Autor: Eduardo Popovici
Dados do Autor: https://www.eduardopopovici.com/p/autor_16.html
Olá amigos, sejam muito bem vindos a mais um post relacionado ao Microsoft Azure. Na verdade, os passos abaixo também funcionam para outras plataforma de Cloud, como o AWS por exemplo. Os pontos principais aqui (e temos mais de um), é se atentar aos tipos de arquivos e aplicações de apoio.
Acessar nosso ambiente produtivo utilizando apenas usuário e senha através de SSH já não é uma das melhores práticas para administradores de ambientes. Podemos aumentar a segurança e facilidade de acesso utilizando arquivos de chaves.
Esses arquivos podem ser criados quando montamos as instâncias em provedores Cloud e podem ajudar a aumentar muito a segurança do acesso a um ambiente.
Os arquivos que serão exportado do Azure ou da AWS tem a extensão .pem. Vamos precisar desse arquivo para gerar o arquivo .ppk, que será utilizado para acesso via terminal.
Para apoiar o processo vou utilizar o PuTTYgen (para ajudar a gerar as chaves) e o PuTTy para acesso via terminal. Você pode baixar ambos os programas através deste link:
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
1. Faça o logon no portal do Microsoft Azure;
2. Clique em Virtual Machines;
3. Clique em +Add para criar uma nova máquina virtual. Depois clique em virtual machine;
4. Preencha os campos conforme demonstrado pela imagem (essa parte é do gosto e do bolso do freguês). Em Administration account deixe marcado a opção de SSH public key (vamos precisar dessa opção). Feito isso clique em Review + Create.
5. Após revisar as configurações da criação da máquina virtual, clique em Create;
6. Será apresentado uma pequena janela nos informando da possibilidade de efetuar o download da private key. Clique em Download private key and create resource.
7. Você notará que enquanto a rotina de provisionamento é gerada, será efetuado o download de um arquivo com extensão .pem. Você precisará desse arquivo para acessar a máquina virtual.
8. Abra o Puttygen, clique no botão Load. Depois, mude a extensão dos arquivos para *.* e para finalizar, escolha o arquivo .pem que baixamos a pouco. Clique me Abrir.
9. Vamos precisar gerar um arquivo com extensão .ppk, e para isso você deve clicar em Save private key e em seguida clique em sim na mensagem Puttgen Warning.
10. Escolha o nome do arquivo (eu geralmente salvo com o mesmo nome da VM) e o local de salvamento. Vamos precisar desse arquivo nas próximas configurações.
11. Abra o aplicativo Putty e navegue até SSH, conforme mostrado pela figura. Dentro da opção de SSH você encontrará o item Auth. Clique nele.
Depois em Browse... aponte para o aquivo .ppk que geramos nos passos anteriores.
12. Sem sair do Putty, vá até o portal do Azure. Sua instância já deve ter sido criada. Clique em Go to resource ou vá direto para a máquina virtual.
13. Pegue o endereço IP da máquina virtual. Vamos precisar dela nas próximas configurações do Putty. Depois que copiar o endereço IP público, volte para a tela do Putty.
14. De volta ao Putty, clique em Session, cole o endereço IP que copiamos no passo anterior. Eu geralmente atribuo um nome para a sessão em Save Sessions (facilita minha vida em acessos futuros). Feito isso é só clicar em Open para iniciar a sessão.
15. Você receberá uma tela de alerta do Putty Security Alert. Clique em SIM e aguarde os dados de conexão aparecerem.
16. Será solicitado o usuário para acesso, que geralmente é azureuser.
19. Se você não estiver certo do nome do usuário, digite root e pressione o Enter. Será mostrado a você o usuário disponível para a conexão. Neste passo você precisará encerrar a sessão e repetir a abertura da sessão.
20. Após digitar o usuário, note que não será preciso digitar nenhuma senha e o comando sudo su te leva diretamente ao root. Bem simples, fácil e seguro.
