Redefinir acesso a VM para SSH public key

Com um par de chaves SSH (Secure Shell), você pode criar VMs (máquinas virtuais) no Azure que usam chaves SSH para autenticação. Este artigo mostra como gerar e usar rapidamente um par de arquivos de chaves SSH pública e privada para VMs Linux.

Instalar o PuTTy

PuTTY é um cliente SSH e telnet, desenvolvido originalmente por Simon Tatham para a plataforma Windows. PuTTY é um software de código aberto que está disponível com o código-fonte e é desenvolvido e apoiado por um grupo de voluntários.

O PuTTY pode ser baixado no link abaixo.

https://www.putty.org/

01 – O vídeo abaixo mostra o processo de download e instalação do PuTTY no Windows.

Gerando Chaves SSH

PuTTYgen é uma ferramenta geradora de chaves para a criação de chaves SSH para PuTTY . É análogo à ferramenta ssh-keygen usada em algumas outras implementações SSH.

A função básica é criar pares de chaves públicas e privadas. O PuTTY armazena chaves em seu próprio formato em .ppkarquivos. No entanto, a ferramenta também pode converter chaves de e para outros formatos

02 –  Clique no botão iniciar, pesquise por PuTTYgen. 

Para criar um novo par de chaves, selecione o tipo de chave a ser gerado na parte inferior da tela (usar SSH-2 RSAcom tamanho de chave de 2048 bits é bom para a maioria das pessoas; outra alternativa bem conhecida é ECDSA).

Em seguida, clique em Generate e comece a mover o mouse dentro da janela. PuTTY usa movimentos do mouse para coletar aleatoriedade. A maneira exata como você moverá o mouse não pode ser prevista por um invasor externo. Pode ser necessário mover o mouse por algum tempo, dependendo do tamanho da chave. Conforme você o move, a barra de progresso verde deve avançar.

Quando a barra de progresso fica cheia, o cálculo real da geração da chave ocorre. Isso pode levar de vários segundos a vários minutos. Quando concluído, a chave pública deve aparecer na janela. Agora você pode especificar uma senha longa para a chave.

03 –  O vídeo abaixo mostra o processo de gerar a chave publica e privada.

04 – Na tela PuTTY Key Generator em Key passphrase crie um senha longa, em seguida confirma a senha em Confirm passaphrase. 

É altamente recomendável usar uma senha longa para arquivos de chave privada destinados ao uso interativo

05 – Você deve salvar pelo menos a chave privada clicando em Save private key. Também pode ser aconselhável salvar a chave pública, embora ela possa ser regenerada posteriormente carregando a chave privada. Vamos salvar as chaves em C:\tmp\Keys.

Observação: Salve a chave privada em um local seguro.

06 – Como podemos observar na imagem abaixo nossas chaves foram salvas.

Reset password

07 – Faça login no portal do Azure. 

08 – No portal do Azure pesquise por virtual machines. 

09 – Selecione a máquina virtual linux que deseja alterar o acesso.

10 –  Após selecionar a máquina virtual, navegue até Support + troubleshooting e selecione Reset password.

11 – Na tela Reset password, selecione Reset SSH publick key, digite o nome do usuário, em SSH public key  adicione a chave publica que criamos.

Conectar na VM utilizando o PuTTy

12 – Execute o PuTTy, em Host Name insira o endereço IP do servidor que deseja conectar, vamos conectar no servidor na porta 22, em Connection type deixe selecione o SSH.

Lembrando que o SSH foi liberada no network security group, caso não estivesse o acesso a VM não seria possível na porta 22.

Adicionar a chave privada a conexão do PuTTy com  a VM Linux.

13 – Na tela PuTTy Configuration, Navegue até SSH –> Auth, selecione o Authe em Private Key file for authentication clique em Browse e selecione a chave privada que criamos.

14 – Vamos salvar essa conexão para acessos futuros, clique em Session em Saved Sessions digite um nome para a conexão e clique em Save.

15 – Após conectar na VM será solicitado o nome de usuário e a  senha que definimos na chama privada.

Comente suas sugestões e observações! Forte abraço, obrigado e até o próximo post.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *