01 março, 2012

PuTTY sem senha

Este guia descreve como gerar e usar um par de chave private/public para acessar um servidor remoto com SSH utilizando o programa PuTTY. PuTTY é um cliente de SSH que está disponível para Windowsw e Linux (embora é mais comum para sistemas Windows). Usando logins baseados em chaves, você pode desabilitar o procedimento normal de login por username/senha, tornando o seu acesso mais seguro.


Considerações iniciais: Neste tutorial eu usarei um desktop Windows para conectar um Servidor Linux (Debian Sarge, IP address: 192.168.0.100).


Instalação dos programas necessários para o Windows.


Baixe os programas abaixo:
 
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe - Putty
http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe - Gerador de chave
 
Crie um profile para o servidor a ser acessado.


Vamos criar um profile para nosso servidor 192.168.0.100. Inicie o PuTTY. Especifique o endereço ou nome de host no campo Host Name (or IP address)
 
 
 
 
Click em Connection -> Data e especifique o nome de usuário que você deseja entrar em seu servidor SSH no campo Auto-loginusername. Neste artigo eu usarei root.
 
 
 
 
Volte para session novamente e insira um nome para este profile. Ex.: 192.168.0.100 ou Servidor. Coloque isso em Saved session. Em seguida click em Save.
 
 
 
Em seu proximo login você pode simplesmente clicar 2x sobre o servidor que deseja abrir ou clicar em Load e Open.
 
Vamos acessar o servidor:
 
Quando você se conecta ao servidor pela primeira vez, você recebe um aviso de segurança. Este informa que uma chave de acesso está sendo criada. Você deve aceita-la.
 
 
 
Agora basta digitar a senha (quando solicitado) e você já estará dentro do servidor.


Esta é a forma normal de acesso.
 
 
 
Permaneça logado ao servidor para implantar a chave pública que você irá gerar.


Gerando as chaves públicas e privadas:

Você pode usar o programa PuTTYgen para gerar as chaves pública/privada em seu desktop. Certifique-se selecionar SSH-2 RSA no tipo de chave e especificar 1024 no número de bits. Click em Generate.
 
 
 
Após clicar em Generate, ele irá solicitar que você mova o mouse várias vezes por cima da área branca para gerar uma chave randômica.
 
 
 
Agora uma chave pública/privada foram geradas. Em “Key comment” você pode deixar o seu email ou uma identificação desta chave. Opcionalmente você pode colocar uma senha em “Key passphrase” (não é a senha do root) que será solicitada sempre que você fizer o login (deixando em branco ele entrará direto).
 
Em seguida click em “Save private key” para salvar sua chave privada (guarde-a em um local seguro no seu computador.





 
Estamos quase lá! Agora você pode selecionar o texto que ficou em “Public key for pasting…” conforme acima, copiar (Ctrl+C) e cola-lo em um arquivo dentro de seu servidor chamado ~/.ssh/authorized_keys2.


Caso ele não exista você pode cria-lo:



mkdir ~/.ssh

chmod 700 ~/.ssh

vi ~/.ssh/authorized_keys2



Cole o conteúdo que você tinha selecionado dentro desse arquivo (normalmente digitando “i”, para entrar no modo de insert, e clicando com o botão direito no mouse no centro da tela).



Agora só falta colocar direitos sobre este arquivo somente para o root:



chmod 600 ~/.ssh/authorized_keys2

Última configuração no programa PuTTY
 
 
 
 
Altere as configurações conforme acima e coloque o local onde você salvou sua chave privada no campo “Private key file…”
 
 
 
Volte para “Session” e salve as configurações.


Pronto, sempre que você utilizar essa configuração salva, ele não pedirá mais a senha de root.
 


Fonte:  http://servidorlinux.wordpress.com/2008/03/26/ssh-sem-senha-com-putty/
Postar um comentário