SSH – Conexão sem senha: Windows

No post anterior, ensinei como acessar um servidor SSH no Linux sem ter que digitar senha, neste ensinarei a fazer a mesma coisa, porém utilizando uma ferramenta Windows, o meu grande amigo Putty (Cliente para conexões SSH e muito mais) e como na dica anterior usaremos o usuário joao_servidor para teste.
Nesta dica, vamos utilizar duas ferramentas bem leves, o Putty (Para fazer a conexão) e o PuttyGen (Para gerar as chaves).
O primeiro passo, é gerar as nossas chaves usando o PuttyGen, quando executa-lo, será apresentado uma janela semelhante a esta:

Clique em Generate para iniciar a geração da chave e depois fiquei movimentando o mouse sobre o campo Key, pois a criação da chave será baseada na posição dele:

Após gerar a chave, em Key Comment você pode adicionar um cometário, geralmente coloco o meu Email e em Key passfrase você pode adicionar uma senha a sua chave, porém toda vez que for se conectar ao servidor será necessário digitar esta senha.
Para salvar a chave publica, você pode clicar em Save public key, mas eu prefiro copiar o código gerado em Public key for pasting into OpenSSH authorized_keys file e colar em um novo documento de texto, assim quando precisar da chave, basta copiar o código novamente.
Para salvar a chave privada, clique em Save private key, escolha o local e o nome do arquivo e clique em Salvar, lembrando que este arquivo deve ficar muito bem guardado para que ninguem tenha acesso, pois quem tiver acesso a este arquivo poderá logar no servidor tranquilamente.

Obs: Caso não tenha digitado nenhuma passphrase, você será questionado se realmente deseja salvar a chave sem nenhuma proteção, basta clicar em Sim.


Pronto, agora que temos o par de chaves, vamos configurar o servidor:
Acesse o servidor normalmente via ssh e já conectado vamos verificar se o diretório .ssh (o ” . ” indica que é um diretório oculto) ja existe, caso não, basta cria-la com o seguinte comando:
# mkdir /home/joao_servidor/.ssh
Agora vamos entrar no diretório:
# cd /home/joao_servidor/.ssh
E editar o aquivo authorized_keys:
Obs: Caso não exista, basta criar.
# pico authorized_keys
Obs: Certifique-se que o arquivo está no diretório /home/joao_servidor/.ssh
Devemos adicionar a chave que copiamos do PuttyGen ao final do arquivo. Depois de adicionar, basta salvar e sair, agora você pode desconectar do servidor.
O ultimo passo é editarmos o putty para que o mesmo consiga trocar as chaves com o servidor, para isso abra o putty, será exibido uma janela semelhante a essa:

No campo Host Name digite o nome do servidor ou o IP e em Port digite a porta usada pelo SSH (Padrão 22). Preencha o campo Saved Sessions com o nome que queira dar ao seu servidor e clique em Save. Note que abaixo de Default Settings ficou o seu servidor.

Depois, em Category clique em Data e no campo Auto-login username digite o usuário que deseja utilizar para login.

Logo abaixo clique em SSH, depois em Auth. No campo Private key file for authentication clique em Browse e selecione sua chave Privada.

Volte ao menu Session e clique novamente em Save para salvar as configurações e depois clique em Open.

  Pronto, agora todas as vezes que quiser conectar ao servidor, basta abrir o putty e clicar duas vezes sobre o nome do seu servidor que você conectará a ele sem ter que digitar senha.

Como disse no post passado, devemos tomar muito cuidado com qual usuário conectamos, pois acessos errados a pessoas erradas podem causar muita dor de cabeça. NUNCA utilize esse método de autenticação com o usuário root, pois se alguém mal intencionado tiver acesso a chave privada, você estará “lascado”.
Uma boa dica de segurança, é depois de testar a autenticação por chaves, desabilitar o acesso de root via SSH e desabilitar também o acesso com senha, assim você somente conseguirá acessar o servidor com a sua chave.

Testado no Windows 7 / Putty

 

Precisa de Suporte Técnico ou Consultoria? www.revolutech.com.br

Gostou? Compartilhe, deixe seu comentário. Receba o conteúdo do blog em seu Email clicando aqui.
Achou algum erro? Precisa de ajuda? Criticas?  Deixe seu comentário.
Obrigado!

 

Fonte: https://vidadeti.com/ssh-conexao-sem-senha-windows/