tutoriais‎ > ‎

Criação de chave para acesso à sua conta no DIN

Tutorial – Geração de Chaves RSA para acesso aos servidores do DIN



Introdução

Este tutorial visa auxiliar a gerar uma chave RSA para acesso aos servidores do DIN. As chaves RSA são requisitas na conexão para autenticar a máquina, e, em seguida, o usuário deve fornecer dados de autenticação padrão (login e senha). As chaves RSA são exclusivas para cada usuário, portanto, caso mude de computador ou mude de usuário no mesmo computador, você deverá repetir o procedimento para gerar uma nova chave.


Gerando a Chave – Linux/Mac

Para os usuários Linux/Mac, a geração da chave é realizada através de um comando que não requer privilégios administrativos:

> ssh-keygen -t rsa

Após a inserção do comando em console, você deverá responder algumas perguntas:

> Enter file in which to save the key (/home/<usuario>/.ssh/id_rsa):

Como a pasta padrão é aonde queremos a chave, você pode dar Enter sem responder nada;

> Enter passphrase (empty for no passphrase):

> Enter same passphrase again:

Como no passo anterior, deixe em branco estes dois campos.

Isso fará com que as chaves RSA sejam criadas dentro da pasta oculta .ssh, residente na sua pasta de usuário (/home/<usuario>). Dentro desta pasta você encontrará alguns arquivos, dentre os quais os arquivos id_rsa (chave privada) e id_rsa.pub (chave pública).

A chave privada identificará a sua máquina durante a sessão, portanto, deverá permanecer na mesma pasta; A chave pública deverá ser enviada para os analistas do DIN, portanto, devemos obtê-la através do comando:

> cat /home/<usuario>/.ssh/id_rsa.pub

A chave será exibida na tela. A mesma deverá ser enviada para o e-mail ajuda@din.uem.br, para que o analista responsável possa inseri-la nos servidores.


Gerando a Chave – Windows

Para a utilização em sistema Windows, utilizaremos o programa PuTTYgen, disponível no link:

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Baixe o programa identificado como puttygen.exe.

Primeiramente, iremos utilizar o PuTTYgen para gerar e salvar as chaves no ambiente do usuário.

Como na figura, devemos estabelecer o parâmetro “Number of bits in a generated key” em 1024; Em seguida, clique em Generate.


Observe que o programa necessita de dados aleatórios para a geração da chave, e, portanto, pede para que movimente o mouse dentro da área em branco disposta abaixo da barra indicadora; Para completar o processo, basta movimentar o mouse na área indicada até que a barra de progresso esteja completa. Após o término da geração da chave, a seguinte tela estará disponível:

Entre os campos disponíveis, devemos modificar o Key comment inserindo uma identificação do tipo <usuário>@<computador>, por exemplo:

> usuariodin@maquina01

Os campos Key passphrase e Confirm passphrase deverão ser deixados em branco. Em seguida, devemos copiar a chave pública disponível no topo do programa:

Esta chave deverá ser encaminhada através do e-mail ajuda@din.uem.br, para que o analista responsável possa inseri-la nos servidores do DIN. Devemos também salvar a chave privada através do botão Save private key, salvando a chave em uma pasta segura (ou seja, que você possa encontrar futuramente para sua utilização); O arquivo de chave privada será solicitado todas as vezes que utilizar um programa de acesso SSH/SCP/SFTP, portanto, mantenha este salvo em sua máquina.

Para utilizar sua chave privada junto com o WinSCP, basta abrir o programa e apontar a localização de sua chave: