Você está na página 1de 8

Gerao de chave para utilizao de SSH, SFTP e SCP - Wiki Locaweb

http://ajuda.locaweb.com.br/pt-br/Gerao_de_chave_para_utilizao_d...

Gerao de chave para utilizao de SSH, SFTP e SCP


De Wiki Locaweb Veja como deixar ainda mais seguro o acesso sua rea de hospedagem Linux atravs de SSH, SFTP e atravs dos comandos SCP e Rsync. Ateno: Recurso disponvel somente para as hospedagens Linux. Clientes com hospedagem em Windows podem utilizar a conexo por FTP. Se voc est usando um computador com Mac, Linux, (free/open)BSD, (open)Solaris e demais derivados do Unix podem ir direto ao final (rodap) desta documentao, pois os procedimentos exigiro poucas linhas de comando.

ndice
1 Em computadores com Windows 1.1 Resumo dos passos a serem seguidos 1.2 Gerando as chaves privada e pblica 1.3 Colocando a chave pblica no servidor 1.4 Configurando a chave privada: SFTP e SCP 1.5 Configurando a chave privada: SSH 2 Em computadores com Mac, Linux, (free/open)BSD, (open)Solaris e demais sistemas baseados em Unix 2.1 Gerando as chaves privada e pblica 2.2 Colocando a chave pblica no servidor

Em computadores com Windows


Precisaremos dos programas [PuTTYgen (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html) ], [PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html) ] e [WinSCP (http://winscp.sourceforge.net/) ]. Baixe estes trs programas, fica a seu critrio se deseja escolher a verso de instalao ou a verso que executa diretamente (verso porttil).

Resumo dos passos a serem seguidos


Criao da chave pblica atravs do programa PuTTYgen Gerao da chave privada atravs do programa PuTTYgen Alocando a chave pblica no servidor atravs do programa PuTTY Acessando o servidor usando as chaves atravs do PuTTY e WinSCP

Gerando as chaves privada e pblica


Abra o PuTTYgen primeiro:

Clica no boto Generate.

Fique passando o cursor do mouse sobre a rea solicitada at que a barra de status seja totalmente preenchida.

1 de 8

15/06/2013 09:37

Gerao de chave para utilizao de SSH, SFTP e SCP - Wiki Locaweb

http://ajuda.locaweb.com.br/pt-br/Gerao_de_chave_para_utilizao_d...

Depois que o PuTTYgen gerar a chave, selecione toda a rea criptografada e d um CTRL + C para copiar tudo.

Perceba acima que o campo Key passphrase est preenchido (memorize o termo passphrase pois ser utilizado adiante nesta documentao na hora de conectar ao servidor), mas o preenchimento dele opcional. Alguns preferem no preencher nada, ele serve como uma segunda senha. Salve a chave privada tambm clicando no boto Save private key. Memorize a pasta e o nome do arquivo que voc salvou, pois voc ter que acess-lo adiante. Resumindo: A chave pblica vai para o servidor e a chave privada ficar no seu computador.

Colocando a chave pblica no servidor


Agora vamos ao PuTTY (por enquanto sem chave ainda):

2 de 8

15/06/2013 09:37

Gerao de chave para utilizao de SSH, SFTP e SCP - Wiki Locaweb

http://ajuda.locaweb.com.br/pt-br/Gerao_de_chave_para_utilizao_d...

Em Host Name (or IP address) especifique: ftp.SeuDominio

Possivelmente voc se depare com este alerta, basta responder yes.

Ser solicitado seu usurio e senha a seguir: Informe seu usurio de FTP e a senha de FTP

Vamos criar o diretrio .ssh no servidor com o comando:


mkdir .ssh

Importante, no para criar este diretrio sob a public_html/, mas sim, no diretrio raiz de sua hospedagem.

3 de 8

15/06/2013 09:37

Gerao de chave para utilizao de SSH, SFTP e SCP - Wiki Locaweb

http://ajuda.locaweb.com.br/pt-br/Gerao_de_chave_para_utilizao_d...

Entre no diretrio .ssh:


cd .ssh

Vamos criar o arquivo authorized_keys2, caso tenha dvidas sobre como criar o arquivo, consulte Como editar um arquivo em um servidor Linux. Cole o contedo que voc copiou l do programa PuTTYgen e depois salve e saia da edio do arquivo. Defina a permisso 700 no diretrio .ssh
chmod 700 .

e a permisso 600 no arquivo authorized_keys2


chmod 600 authorized_keys2

imagem com o resumo dos comandos

pronto, a chave pblica j est no servidor, agora vamos chave privada.

Configurando a chave privada: SFTP e SCP


Utilizaremos o WinSCP:

Em Host Name especifique: ftp.SeuDominio; Em Port number deixe o nmero 22; Em User name especifique seu usurio de FTP; Deixe o campo Password vazio;

4 de 8

15/06/2013 09:37

Gerao de chave para utilizao de SSH, SFTP e SCP - Wiki Locaweb

http://ajuda.locaweb.com.br/pt-br/Gerao_de_chave_para_utilizao_d...

Em Private key file especifique o caminho do arquivo da chave privada que voc salvou logo no incio deste tutorial; Em File protocol escolha SFTP ou SCP; Clique no boto Save para salvar todas estas configuraes. E finalmente clique em Login para se conectar. Se voc configurou um passphrase ser solicitado que voc digite-o. Se esta tela aparecer dizendo que o Host Kay no est armazenado em cache, responda Yes

Configurando a chave privada: SSH


Voltaremos ao PuTTy agora:

Em Host name (or IP address) volte a especificar: ftp.SeuDominio Em Saves sessions digite Meu site.

Na coluna Cathegory esquerdaclique em Data E informe seu usurio de FTP em Auto-login username

5 de 8

15/06/2013 09:37

Gerao de chave para utilizao de SSH, SFTP e SCP - Wiki Locaweb

http://ajuda.locaweb.com.br/pt-br/Gerao_de_chave_para_utilizao_d...

Na coluna Cathegory expanda SSH e clique em Auth. Em Private key file for authentication escola o arquivo da chave privada que voc salvou no comeo deste tutorial.

Volte a clicar em Session no topo da coluna esquerda, clique no boto Save e depois em Open

Se esta tela aparecer dizendo que o Host Kay no est armazenado em cache, responda Yes

6 de 8

15/06/2013 09:37

Gerao de chave para utilizao de SSH, SFTP e SCP - Wiki Locaweb

http://ajuda.locaweb.com.br/pt-br/Gerao_de_chave_para_utilizao_d...

Em computadores com Mac, Linux, (free/open)BSD, (open)Solaris e demais sistemas baseados em Unix
Ateno. Nos procedimentos a seguir em nenhum momento utilizaremos o usurio root. Leitura recomendada caso necessite de auxlio: Como gerenciar a minha hospedagem via SSH

Gerando as chaves privada e pblica


Utilizaremos o ssh-keygen para gerar a chave em seu computador e us-la no servidor. No console (terminal) de seu computador local rode:
ssh-keygen

Em algumas distribuies o comando acima no far nada a no ser imprimir as opes que ele aguarda, ento rode ao invs disso:
ssh-keygen -t rsa

Aps isso voc ter que responder s perguntas que o ssh-keygen lhe far:

Enter file in which to save the key (/root/.ssh/id_rsa): Pode teclar Enter diretamente, sem responder nada.

Enter passphrase (empty for no passphrase): Enter same passphrase again: Se digitar algo voc acabar definindo o passphrase, que ser a sua nova senha somente para o uso do SSH, SFTP, SCP e Rsync (pode servir como um substituto para a sua senha de FTP). A definio do "passphrase" far com que somente seu computador logado com seu usurio solicite esta senha substituta. Se nenhum "passphrase" for informado (se voc pressionar Enter sem digitar nada) seu computador acessar a rea de hospedagem diretamente sem pedir senha.

Nota: Se outro computador tentar acessar sua rea de hospedagem ou mesmo o seu computador, mas com outro usurio, a senha de FTP ser solicitada. Se voc deseja colocar chaves para outros usurios ou em outros computadores, refaa os procedimentos desta documentao a partir do local em que far o acesso via chave. Isso far com que as chaves sejam criadas dentro da home do seu usurio (o diretrio .ssh ser criado, e l dentro a chave privada (id_rsa) e a chave pblica (id_rsa.pub) sero armazenadas). A chave privada dever ficar no seu computador, a chave pblica dever ser enviada para o servidor.

Colocando a chave pblica no servidor

7 de 8

15/06/2013 09:37

Gerao de chave para utilizao de SSH, SFTP e SCP - Wiki Locaweb

http://ajuda.locaweb.com.br/pt-br/Gerao_de_chave_para_utilizao_d...

Basta um comando para subir a chave pblica no servidor:


ssh-copy-id -i ~/.ssh/id_rsa.pub SEU_LOGIN_DE_FTP@ftp.seudominio.com.br

Agora informe a sua senha de FTP e pronto, basta testar a conexo via SSH, SFTP, SCP ou Rsync. Se voc no possuir o utilitrio ssh-copy-id instalado, copie o contedo do seu arquivo da chave pblica (o arquivo ".ssh/id_rsa.pub" de seu computador) para o final do arquivo na sua rea de hospedagem chamado ".ssh/authorized_keys". Pode ser que na sua hospedagem ainda no exista o arquivo ".ssh/authorized_keys", ento assim que voc cri-lo, atribua as seguintes permisses abaixo: 700 para o diretrio ".ssh" ("~/.ssh", ele deve estar na raiz da sua rea de hospedagem, e no dentro de public_html). 600 para o arquivo authorized_keys ("~/.ssh/authorized_keys", o arquivo deve estar dentro do diretrio .ssh). Por precauo no saia da sua hospedagem ainda, abra outra conexo SSH, SFTP, SCP ou Rsync e veja se o resultado o esperado. Caso voc no consiga acessar, volte sua sesso SSH atual e veja os possveis passos que possam ter sido ignorados ou permisses que foram atribudas incorretamente. Se houverem dvidas apague o diretrio .ssh (comando rm -rf ~/.ssh) e refaa os passos. Disponvel em "http://wiki.locaweb.com.br/index.php?title=Gera%C3%A7%C3%A3o_de_chave_para_utiliza%C3%A7 %C3%A3o_de_SSH,_SFTP_e_SCP&oldid=27951" Categorias: Segurana Linux Esta pgina foi modificada pela ltima vez (s) 10h10min de 29 de outubro de 2010. Esta pgina foi acessada 23 060 vezes.

8 de 8

15/06/2013 09:37