Tutorial - Como usar o PuTTY para conexões SSH e autenticação

Bases de conhecimento

KB0053128

Tutorial - Como usar o PuTTY para conexões SSH e autenticação


Icons/System/eye-open Created with Sketch. 1346 visualizações 11.11.2024 Cloud / Servidor dedicado (bare metal)
Informações sobre a tradução

Esta tradução foi automaticamente gerada pelo nosso parceiro SYSTRAN. Em certos casos, poderão ocorrer formulações imprecisas, como por exemplo nomes de botões ou detalhes técnicos. Recomendamos que consulte a versão inglesa ou francesa do manual, caso tenha alguma dúvida. Se nos quiser ajudar a melhorar esta tradução, clique em "Contribuir" nesta página.

Objetivo

O PuTTY é um software cliente SSH open source com uma interface gráfica do utilizador. Ele foi desenvolvido para o Windows, mas também está disponível para outros sistemas operativos e inclui recursos úteis, como gerenciamento de chaves SSH.

Este tutorial explica como utilizar o PuTTY para proteger as ligações ao seu serviço OVHcloud através do protocolo SSH.

Requisitos

A OVHcloud fornece serviços cuja configuração e gestão são da sua responsabilidade. Este tutorial explica como utilizar as soluções da OVHcloud com ferramentas externas. Poderá ser necessário adaptar algumas instruções específicas ao sistema operativo da estação de trabalho local ou do servidor.

Recomendamos que entre em contacto com um fornecedor de serviços especializado ou nossa comunidade se encontrar dificuldades.

Acesso à Área de Cliente OVHcloud

  • Ligação direta: Web hosting
  • Caminho de navegação: Web Cloud > Alojamentos > Selecione o seu alojamento web

Instruções

Apresentação do conteúdo

Instalação do PuTTY

Transfira a última versão do cliente PuTTY a partir do site oficial e instale-a no seu sistema (ou descomprima os ficheiros executáveis). As versões suportadas do PuTTY também podem ser disponibilizadas através do seu gestor de pacotes ou Homebrew.

O pacote de instalação padrão recomendado inclui várias aplicações que melhoram as funcionalidades do PuTTY, nomeadamente para as transferências de ficheiros (psftp, pscp, não abrangidas neste tutorial) e a gestão das chaves SSH (PuTTYgen, Pageant, necessárias para as partes correspondentes abaixo).

As seguintes instruções são baseadas em um sistema operativo Windows. As funcionalidades do software PuTTY em si devem ser semelhantes em todos os sistemas operativos. No entanto, se não utilizar o PuTTY num computador com Windows, poderá ser necessário consultar a documentação do sistema operativo ou a FAQ oficial e a documentação do PuTTY.

Pode ter várias instâncias do PuTTY e das suas ferramentas "companheiras" abertas simultaneamente. Por exemplo, você pode abrir uma janela para seguir os passos do tutorial e uma segunda para testar as conexões.

Ligações SSH com PuTTY - Nome de utilizador e palavra-passe

Esta secção explica como estabelecer uma primeira ligação SSH aos seguintes serviços OVHcloud:

Alojamento web

Vai precisar do nome de cluster do seu alojamento web que encontrará na sua Área de Cliente OVHcloud, bem como do nome de utilizador FTP e da palavra-passe. Consulte o guia correspondente se precisar de mais informações sobre este método de acesso.

Ligação a um alojamento web

Abra o PuTTY e introduza as credenciais FTP do seu alojamento nos campos previstos para esse efeito.

  • Host Name (or IP address): ftp_username@hosting_cluster_name (exemplo: yourlogin@ssh.cluster042.hosting.ovh.net)
  • Port: 22

putty

Clique em Open.

Quando se inicia pela primeira vez a sessão, é apresentada a mensagem "PuTTY Security Alert" avisa-o dos possíveis riscos. Isto não é normalmente prejudicial, desde que se ligue a um host de confiança (por exemplo, o armazenamento FTP de um alojamento web).
Clique em Accept para continuar. Se selecionar Connect Once, a marca do alojamento web não será guardada na cache e a janela de alerta aparecerá na próxima ligação. Pode consultar mais detalhes no nosso guia de introdução ao SSH.

A janela de linha de comandos (PuTTY terminal) é aberta e solicita que você forneça a palavra-passe de login.

Introduza a palavra-passe que criou atribuída a este utilizador. Você pode colar a cadeia de palavra-passe nesta janela através de um clique direito.

Tenha em atenção que uma mensagem de palavra-passe não apresentará as suas teclas num terminal PuTTY. Exemplo de saída:

Using username "yourlogin".
yourlogin@ssh.cluster042.hosting.ovh.net's password:
Welcome to OVH
yourlogin@ssh.cluster042.hosting.ovh.net (php/7.3/production/stable) ~ $

Consulte o nosso guia Acesso SSH para os alojamentos web da OVHcloud para conhecer as ações possíveis no espaço de armazenamento FTP do seu alojamento web.

A PuTTY pode guardar as credenciais e os parâmetros de uma ligação SSH enquanto "session". Isto permite estabelecer ligação a hosts conhecidos ou dispositivos de rede local sem introduzir as respetivas informações. Aprenda a utilizar sessões PuTTY na secção abaixo.

Servidor dedicado ou VPS

Vai precisar do endereço IP do seu servidor que encontrará na sua Área de Cliente OVHcloud, assim como do nome da conta de utilizador que deseja utilizar para esta sessão de ligação. Não hesite em consultar os nossos manuais "Primeiros passos" se deseja obter mais pormenores sobre este assumpto:

Como aceder a um sistema anfitrião remoto

Abra o PuTTY e insira as credenciais de login nos campos apropriados.

  • Host Name (or IP address): username@IPv4_server (exemplo: ubuntu@203.0.113.101)
  • Port: 22 (exceto se alterou o número da porta SSH do seu servidor)

putty

Clique no botão Open.

Quando se inicia pela primeira vez a sessão, é apresentada a janela "PuTTY Security Alert," avisando-o dos possíveis riscos. Este não é normalmente um problema, desde que se ligue a um host de confiança (como o seu próprio servidor seguro).
Clique em Accept para continuar. Se selecionar Connect Once, a marca do servidor não será guardada na cache e o alerta será apresentado novamente na próxima ligação. Pode consultar mais detalhes no nosso guia de introdução ao SSH.

A janela de linha de comandos (PuTTY terminal) é aberta e solicita a palavra-passe da conta de utilizador. Você pode colar a cadeia de palavra-passe nesta janela através de um clique direito.

Tenha em atenção queuma mensagem de palavra-passe não apresentará as suas teclas num terminal PuTTY. Exemplo de saída:

Using username "ubuntu".
ubuntu@203.0.113.101's password:
Welcome to Ubuntu 24.04.1 LTS (GNU/Linux 6.8.0-47-generic x86_64)

Para saber mais sobre as ligações SSH, consulte o guia de introdução ao SSH.

PuTTY pode guardar os parâmetros de uma ligação SSH enquanto "session". Isto permite-lhe estabelecer ligação a hosts remotos ou dispositivos de rede local conhecidos sem introduzir os dados para eles. Saiba como utilizar PuTTY sessions na secção correspondente deste tutorial.

Ligações SSH com PuTTY - Nome de utilizador e chave de autenticação (ficheiros de chaves SSH)

Esta parte do tutorial explica como utilizar o SSH com autenticação por par de chaves em PuTTY para se ligar aos seguintes serviços OVHcloud:

Vai precisar do endereço IP do seu servidor que encontrará na sua Área de Cliente OVHcloud, assim como do nome da conta de utilizador que deseja utilizar para esta sessão de ligação. Não hesite em consultar os nossos manuais "Primeiros passos" se deseja obter mais pormenores sobre este assumpto:

O PuTTY armazena os ficheiros de chaves num formato específico que os torna incompatíveis com os ficheiros de chave SSH criados com o cliente OpenSSH. Se pretender utilizar uma chave privada anteriormente criada com o cliente SSH em linha de comandos (por exemplo, para um servidor dedicado ou uma instância Public Cloud), deverá primeiro utilizar a converter para o formato PuTTTY.

Criar chaves SSH (PuTTY key generator)

Esta etapa requer a ferramenta complementar PuTTY key generator (PuTTYgen).

Como criar chaves SSH com PuTTYgen
Etapa 1: Criar um par de chaves

Abra a aplicação PuTTYgen e selecione o algoritmo de encriptação. Este exemplo utiliza RSA. Introduza "4096" no campo Number of bits in a generated key: em baixo.

putty key

Clique no botão Generate.

putty key

Ser-lhe-á exibida uma barra de progresso. Mova o cursor do rato sobre a área abaixo da barra de progresso até que o PuTTYgen disponha de dados aleatórios suficientes para começar a gerar a sua chave.

putty key

Dispõe agora de um par de chaves composto por dois elementos:

  • Public key: a cadeia de chaves que será armazenada nos hosts remotos aos quais pretende estabelecer a ligação.
  • Private key: a cadeia de chaves que fica no dispositivo local a partir do qual se liga a um ou vários hosts remotos.

putty key

Opcionalmente, você pode alterar o campo Comment com sua própria descrição. Ela será exibida pelas ferramentas PuTTY ao usar a chave.

Etapa 2: Guardar a chave privada

Introduza uma frase secreta para proteger o seu ficheiro de chave privada nos campos Key passphrase e Confirm. A melhor abordagem consiste em utilizar um gestor de palavras-passe para criar e armazenar uma palavra-passe composta de várias palavras (passphrase).

putty key

Clique no botão Save private key. Selecione uma pasta para os seus ficheiros de chaves ou crie uma nova, por exemplo, putty_key_files.
Introduza um nome para o seu ficheiro e guarde-o. Agora você deve ter um novo arquivo private key com a extensão ppk (PuTTY private key) em sua pasta.

putty key

O acesso aos servidores remotos é tão seguro como o periférico cliente que armazena a chave privada. Por isso, é fundamental proteger o seu dispositivo e os ficheiros importantes que contém contra o acesso não autorizado.

Para uma maior comodidade, armazene as frases secretas num gestor de palavras-passe no seu dispositivo, como a solução open source KeePass, e utilize a ferramenta Pageant para as ligações baseadas em chaves.

O botão Save public key na interface PuTTYgen converterá o canal public key no formato "SSH-2 standard format" e, em seguida, criará um ficheiro que contém este canal. No entanto, as cadeias de chaves deste formato não são relevantes para este tutorial.

Etapa 3: Preparar a chave pública

A próxima etapa consiste em armazenar a chave pública no host remoto ao qual pretende estabelecer a ligação. O formato da cadeia de chaves, tal como é apresentado na janela PuTTYgen em Public key for pasting into OpenSSH authorized_keys file, é compatível com OpenSSH. Você precisará da cadeia de chave exata em uma única linha.

Não é necessário armazenar a chave pública como ficheiro, pois pode sempre recuperá-la a partir do ficheiro private key. Para isso, abra o PuTTYgen e clique no botão Load. Selecione o seu ficheiro de chave ppk e insira a sua frase secreta para abri-lo.

Você também pode copiar a cadeia de chave pública e colá-la em um arquivo de texto simples (sem interromper a cadeia de chave por quebras de linha).

Para continuar com próxima etapa, realce a toda a cadeia de chaves e copie-a.

putty key

Transferência das chaves SSH públicas para o seu servidor

As ações neste passo dependem do tipo de serviço que está a utilizar e se vai instalar um novo sistema operativo ou adicionar a chave a um sistema em utilização.

Como adicionar uma chave SSH pública aquando da instalação ou reinstalação de um SO (Área de Cliente OVHcloud)

Clique no separador do seu serviço:

  • Instance Public Cloud
  • Servidor dedicado
  • VPS

Destaque e copie toda a cadeia de chaves públicas que criou no passo anterior a partir da janela PuTTYgen (abra primeiro o ficheiro de chaves privadas correspondente, se necessário). De seguida, utilize-a tal como indicado na secção correspondente do nosso guia relativo à criação de uma instância Public Cloud na Área de Cliente OVHcloud

putty key

Destaque e copie toda a cadeia de chaves públicas que criou no passo anterior a partir da janela PuTTYgen (abra primeiro o ficheiro de chaves privadas correspondente, se necessário). De seguida, introduza-a no campo adequado durante a instalação. Encontre os detalhes no nosso guia de utilização de um servidor dedicado.

putty key

Destaque e copie toda a cadeia de chaves públicas que criou no passo anterior a partir da janela PuTTYgen (abra primeiro o ficheiro de chaves privadas correspondente, se necessário). De seguida, introduza-a no campo adequado durante a instalação. Consulte os detalhes no nosso manual de inicio com um VPS.

putty key

Como adicionar uma chave SSH pública num SO em curso de execução

Selecione o tipo de serviço:

Instância Public Cloud

Realce e copie a cadeia de chaves públicas completa que você criou no passo anterior a partir da janela PuTTYgen (abra primeiro o ficheiro de chaves privadas correspondente, se necessário). De seguida, siga as instruções fornecidas no manual adequado:

putty key

Servidor dedicado ou VPS

Iniciar sessão no servidor com a conta de utilizador correta. Crie a pasta .ssh (se não existir):

mkdir ~/.ssh

Para armazenar a chave para o utilizador atual, abra (ou crie) o ficheiro authorized_keys com o seu editor de texto preferido (nano é utilizado neste exemplo):

nano ~/.ssh/authorized_keys

Realce e copie a cadeia de chaves públicas completa que você criou no passo anterior a partir da janela PuTTYgen (abra primeiro o ficheiro de chaves privadas correspondente, se necessário).

putty key

Cole a sua cadeia de chave pública completa neste ficheiro. Certifique-se de que a cadeia da chave está sempre ininterrupta, sem quebras de linha.

putty key

Salve o arquivo e saia do editor. Reinicie o seu servidor (sudo reboot) ou reinicie apenas o serviço OpenSSH com um dos seguintes comandos (o comando apropriado pode variar em função do seu sistema operativo):

sudo systemctl restart ssh
sudo systemctl restart sshd

Saia da sessão PuTTY em curso:

logout

Para verificar se a chave foi configurada corretamente, inicie sessão no seu servidor seguindo os passos descritos abaixo.

Ligação ao servidor

Para se ligar a um host remoto (instância Public Cloud, servidor dedicado ou VPS), deve ter criado o par de chaves e adicionado a cadeia de chaves públicas ao seu servidor.

putty
1. Abra o PuTTY.
2. Expanda o nó SSH em Connection na árvore Category.
3. Desenvolva o nó Auth.
4. Clique em Credentials para visualizar as definições correspondentes.
5. Clique no botão Browse.
6. Selecione o ficheiro de chave privada (keyfile.ppk) na pasta onde o guardou.

Volte para Session no menu à esquerda. Introduza as credenciais de ligação nos campos apropriados.

putty

  • Host Name (or IP address): username@IPv4_server (exemplo: ubuntu@203.0.113.101)
  • Port: 22 (exceto se alterou o número da porta SSH do seu servidor)

Clique no botão Open. O terminal PuTTY irá pedir-lhe a palavra-passe do ficheiro de chave. Você pode colar a cadeia de palavra-passe nesta janela através de um clique direito.

Tenha em atenção que uma mensagem de palavra-passe não apresentará as suas teclas num terminal PuTTY. Exemplo de saída:

Using username "ubuntu".
Authenticating with public key "rsa-key-example"
Passphrase for key "rsa-key-example":
Welcome to Ubuntu 24.04.1 LTS (GNU/Linux 6.8.0-47-generic x86_64)

Para uma abordagem mais prática, descubra como associar um ficheiro de chave (através de Pageant) e registar esta ligação nas secções abaixo.

Gestão das chaves SSH num periférico local com Pageant (PuTTY authentication agent)

Se você tiver seguido as instruções acima, poderá acessar seu host remoto usando a autenticação de chave. Embora a ligação em si não necessite de uma palavra-passe, o PuTTY irá sempre pedir a palavra-passe do ficheiro de chave privada correspondente.

pageant

Existem duas formas de utilizar o Pageant para estabelecer ligações mais rápidas:

  • Você não precisa selecionar o arquivo de chave privada para cada conexão no PuTTY.
  • Você só precisa inserir a frase secreta para o arquivo de chave privada uma vez, quando o arquivo de chave é aberto por Pageant.

Abra a aplicação Pageant no seu computador. Uma vez que a janela da chave de pagamento não se abre automaticamente, deve clicar duas vezes no ícone da chave de pagamento na barra de tarefas (tabuleiro do sistema ou system tray no Windows).

pageant

Esta ação irá abrir a Lista de chaves do pagante. Clique no botão Add Key e selecione o ficheiro de chave privada (keyfile.ppk) na pasta onde o guardou.

pageant

Introduza a frase secreta para este ficheiro de chave. A chave está agora na lista e será usada por PuTTY como o Pageant está em execução.

pageant

Mesmo que feche esta janela, o Pageant continuará a ser executado em segundo plano. Funciona enquanto o ícone estiver presente na barra de tarefas.

Se você também salvar sua conexão como uma sessão no PuTTY como descrito na próxima secção, você pode abrir conexões remotas com apenas alguns cliques.

Utilização de sessões de ligação PuTTY

A PuTTY tem a possibilidade de armazenar parâmetros para diferentes ligações como sessões, o que lhe permite estabelecer uma ligação ao host remoto (alojamento web, servidor, instância, dispositivo de rede local) mais rapidamente.

Selecione o método de ligação adequado:

Início de sessão com o nome de utilizador e a palavra-passe

Para armazenar um login baseado em palavra-passe, execute as seguintes ações:

sessions
1. Abra o PuTTY.
2. Introduza as informações de ligação no campo Host Name (or IP address): username@IPv4_server (por exemplo: ubuntu@203.0.113.101)
3. Se aplicável, altere o número da porta SSH no campo em Port.
4. Introduza um nome para esta ligação no campo em Saved Sessions.
5. Clique no botão Save.

Para abrir uma conexão salva anteriormente, execute as seguintes ações:

sessions
1. Abra o PuTTY.
2. Faça duplo clique na sessão desejada na lista em Saved Sessions ou selecione-a e clique no botão Open.
sessions
Na janela do terminal PuTTY, introduza a palavra-passe de utilizador do host remoto.

Início de sessão com nome de utilizador e chaves de autenticação

Para armazenar um login baseado em chave, execute as seguintes ações:

putty
1. Abra o PuTTY.
2. Introduza as informações de ligação no campo Host Name (or IP address): username@IPv4_server (por exemplo: ubuntu@203.0.113.101)
3. Se aplicável, edite o número da porta SSH no campo em Port.
putty
4. Expanda o nó SSH em Connection na árvore Category.
5. Expanda o nó Auth na árvore Category.
6. Clique em Credentials para ver as respetivas definições.
7. Clique no botão Browse.
8. Aceda à pasta que armazena os seus ficheiros de chaves privadas.
9. Abra o ficheiro de chave em questão.
sessions
10. Volte para a categoria de configuração Session no menu à esquerda.
11. Introduza um nome para esta ligação no campo em Saved Sessions.
12. Clique no botão Save.

Agora pode abrir rapidamente qualquer ligação com base numa chave que tenha sido guardada a partir da janela PuTTY ou através de Pageant:

PuTTYPageant
sessions
1. Abra o PuTTY.
2. Faça duplo clique na sessão desejada na lista em Saved Sessions.		pageant
1. Clique com o botão direito do rato no ícone do Pageant na barra de tarefas.
2. Clique na sessão desejada no submenu Saved Sessions.

Para alterar os parâmetros de uma sessão, selecione-a na lista e clique no botão Load.

Exemplo de utilização: Como utilizar as ferramentas PuTTY para configurar ligações seguras aos servidores OVHcloud

Este tutorial pode ser aplicado a diferentes cenários e diferentes tipos de conexões.

Seguindo estas etapas por ordem, você configura suas conexões para que elas abram em apenas alguns cliques:

Go further

Introdução ao SSH

Como criar chaves SSH com OpenSSH

Como criar chaves SSH com OpenSSH para as instâncias Public Cloud

Para serviços especializados (referenciamento, desenvolvimento, etc), contacte os parceiros OVHcloud.

Se pretender usufruir de uma assistência na utilização e na configuração das suas soluções OVHcloud, consulte as nossas diferentes ofertas de suporte.

Fale com nossa comunidade de utilizadores.

Artigos relacionados