O cliente PuTTY SSH para Microsoft Windows não utiliza o mesmo formato de chave que o cliente OpenSSH. Se pretender utilizar o PuTTY, terá de criar uma nova chave pública e privada SSH uti­li­zando a fer­ra­menta PuTTYgen ou converter uma chave privada OpenSSH já existente.

O protocolo SSH (Secure Shell) pode gerir a au­ten­ti­ca­ção através de uma com­bi­na­ção tra­di­ci­o­nal de nome de uti­li­za­dor e palavra-passe ou uti­li­zando um par de chaves pública e privada. A com­bi­na­ção de chaves SSH es­ta­be­lece a ligação de segurança entre o cliente e o servidor, eli­mi­nando assim a ne­ces­si­dade de utilizar uma palavra-passe durante a au­ten­ti­ca­ção.

Re­qui­si­tos

  • Cliente PuTTY SSH para Microsoft Windows
  • Servidor remoto acessível através do OpenSSH

Ins­ta­la­ção do PuTTY e do PuTTYgen

Tanto o PuTTY como o PuTTYgen são fer­ra­men­tas ne­ces­sá­rias para gerar chaves OpenSSH e es­ta­be­le­cer ligação ao servidor através do SSH. Estas duas uti­li­da­des podem ser des­car­re­ga­das in­di­vi­du­al­mente ou, de pre­fe­rên­cia, através de um ins­ta­la­dor para Windows a partir da página de descargas do PuTTY.

Depois de des­car­re­gar o ins­ta­la­dor do PuTTY para Windows, clique duas vezes no ficheiro exe­cu­tá­vel na pasta de downloads e siga as ins­tru­ções do as­sis­tente de ins­ta­la­ção. A con­fi­gu­ra­ção padrão é a mais adequada para a maioria das ins­ta­la­ções. Tanto o PuTTY como o PuTTYgen deverão agora estar aces­sí­veis a partir da lista de programas do Windows.

Utilizar chaves públicas e privadas exis­ten­tes

Se já tiver uma chave pública e privada do OpenSSH, copie a chave id_rsa para o seu ambiente de trabalho do Windows. Pode fazê-lo copiando e colando o conteúdo do ficheiro ou uti­li­zando um cliente SCP como o PSCP, que está incluído na ins­ta­la­ção do PuTTY, ou o FileZilla.

Em seguida, inicie o PuTTYgen a partir da lista de programas do Windows.

  1. Clique em «Con­ver­si­ons» no menu do Gerador de Chaves do PuTTY e selecione «Import key».
  2. Navegue até à chave privada do OpenSSH e clique em «Abrir».
  3. Em “Actions” / “Save the generated key”, selecione “Save private key2”.
  4. Escolha uma frase-passe opcional para proteger a chave privada.
  5. Guarde a chave privada no ambiente de trabalho como “id_rsa.ppk”.
Imagem: PuTTY Key Generator
Con el PuTTY Key Generator puedes utilizar claves OpenSSH ya exis­ten­tes.

Se a chave pública já estiver adi­ci­o­nada ao ficheiro «autho­ri­zed_keys» do servidor SSH remoto, avance para a ligação ao servidor com a chave privada.

Caso contrário, copie a chave pública para o servidor.

Criar novas chaves públicas e privadas

Inicie o PuTTYgen a partir da lista de programas do Windows e siga os passos abaixo.

  1. Em «Pa­ra­me­ters», aumente o «Number of bits in a generated key:» para um valor mínimo de 2048.
  2. Em “Actions” / “Generate a public/private key pair”, clique em “Generate”.
  3. Ser-lhe-á so­li­ci­tado que mova o cursor do rato ale­a­to­ri­a­mente dentro da janela do PuTTY Key Generator para gerar a chave privada.
  4. Assim que as in­for­ma­ções da chave apa­re­ce­rem, clique em “Save private key” em “Actions” / “Save the generated key”.
  5. Guarde a chave privada no ambiente de trabalho como “id_rsa.ppk”.
  6. Na caixa “Key” / “Public key for pasting into OpenSSH autho­ri­zed_keys file:” aparece a chave pública.
Imagem: PuTTYgen
Puedes utilizar la her­ra­mi­enta PuTTYgen para generar nuevas claves privadas y públicas.

Copiar a chave pública para o servidor

A chave pública do OpenSSH encontra-se na secção «Chave pública para inserir no ficheiro autho­ri­zed_keys do OpenSSH», no campo «Chave»: a chave pública começa por ssh-rsa, seguida de uma sequência de ca­rac­te­res.

  1. Selecione toda a chave pública no PuTTY Key Generator e copie o texto.
  2. Inicie o PuTTY e inicie sessão no servidor remoto com as suas cre­den­ci­ais de uti­li­za­dor exis­ten­tes.
  3. Utilize o seu editor de texto preferido para criar e/ou abrir o ficheiro autho­ri­zed_keys:
vi ~/.ssh/authorized_keys
  1. Cole a chave pública no ficheiro autho­ri­zed_keys.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+TyLqfd5ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeud0bQOXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh7QAkR9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvQgrQjtPcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
  1. Guarde o ficheiro e feche o editor de texto.
  2. Ajuste as per­mis­sões do ficheiro autho­ri­zed_keys para que o ficheiro não permita per­mis­sões de escrita ao grupo.
chmod 600 ~/.ssh/authorized_keys
  1. Saia do servidor remoto.

Ligar-se ao servidor com a chave privada

Chegou a hora de testar a au­ten­ti­ca­ção com chave SSH. Podes fechar a fer­ra­menta PuTTYgen e voltar a iniciar o PuTTY.

  1. Introduza o nome do host ou o endereço IP do servidor remoto em «Session».
  2. Navegue até “Con­nec­tion” > “SSH” > “Auth”.
  3. Clique em “Browse…” em “Authen­ti­ca­tion pa­ra­me­ters” / “Private key file for authen­ti­ca­tion”.
  4. Localize a chave privada “id_rsa.ppk” e clique em “Open”.
  5. Por fim, clique novamente em “Open” para iniciar sessão no servidor remoto com a au­ten­ti­ca­ção do par de chaves.
Imagem: Conectarse al servidor con una clave privada
Con el cliente PuTTY SSH puedes probar si la au­ten­ti­ca­ción de claves funciona.
Ir para o menu principal