fsafer.comdatadike.commdm.datadike.com

Cadastro utilizando chave SSSH

Nesta seção, você aprenderá a cadastrar um login no F-Safer utilizando o método SSH Key. Esse método permite autenticar em dispositivos Linux por meio de chaves SSH, eliminando a necessidade de senha

Geração da chave SSH no dispositivo Linux

1

Geração da chave

No dispositivo Linux, já logado com a conta em que deseja gerar a chave, execute o seguinte comando:

ssh-keygen -t ed25519 -C "[email protected]"

Digite o nome do arquivo em que deseja salvar a chave SSH e pressione Enter. Em seguida, será solicitado que você defina uma passphrase para proteger a chave. Digite uma senha segura e pressione Enter. Depois, confirme a senha repetindo-a e pressione Enter novamente. Se tudo correr corretamente, seu terminal exibirá uma saída semelhante à imagem abaixo.

2

Adicionar a chave publica no authorized_keys

Apóspós gerar o par de chaves SSH, é necessário adicionar a chave pública ao arquivo de chaves autorizadas do usuário.

Para isso, execute o comando abaixo:

cat ~/help_datadike.pub >> ~/.ssh/authorized_keys
3

Copiar a chave privada

O F-Safer utiliza a chave privada para realizar o login.

Para visualizar e copiar a chave privada gerada anteriormente, execute o comando abaixo:

cat ~/help_datadike

No terminal será retornado a chave privada

Nunca compartilhe sua chave privada com terceiros. Qualquer pessoa que tenha acesso a ela poderá se conectar ao seu dispositivo sem precisar de senha. Utilize essa chave exclusivamente no F-Safer.

-----BEGIN OPENSSH PRIVATE KEY-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OPENSSH PRIVATE KEY-----

Cadastro do Login com a chave gerada

1

Acesse o menu

Vá para a sessão Sysadmin → Accounts → Logins → General Logins → Create.

2

*Assets

Selecione os assets aos quais o login será vinculado.

3

*Name

defina um nome para identificar o login.

4

*Username

Informe o nome de usuário que será utilizado para acesso aos assets.

5

Privileged

Marque está opção se o login for uma conta privilegiada (ex: root ou administrator).

6

Switch From (opcional)

Selecione uma conta intermediária que será utilizada para assumir a sessão após o login inicial.

7

Secret Type

Escolha o tipo de credencial SSH Key

8

Private key

No campo private key cole a chave privada que copiou no passo anterior ou importe o arquivo da chave privada

9

Key password

No campo key password insira a mesma senha que definou na geração da chave SSH

10

*Account Policy

Defina como o sistema deve agir caso a credencial seja incompatível com os assets selecionados:

  • Skip this asset: ignora o asset.

  • Update: tenta atualizar o asset com a nova credencial.

  • Failed: marca como falha.

11

Active

Marque esta opção se o login estiver habilitado para uso.

12

Description (opcional)

Adicione uma descrição explicativa ou generica sobre o login.

Os campos marcados com * são obrigatórios.

AnteriorCadastro manualPróximoImportação/exportação de logins

Atualizado

Isto foi útil?