Criando arquivos de chaves para acesso a máquinas virtuais [.ppk .pem] - Instâncias seguras no Azure

 


Autor: Eduardo Popovici
Dados do Autor: https://www.eduardopopovici.com/p/autor_16.html

Olá amigos, sejam muito bem vindos a mais um post relacionado ao Microsoft Azure. Na verdade, os passos abaixo também funcionam para outras plataforma de Cloud, como o AWS por exemplo. Os pontos principais aqui (e temos mais de um), é se atentar aos tipos de arquivos e aplicações de apoio.

Acessar nosso ambiente produtivo utilizando apenas usuário e senha através de SSH já não é uma das melhores práticas para administradores de ambientes. Podemos aumentar a segurança e facilidade de acesso utilizando arquivos de chaves.

Esses arquivos podem ser criados quando montamos as instâncias em provedores Cloud e podem ajudar a aumentar muito a segurança do acesso a um ambiente.

Os arquivos que serão exportado do Azure ou da AWS tem a extensão .pem. Vamos precisar desse arquivo para gerar o arquivo .ppk, que será utilizado para acesso via terminal.

Para apoiar o processo vou utilizar o PuTTYgen (para ajudar a gerar as chaves) e o PuTTy para acesso via terminal. Você pode baixar ambos os programas através deste link:

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html


1. Faça o logon no portal do Microsoft Azure;

2. Clique em Virtual Machines;


3. Clique em +Add para criar uma nova máquina virtual. Depois clique em virtual machine;


4. Preencha os campos conforme demonstrado pela imagem (essa parte é do gosto e do bolso do freguês). Em Administration account deixe marcado a opção de SSH public key (vamos precisar dessa opção). Feito isso clique em Review + Create.


5. Após revisar as configurações da criação da máquina virtual, clique em Create;


6. Será apresentado uma pequena janela nos informando da possibilidade de efetuar o download da private key. Clique em Download private key and create resource. 


7. Você notará que enquanto a rotina de provisionamento é gerada, será efetuado o download de um arquivo com extensão .pem. Você precisará desse arquivo para acessar a máquina virtual.


8. Abra o Puttygen, clique no botão Load. Depois, mude a extensão dos arquivos para *.* e para finalizar, escolha o arquivo .pem que baixamos a pouco. Clique me Abrir.


9. Vamos precisar gerar um arquivo com extensão .ppk, e para isso você deve clicar em Save private key e em seguida clique em sim na mensagem Puttgen Warning.


10. Escolha o nome do arquivo (eu geralmente salvo com o mesmo nome da VM) e o local de salvamento. Vamos precisar desse arquivo nas próximas configurações.



11. Abra o aplicativo Putty e navegue até SSH, conforme mostrado pela figura. Dentro da opção de SSH você encontrará o item Auth. Clique nele. 

Depois em Browse... aponte para o aquivo .ppk que geramos nos passos anteriores.


12. Sem sair do Putty, vá até o portal do Azure. Sua instância já deve ter sido criada. Clique em Go to resource ou vá direto para a máquina virtual.


13. Pegue o endereço IP da máquina virtual. Vamos precisar dela nas próximas configurações do Putty. Depois que copiar o endereço IP público, volte para a tela do Putty.


14. De volta ao Putty, clique em Session, cole o endereço IP que copiamos no passo anterior. Eu geralmente atribuo um nome para a sessão em Save Sessions (facilita minha vida em acessos futuros). Feito isso é só clicar em Open para iniciar a sessão.


15. Você receberá uma tela de alerta do Putty Security Alert. Clique em SIM e aguarde os dados de conexão aparecerem. 


16. Será solicitado o usuário para acesso, que geralmente é azureuser. 


19. Se você não estiver certo do nome do usuário, digite root e pressione o Enter. Será mostrado a você o usuário disponível para a conexão. Neste passo você precisará encerrar a sessão e repetir a abertura da sessão.


20. Após digitar o usuário, note que não será preciso digitar nenhuma senha e o comando sudo su te leva diretamente ao root. Bem simples, fácil e seguro.












Postar um comentário

Comente sem faltar com respeito - ;-)

Postagem Anterior Próxima Postagem