)
Depois que o PuTTYgen gerar a chave, selecione toda a área criptografada e dê um CTRL + C para copiar tudo.
(/pt­br/Arquivo:SshSftpScp­puttygen­3.png)
Perceba acima que o campo Key passphrase está preenchido (memorize o termo passphrase pois será utilizado
adiante nesta documentação na hora de conectar ao servidor), mas o preenchimento dele é opcional. Alguns
preferem não preencher nada, ele serve como uma segunda senha.
Salve a chave privada também clicando no botão Save private key. Memorize a pasta e o nome do arquivo que
você salvou, pois você terá que acessá­lo adiante.
Resumindo: A chave pública vai para o servidor e a chave privada ficará no seu computador.
Colocando a chave pública no servidor
http://wiki.locaweb.com/pt­br/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP
2/8
05/11/2015
Geração de chave para utilização de SSH, SFTP e SCP ­ Wiki Locaweb
Agora vamos ao PuTTY (por enquanto sem chave ainda):
(/pt­br/Arquivo:Ico­putty.png)
Em Host Name (or IP address)
especifique: ftp.SeuDominio
Possivelmente você se depare com este alerta,
basta responder yes.
(/pt­br/Arquivo:SshSftpScp­putty­2.png)
(/pt­br/Arquivo:SshSftpScp­putty­1.png)
Será solicitado seu usuário e senha a seguir: Informe seu usuário de FTP e a senha de FTP
(/pt­
br/Arquivo:SshSftpScp­putty­3.png)
Vamos criar o diretório .ssh no servidor com o comando:
mkdir .ssh
Importante, não é para criar este diretório sob a public_html/, mas sim, no diretório raiz de sua hospedagem.
http://wiki.locaweb.com/pt­br/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP
3/8
05/11/2015
Geração de chave para utilização de SSH, SFTP e SCP ­ Wiki Locaweb
Entre no diretório .ssh:
cd .ssh
Vamos criar o arquivo authorized_keys2, caso tenha dúvidas sobre como criar o arquivo, consulte Como editar um
arquivo em um servidor Linux (/pt­br/Como_editar_um_arquivo_em_um_servidor_Linux).
Cole o conteúdo que você copiou lá do programa PuTTYgen e depois salve e saia da edição do arquivo.
Defina a permissão 700 no diretório .ssh
chmod 700 .
e a permissão 600 no arquivo authorized_keys2
chmod 600 authorized_keys2
imagem com o resumo dos comandos
(/pt­
br/Arquivo:SshSftpScp­putty­4.png)
pronto, a chave pública já está no servidor, agora vamos à chave privada.
Configurando a chave privada: SFTP e SCP
Utilizaremos o WinSCP:
(/pt­br/Arquivo:Ico­winscp.png)
Em Host Name especifique: ftp.SeuDominio;
Em Port number deixe o número 22;
Em User name especifique seu usuário de FTP;
Deixe o campo Password vazio;
http://wiki.locaweb.com/pt­br/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP
4/8
05/11/2015
Geração de chave para utilização de SSH, SFTP e SCP ­ Wiki Locaweb
(/pt­br/Arquivo:SshSftpScp­winscp­1.png)
Em Private key file especifique o caminho do arquivo da chave privada que você salvou logo no início deste
tutorial;
Em File protocol escolha SFTP ou SCP;
Clique no botão Save para salvar todas estas configurações.
E finalmente clique em Login para se conectar. Se você configurou um passphrase será solicitado que você
digite­o.
Se esta tela aparecer dizendo que o Host Kay não está armazenado em cache, responda Yes
(/pt­br/Arquivo:SshSftpScp­
winscp­2.png)
Configurando a chave privada: SSH
Voltaremos ao PuTTy agora:
(/pt­br/Arquivo:Ico­putty.png)
Em Host name (or IP address) volte a
especificar: ftp.SeuDominio
Em Saves sessions digite Meu site.
Na coluna Cathegory à esquerdaclique em Data
E informe seu usuário de FTP em Auto­login username
http://wiki.locaweb.com/pt­br/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP
5/8
05/11/2015
Geração de chave para utilização de SSH, SFTP e SCP ­ Wiki Locaweb
(/pt­br/Arquivo:SshSftpScp­putty­5.png)
(/pt­br/Arquivo:SshSftpScp­putty­6.png)
Na coluna Cathegory expanda SSH e clique em Auth.
Em Private key file for authentication escola o arquivo
Volte a clicar em Session no topo da coluna
esquerda, clique no botão Save e depois em Open
da chave privada que você salvou no começo deste
tutorial.
(/pt­br/Arquivo:SshSftpScp­putty­7.png)
(/pt­br/Arquivo:SshSftpScp­putty­8.png)
http://wiki.locaweb.com/pt­br/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP
6/8
05/11/2015
Geração de chave para utilização de SSH, SFTP e SCP ­ Wiki Locaweb
Se esta tela aparecer dizendo que o Host Kay não está armazenado em cache, responda Yes
(/pt­br/Arquivo:SshSftpScp­putty­9.png)
Em computadores com Mac, Linux, (free/open)BSD, (open)Solaris e demais
sistemas baseados em Unix
Atenção. Nos procedimentos a seguir em nenhum momento utilizaremos o usuário root.
Leitura recomendada caso necessite de auxílio:
Como gerenciar a minha hospedagem via SSH (/pt­br/Como_gerenciar_a_minha_hospedagem_via_SSH)
Gerando as chaves privada e pública
Utilizaremos o ssh­keygen para gerar a chave em seu computador e usá­la no servidor.
No console (terminal) de seu computador local rode:
ssh‐keygen
Em algumas distribuições o comando acima não fará nada a não ser imprimir as opções que ele aguarda, então
rode ao invés disso:
ssh‐keygen ‐t rsa
Após isso você terá que responder às perguntas que o ssh­keygen lhe fará:
Enter file in which to save the key (/root/.ssh/id_rsa):
Pode teclar Enter diretamente, sem responder nada.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Se digitar algo você acabará definindo o passphrase, que será a sua nova senha somente para o uso do SSH,
SFTP, SCP e Rsync (pode servir como um substituto para a sua senha de FTP). A definição do "passphrase" fará
com que somente seu computador logado com seu usuário solicite esta senha substituta. Se nenhum "passphrase"
for informado (se você pressionar Enter sem digitar nada) seu computador acessará a área de hospedagem
diretamente sem pedir senha.
Nota: Se outro computador tentar acessar sua área de hospedagem ou mesmo o seu computador, mas com outro
usuário, a senha de FTP será solicitada. Se você deseja colocar chaves para outros usuários ou em outros
computadores, refaça os procedimentos desta documentação a partir do local em que fará o acesso via chave.
Isso fará com que as chaves sejam criadas dentro da home do seu usuário (o diretório .ssh será criado, e lá dentro
a chave privada (id_rsa) e a chave pública (id_rsa.pub) serão armazenadas). A chave privada deverá ficar no seu
computador, a chave pública deverá ser enviada para o servidor.
Colocando a chave pública no servidor
Basta um comando para subir a chave pública no servidor:
http://wiki.locaweb.com/pt­br/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP
7/8
05/11/2015
Geração de chave para utilização de SSH, SFTP e SCP ­ Wiki Locaweb
ssh‐copy‐id ‐i ~/.ssh/id_rsa.pub [email protected]
Agora informe a sua senha de FTP (/pt­br/FTP) e pronto, basta testar a conexão via SSH (/pt­br/SSH), SFTP (/pt­
br/SFTP), SCP (/pt­br/SCP) ou Rsync (/pt­br/Rsync).
Se você não possuir o utilitário ssh­copy­id instalado, copie o conteúdo do seu arquivo da chave pública (o arquivo
".ssh/id_rsa.pub" de seu computador) para o final do arquivo na sua área de hospedagem chamado
".ssh/authorized_keys".
Pode ser que na sua hospedagem ainda não exista o arquivo ".ssh/authorized_keys", então assim que você criá­lo,
atribua as seguintes permissões abaixo:
700 para o diretório ".ssh" ("~/.ssh", ele deve estar na raiz da sua área de hospedagem, e não dentro de
public_html).
600 para o arquivo authorized_keys ("~/.ssh/authorized_keys", o arquivo deve estar dentro do diretório .ssh).
Por precaução não saia da sua hospedagem ainda, abra outra conexão SSH, SFTP, SCP ou Rsync e veja se o
resultado é o esperado. Caso você não consiga acessar, volte à sua sessão SSH atual e veja os possíveis passos
que possam ter sido ignorados ou permissões que foram atribuídas incorretamente. Se houverem dúvidas apague
o diretório .ssh (comando rm ­rf ~/.ssh) e refaça os passos.
(http://centraldocliente.locaweb.com.br/)
(http://painel.locaweb.com.br/)
(http://atendimento.locaweb.com.br/)
Central do Cliente
Painel de Controle
Central de Atendimento
(http://centraldocliente.locaweb.com.br/)
(http://painel.locaweb.com.br/) (http://atendimento.locaweb.com.br/)
Disponível em "http://wiki.locaweb.com.br/index.php?
title=Geração_de_chave_para_utilização_de_SSH,_SFTP_e_SCP&oldid=63008 (http://wiki.locaweb.com.br/index.php?
title=Geração_de_chave_para_utilização_de_SSH,_SFTP_e_SCP&oldid=63008)"
Categorias (/pt­br/Especial:Categorias): Segurança (/pt­br/Categoria:Seguran%C3%A7a)
Linux (/pt­br/Categoria:Linux)
Esta página foi modificada pela última vez à(s) 12h20min de 23 de maio de 2014.
Esta página foi acessada 48 528 vezes.
http://wiki.locaweb.com/pt­br/Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7%C3%A3o_de_SSH,_SFTP_e_SCP
8/8