Tutorial – Geração de Chaves RSA para acesso aos servidores do DIN
Introdução Este tutorial visa auxiliar a gerar uma chave RSA para acesso aos servidores do DIN. As chaves RSA são requisitadas na conexão para autenticar o usuário. Gerando a Chave – Linux/Mac Para os usuários Linux/Mac, a geração da chave é realizada através de um comando que não requer privilégios administrativos: > ssh-keygen -t rsa Após a inserção do comando em console, você deverá responder algumas perguntas: > Enter file in which to save the key (/home/<usuario>/.ssh/id_rsa): Como a pasta padrão é aonde queremos a chave, você pode dar Enter sem responder nada; > Enter passphrase (empty for no passphrase): > Enter same passphrase again: Como no passo anterior, deixe em branco estes dois campos. Isso fará com que as chaves RSA sejam criadas dentro da pasta oculta .ssh, residente na sua pasta de usuário (/home/<usuario>). Dentro desta pasta você encontrará alguns arquivos, dentre os quais os arquivos id_rsa (chave privada) e id_rsa.pub (chave pública). A chave privada identificará a sua máquina durante a sessão, portanto, deverá permanecer na mesma pasta; A chave pública deverá ser enviada para os analistas do DIN, portanto, devemos obtê-la através do comando: > cat /home/<usuario>/.ssh/id_rsa.pub A chave será exibida na tela. A mesma deverá ser copiada e colada no corpo do e-mail em texto para o endereço ajuda@din.uem.br, e enviada através de sua conta de e-mail institucional, juntamente com os dados abaixo:
para que o analista responsável possa inseri-la nos servidores. Gerando a Chave – Windows Para a utilização em sistema Windows, utilizaremos o programa PuTTYgen, disponível no link: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Baixe o programa identificado como puttygen.exe. Primeiramente, iremos utilizar o PuTTYgen para gerar e salvar as chaves no ambiente do usuário.  Como na figura, devemos estabelecer o tipo em RSA e o parâmetro “Number of bits in a generated key” em 2048. Em seguida, clique em Generate.  Observe que o programa necessita de dados aleatórios para a geração da chave, e, portanto, pede para que movimente o mouse dentro da área em branco disposta abaixo da barra indicadora; Para completar o processo, basta movimentar o mouse na área indicada até que a barra de progresso esteja completa. Após o término da geração da chave, a seguinte tela estará disponível:  Entre os campos disponíveis, devemos modificar o Key comment inserindo uma identificação do tipo <usuário>@<computador>, por exemplo: > usuariodin@maquina01 Os campos Key passphrase e Confirm passphrase deverão ser deixados em branco. Em seguida, devemos copiar a chave pública disponível no topo do programa: A chave deverá ser copiada e colada no corpo do e-mail em texto para o endereço
ajuda@din.uem.br,
para que o analista responsável possa inseri-la nos servidores do DIN. Devemos também salvar a chave privada através do botão Save private key, salvando a chave em uma pasta segura (ou seja, que você possa encontrar futuramente para sua utilização); O arquivo de chave privada será solicitado todas as vezes que utilizar um programa de acesso SSH/SCP/SFTP, portanto, mantenha este salvo em sua máquina. |
tutoriais >
