edvaldo b. guimarães filho

Criação e Exportação de Chaves Públicas no Windows Usando PowerShell e Instalação em um Servidor Linux Remoto

Criação e Exportação de Chaves Públicas no Windows Usando PowerShell e Instalação em um Servidor Linux Remoto

Introdução

A criação e exportação de chaves públicas é uma prática essencial para a configuração de autenticação segura em ambientes de TI. Este artigo detalha o processo de criação e exportação de chaves públicas no Windows utilizando o PowerShell e como instalar essas chaves em um servidor Linux remoto. Incluímos comandos passo a passo para garantir uma configuração segura e eficaz.

Criação de Chaves Públicas no Windows Usando PowerShell

1. Abrir o PowerShell

Para começar, você precisa abrir o PowerShell com privilégios administrativos:

  1. Pressione Win + X e selecione Windows PowerShell (Admin).
  2. Se solicitado pelo Controle de Conta de Usuário, clique em Sim.

2. Gerar o Par de Chaves

Utilize o comando ssh-keygen para criar um par de chaves (uma chave pública e uma chave privada):

ssh-keygen -t rsa -b 2048 -C "seu-email@example.com"
  • -t rsa: Especifica o tipo de chave como RSA.
  • -b 2048: Define o comprimento da chave para 2048 bits.
  • -C "seu-email@example.com": Adiciona um comentário à chave.

3. Salvar a Chave

O comando ssh-keygen solicitará que você forneça um caminho para salvar a chave. Por padrão, ela será salva em C:\Users\SeuUsuario\.ssh\id_rsa:

  • Para aceitar o caminho padrão, pressione Enter.
  • Se desejar salvar em outro local, insira o caminho completo.

Você também será solicitado a fornecer uma senha para proteger a chave privada. Se desejar, você pode deixar em branco para não usar senha.

4. Exportar a Chave Pública

A chave pública será salva com a extensão .pub. Para visualizar e copiar a chave pública, use o seguinte comando:

Get-Content C:\Users\SeuUsuario\.ssh\id_rsa.pub

Copie o conteúdo da chave pública exibido no terminal para uso posterior.

Instalação da Chave Pública em um Servidor Linux Remoto

1. Acessar o Servidor Linux

Para transferir a chave pública, você precisa acessar o servidor Linux. Utilize o ssh para conectar-se ao servidor:

ssh usuario@servidor-linux

Substitua usuario pelo seu nome de usuário no servidor Linux e servidor-linux pelo endereço IP ou hostname do servidor.

2. Adicionar a Chave Pública ao authorized_keys

Após conectar-se ao servidor, você precisa adicionar a chave pública ao arquivo authorized_keys para permitir o acesso SSH:

  1. Crie o diretório .ssh se ele não existir: mkdir -p ~/.ssh
  2. Abra o arquivo authorized_keys para edição. Se o arquivo não existir, o comando criará um novo: nano ~/.ssh/authorized_keys
  3. Cole a chave pública copiada do Windows no arquivo authorized_keys. Para colar no terminal, você pode usar o botão direito do mouse ou Ctrl + Shift + V no nano.
  4. Salve e feche o arquivo (Ctrl + X, depois Y e Enter no nano).
  5. Ajuste as permissões do diretório e do arquivo para garantir que sejam acessíveis apenas pelo usuário: chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys

3. Testar a Conexão SSH

Para garantir que a configuração está correta, tente se conectar ao servidor Linux novamente a partir do Windows sem usar senha:

ssh usuario@servidor-linux

Se a chave pública foi instalada corretamente, você deverá conseguir acessar o servidor sem ser solicitado a fornecer uma senha.

Importância da Criação e Exportação de Chaves Públicas

A utilização de chaves públicas e privadas oferece vários benefícios importantes para a segurança:

  1. Autenticação Segura: As chaves criptográficas proporcionam uma forma mais segura de autenticação do que senhas tradicionais, que podem ser facilmente comprometidas.
  2. Proteção Contra Interceptação: A comunicação entre o cliente e o servidor é criptografada, tornando mais difícil para os atacantes interceptarem e decifrarem os dados.
  3. Controle de Acesso: Permite um controle de acesso mais granular e pode ser usado para autenticar dispositivos e usuários específicos.
  4. Automação: Facilitam a automação de tarefas administrativas e scripts sem a necessidade de senha, o que é particularmente útil em ambientes de TI complexos.

Conclusão

A criação e exportação de chaves públicas usando PowerShell no Windows e a instalação dessas chaves em um servidor Linux são passos fundamentais para garantir uma comunicação segura e autenticação robusta. Seguindo os passos descritos neste artigo, você pode configurar a autenticação SSH com segurança e eficiência.

Edvaldo Guimrães Filho Avatar

Published by

Edvaldo Guimrães Filho
With over 30 years of professional experience as a System and Business Analyst, Project Manager, and Technical Marketing and Sales Support Leader, including 20 years specializing in SharePoint and 5 years in Business AI Transformation, I have worked across various industries and markets. I have had the privilege of collaborating with top 500 Brazilian companies such as DASA, Siemens, Telefónica, Heineken, K2, Comgas/Raízen/Shell, Cognizant, Coty, Hypermarcas, Banco Itaú, Cobrape, Natura, Stefanini, Braskem, Nestlé, Avanade, TIM, Infoserver, SysMap, Vivo, Apsen, Siemens, EDS, Duracell, KPMG, Petrobras, CESP, TV Record, Método Engenharia, and MSD (Merck Sharp & Dohme). Today, I manage, project, and develop solutions and integrations using the following technological platforms: SharePoint, Microsoft 365, Power Platform, Power BI, C#, SQL, Python, JavaScript, React, IoT, C/C++, CAD, and 3D Printing.
Categories:
Tags: ,

Leave a comment