Agora vamos configurar o
acesso SSH por chaves no Windows usando o nosso grande amigo
PuTTY (cliente para conexões SSH e muito mais) e como na dica anterior, usaremos o usuário "joao_servidor" para teste.
Nesta dica utilizaremos duas ferramentas bem leves, o
PuTTY (para fazer a conexão) e o
PuTTYgen (para gerar as chaves).
O primeiro passo é gerar as nossas chaves usando o
PuTTYgen. Quando executá-lo, será apresentado uma janela semelhante a esta:
Clique em "Generate" para iniciar a geração da chave e depois fique movimentando o mouse sobre o campo "Key", pois a criação da chave será baseada na posição dele:
Após gerar a chave, em "Key Comment" você pode adicionar um cometário, geralmente coloco o meu e-mail. E em "Key passfrase" você pode adicionar uma senha à sua chave, porém toda vez que for se conectar ao servidor será necessário digitar esta senha.
Para salvar a chave pública, você pode clicar em "Save public key", mas eu prefiro copiar o código gerado em "Public key for pasting into OpenSSH authorized_keys file" e colar em um novo documento de texto, assim, quando precisar da chave, basta copiar o código novamente.
Para salvar a chave privada, clique em "Save private key", escolha o local e o nome do arquivo e clique em "Salvar".
* Lembrando: Este arquivo deve ficar muito bem guardado para que ninguém tenha acesso, pois quem tiver acesso a este arquivo, poderá logar no servidor tranquilamente.
Obs.: Caso não tenha digitado nenhuma
passphrase, você será questionado se realmente deseja salvar a chave sem nenhuma proteção, basta clicar em "Sim".
Pronto, agora que temos o par de chaves, vamos configurar o servidor.
Configurando o servidor
Acesse o servidor normalmente via SSH e já conectado, vamos verificar se o diretório ".ssh" (o " . " indica que é um diretório oculto) já existe, caso não, basta criá-la com o seguinte comando:
# mkdir /home/joao_servidor/.ssh
Agora vamos entrar no diretório:
# cd /home/joao_servidor/.ssh
E editar o aquivo "authorized_keys":
Obs.: Caso não exista, basta criar.
# pico authorized_keys
Certifique-se de que o arquivo está no diretório
/home/joao_servidor/.ssh.
Devemos adicionar a chave que copiamos do PuTTYgen ao final do arquivo. Depois de adicionar, basta salvar e sair, agora você pode desconectar do servidor.
O último passo é editarmos o PuTTY para que o mesmo consiga trocar as chaves com o servidor, para isso, abra o PuTTY. Será exibido uma janela semelhante a essa:
No campo "Host Name", digite o nome do servidor ou o IP, e em "Port" digite a porta usada pelo SSH (padrão 22). Preencha o campo "Saved Sessions" com o nome que queira dar ao seu servidor e clique em "Save".
Note que abaixo de "Default Settings", ficou o seu servidor:
Depois em "Category", clique em "Data" e no campo "Auto-login username", digite o usuário que deseja utilizar para login:
Logo abaixo clique em "SSH", depois em "Auth". No campo "Private key file for authentication" clique em "Browse" e selecione a sua chave privada.
Volte ao menu "Session" e clique novamente em "Save" para salvar as configurações e depois clique em "Open".
Pronto, agora todas as vezes que quiser conectar-se ao servidor, basta abrir o PuTTY e clicar duas vezes sobre o nome do seu servidor que você conectará a ele sem ter que digitar senha.
Se tudo correr bem você logará no servidor sem ter que digitar a senha.