Com um par de chaves SSH (Secure Shell), você pode criar VMs (máquinas virtuais) no Azure que usam chaves SSH para autenticação. Este artigo mostra como gerar e usar rapidamente um par de arquivos de chaves SSH pública e privada para VMs Linux.
Instalar o PuTTy
PuTTY é um cliente SSH e telnet, desenvolvido originalmente por Simon Tatham para a plataforma Windows. PuTTY é um software de código aberto que está disponível com o código-fonte e é desenvolvido e apoiado por um grupo de voluntários.
O PuTTY pode ser baixado no link abaixo.
01 – O vídeo abaixo mostra o processo de download e instalação do PuTTY no Windows.
Gerando Chaves SSH
PuTTYgen é uma ferramenta geradora de chaves para a criação de chaves SSH para PuTTY . É análogo à ferramenta ssh-keygen usada em algumas outras implementações SSH.
A função básica é criar pares de chaves públicas e privadas. O PuTTY armazena chaves em seu próprio formato em .ppkarquivos. No entanto, a ferramenta também pode converter chaves de e para outros formatos
02 – Clique no botão iniciar, pesquise por PuTTYgen.
Para criar um novo par de chaves, selecione o tipo de chave a ser gerado na parte inferior da tela (usar SSH-2 RSAcom tamanho de chave de 2048 bits é bom para a maioria das pessoas; outra alternativa bem conhecida é ECDSA).
Em seguida, clique em Generate e comece a mover o mouse dentro da janela. PuTTY usa movimentos do mouse para coletar aleatoriedade. A maneira exata como você moverá o mouse não pode ser prevista por um invasor externo. Pode ser necessário mover o mouse por algum tempo, dependendo do tamanho da chave. Conforme você o move, a barra de progresso verde deve avançar.
Quando a barra de progresso fica cheia, o cálculo real da geração da chave ocorre. Isso pode levar de vários segundos a vários minutos. Quando concluído, a chave pública deve aparecer na janela. Agora você pode especificar uma senha longa para a chave.
03 – O vídeo abaixo mostra o processo de gerar a chave publica e privada.
04 – Na tela PuTTY Key Generator em Key passphrase crie um senha longa, em seguida confirma a senha em Confirm passaphrase.
É altamente recomendável usar uma senha longa para arquivos de chave privada destinados ao uso interativo
05 – Você deve salvar pelo menos a chave privada clicando em Save private key. Também pode ser aconselhável salvar a chave pública, embora ela possa ser regenerada posteriormente carregando a chave privada. Vamos salvar as chaves em C:\tmp\Keys.
Observação: Salve a chave privada em um local seguro.
06 – Como podemos observar na imagem abaixo nossas chaves foram salvas.
Reset password
07 – Faça login no portal do Azure.
08 – No portal do Azure pesquise por virtual machines.
09 – Selecione a máquina virtual linux que deseja alterar o acesso.
10 – Após selecionar a máquina virtual, navegue até Support + troubleshooting e selecione Reset password.
11 – Na tela Reset password, selecione Reset SSH publick key, digite o nome do usuário, em SSH public key adicione a chave publica que criamos.
Conectar na VM utilizando o PuTTy
12 – Execute o PuTTy, em Host Name insira o endereço IP do servidor que deseja conectar, vamos conectar no servidor na porta 22, em Connection type deixe selecione o SSH.
Lembrando que o SSH foi liberada no network security group, caso não estivesse o acesso a VM não seria possível na porta 22.
Adicionar a chave privada a conexão do PuTTy com a VM Linux.
13 – Na tela PuTTy Configuration, Navegue até SSH –> Auth, selecione o Authe em Private Key file for authentication clique em Browse e selecione a chave privada que criamos.
14 – Vamos salvar essa conexão para acessos futuros, clique em Session em Saved Sessions digite um nome para a conexão e clique em Save.
15 – Após conectar na VM será solicitado o nome de usuário e a senha que definimos na chama privada.
Comente suas sugestões e observações! Forte abraço, obrigado e até o próximo post.
Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud
Computing e Cloud Security.
Forte atuação em projetos de Cloud Security no Microsoft Azure e com tecnologias de
segurança do Microsoft 365.
Tenho Experiência em Microsoft Azure, Microsoft 365, AWS e Windows Server.
Sou Microsoft MVP na categoria Microsoft Azure, AWS Communit Builder Security & Identity e
MCT.