Gerao de chave para utilizao de SSH, SFTP e

SCP

Veja como deixar ainda mais seguro o acesso sua rea de hospedagem Linux atravs de SSH, SFTP e
atravs dos comandos SCP e Rsync.

Ateno: Recurso disponvel somente para as hospedagens Linux. Clientes com hospedagem em
Windows podem utilizar a conexo por FTP.
Se voc est usando um computador com Mac, Linux, (free/open)BSD, (open)Solaris e demais
derivados do Unix podem ir direto ao final (rodap) desta documentao, pois os procedimentos exigiro
poucas linhas de comando.

Em computadores com Windows

Precisaremos dos programas [PuTTYgen], [PuTTY] e [WinSCP].
Baixe estes trs programas, fica a seu critrio se deseja escolher a verso de instalao ou a verso que
executa diretamente (verso porttil).
Resumo dos passos a serem seguidos

Criao da chave pblica atravs do programa PuTTYgen

Gerao da chave privada atravs do programa PuTTYgen

Alocando a chave pblica no servidor atravs do programa PuTTY

Acessando o servidor usando as chaves atravs do PuTTY e WinSCP

Gerando as chaves privada e pblica

Abra o PuTTYgen primeiro:

Fique passando o cursor do mouse sobre a rea

Clica no boto Generate. solicitada at que a
barra de status seja totalmente preenchida.
Depois que o PuTTYgen gerar a chave, selecione toda a rea criptografada e d um CTRL + C para
copiar tudo.

Perceba acima que o campo Key passphrase est preenchido (memorize o termo passphrase pois ser
utilizado adiante nesta documentao na hora de conectar ao servidor), mas o preenchimento dele
opcional. Alguns preferem no preencher nada, ele serve como uma segunda senha.
Salve a chave privada tambm clicando no boto Save private key. Memorize a pasta e o nome do
arquivo que voc salvou, pois voc ter que acess-lo adiante.
Resumindo: A chave pblica vai para o servidor e a chave privada ficar no seu computador.
Colocando a chave pblica no servidor
Agora vamos ao PuTTY (por enquanto sem chave ainda):

Em Host Name (or IP address) Possivelmente voc se depare com este alerta,
especifique: ftp.SeuDominio basta responder yes.
Ser solicitado seu usurio e senha a seguir: Informe seu usurio de FTP e a senha de FTP
Vamos criar o diretrio .ssh no servidor com o comando:

mkdir .ssh

Importante, no para criar este diretrio sob a public_html/, mas sim, no diretrio raiz de sua
hospedagem.
Entre no diretrio .ssh:

cd .ssh

Vamos criar o arquivo authorized_keys2, caso tenha dvidas sobre como criar o arquivo, consulte Como
editar um arquivo em um servidor Linux.
Cole o contedo que voc copiou l do programa PuTTYgen e depois salve e saia da edio do arquivo.
Defina a permisso 700 no diretrio .ssh

chmod 700 .

e a permisso 600 no arquivo authorized_keys2

chmod 600 authorized_keys2

imagem com o resumo dos comandos

pronto, a chave pblica j est no servidor, agora vamos chave privada.

Configurando a chave privada: SFTP e SCP

Utilizaremos o WinSCP:

Em Host Name especifique: ftp.SeuDominio;

Em Port number deixe o nmero 22;

Em User name especifique seu usurio de FTP;

Deixe o campo Password vazio;

 Em Private key file especifique o caminho do arquivo da chave privada que voc salvou logo no
incio deste tutorial;

Em File protocol escolha SFTP ou SCP;

Clique no boto Save para salvar todas estas configuraes.

E finalmente clique em Login para se conectar. Se voc configurou um passphrase ser solicitado
que voc digite-o.
Se esta tela aparecer dizendo que o Host Kay no est armazenado em cache, responda Yes

Configurando a chave privada: SSH

Voltaremos ao PuTTy agora:

Em Host name (or IP address) volte a Na coluna Cathegory esquerdaclique em Data

especificar: ftp.SeuDominio E informe seu usurio de FTP em Auto-login
Em Saves sessions digite Meu site. username

Na coluna Cathegory expanda SSH e clique Volte a clicar em Session no topo da coluna
em Auth. esquerda, clique no boto Save e depois em Open

Em Private key file for authentication escola o

arquivo
da chave privada que voc salvou no comeo deste
tutorial.
Se esta tela aparecer dizendo que o Host Kay no est armazenado em cache, responda Yes

Em computadores com Mac, Linux, (free/open)BSD,

(open)Solaris e demais sistemas baseados em Unix
Ateno. Nos procedimentos a seguir em nenhum momento utilizaremos o usurio root.
Leitura recomendada caso necessite de auxlio:
Como gerenciar a minha hospedagem via SSH
Gerando as chaves privada e pblica
Utilizaremos o ssh-keygen para gerar a chave em seu computador e us-la no servidor.
No console (terminal) de seu computador local rode:

ssh-keygen

Em algumas distribuies o comando acima no far nada a no ser imprimir as opes que ele aguarda,
ento rode ao invs disso:

ssh-keygen -t rsa

Aps isso voc ter que responder s perguntas que o ssh-keygen lhe far:

Enter file in which to save the key (/root/.ssh/id_rsa):

Pode teclar Enter diretamente, sem responder nada.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:
Se digitar algo voc acabar definindo o passphrase, que ser a sua nova senha somente para o uso do
SSH, SFTP, SCP e Rsync (pode servir como um substituto para a sua senha de FTP). A definio do
"passphrase" far com que somente seu computador logado com seu usurio solicite esta senha
substituta. Se nenhum "passphrase" for informado (se voc pressionar Enter sem digitar nada) seu
computador acessar a rea de hospedagem diretamente sem pedir senha.

Nota: Se outro computador tentar acessar sua rea de hospedagem ou mesmo o seu computador, mas
com outro usurio, a senha de FTP ser solicitada. Se voc deseja colocar chaves para outros usurios ou
em outros computadores, refaa os procedimentos desta documentao a partir do local em que far o
acesso via chave.

Isso far com que as chaves sejam criadas dentro da home do seu usurio (o diretrio .ssh ser criado, e
l dentro a chave privada (id_rsa) e a chave pblica (id_rsa.pub) sero armazenadas). A chave privada
dever ficar no seu computador, a chave pblica dever ser enviada para o servidor.
Colocando a chave pblica no servidor
Basta um comando para subir a chave pblica no servidor:

ssh-copy-id -i ~/.ssh/id_rsa.pub SEU_LOGIN_DE_FTP@ftp.seudominio.com.br

Agora informe a sua senha de FTP e pronto, basta testar a conexo via SSH, SFTP, SCP ou Rsync.