Acesso SSH com certificado

Para acessar um servidor remoto com o protocolo SSH usando um certificado SSH há diferenças de acesso conforme a origem:

Se o seu computador local tem sistema operacional windows, utilize o PuTTY.

Abra o PuTTY, clique em Connection, SSH, Auth e no botão Browse para selecionar o arquivo:

PuTTY usando chave privada

 Após selecionar o arquivo, informe em Session o nome ou IP do servidor remoto e depois clique em Open:

PuTTY usando chave privada informe o nome ou IP do servidor remoto

Na janela seguinte, informe o nome do usuário e a senha do certificado (caso criado com senha):

PuTTY usando chave privada - informando o usuário e a senha do certificado

 

Para acessar um servidor remoto usando o protocolo SSH, com certificado, utilize o comando ssh com o parametro -i:

SSHUsandoChavePrivadaOrigemLinux

Criar chave SSH no Windows

PuTTYgen.exe ou suite PuTTY instalada (site para download)

Procedimento

Abra o PuTTYgen usando o ícone no menu iniciar iconeputtygenou o executável baixado aplicativoputtygenexe do site informado nos requisitos.

 TelaInicialPuTTYgen

Na tela inicial deixe marcado RSA, e 2048 e clique em Generate, fique movimentando o mouse para a geração do código aleatório:

PuTTYgen gerando a chave SSH

Após a geração da chave, em Key Comment informe o usuario @ domínio (para referência futura) e em Key Passphrase, a senha para usar o chaveiro (senha opcional mas recomendada para evitar que seja usada por alguém que tenha acesso indevido ao chaveiro):

PuTTYgen Informe o usuário e a senha

Clique em Save private key e salve com um nome .ppk:

PuTTYgen salvando a identidade privada

Selecione o conteúdo da primeira caixa de texto, copie e cole em um arquivo texto para informar no arquivo /home/<usuario>/.ssh/authorized_keys do servidor do <dominio>:

PuTTYgen Identidade pública para Authorized Keys do OpenSSH

O conteúdo deve ser salvo no arquivo authorized_keys no diretório .ssh do home do <usuário> do servidor que serve o <dominio> e com as permissões abaixo:

 PuTTYgenIdentidadeNoAuthorizedKeys

 

Opções