Geralmente, clientes que utilizam serviços AWS nos pedem para gerarmos um par de chaves (public & private key) para serem cadastradas no lado AWS a fim de serem utilizadas como mecanismo de autenticação.
Afim de democratizar o conhecimento do processo de geração dessas chaves, neste artigo serão listados alguns passos de como gerar a Chave SSH, criar os arquivos ".ppk" (+ conversão para o format ".pem"), e como cadastrar essas chaves para uso na plataforma Digibee.
-> Passo 1: Gerando as Chaves SSH
Utilize uma ferramenta externa de geração de Chave SSH de sua confiança com os parâmetros citados logo abaixo.
- Selecione o Algoritmo a ser utilizado, neste caso, 'RSA'.
- Selecione a 'RSA Key Size', neste caso '2048'.
- No campo 'Passphrase', digite a senha que será utilizada como base para geração das chaves. Anote o valor utilizado no campo 'Passphrase', pois será utilizado mais tarde nos demais passos.
- Copie e guarde os valores de 'Private Key' e 'Public Key'.
- Neste ponto, geralmente já temos tudo (no formato .pem) o que o cliente precisa para configurar no AWS. Ou seja, a 'Passphrase', 'Private Key', e 'Public Key'.
Obs.: Ao enviar para o cliente, mande de forma privada e separada a 'Private Key'.
- Se necessário a conversão para o formato ".ppk", seguir para o Passo (3).
Cole o valor de 'Private Key' em um arquivo texto, e salve no formato ".pem".
-> Passo 2: Cadastrando as Chaves na Digibee
Tendo a PrivateKey (ou certificado) em formato ".pem", devemos cadastrar na plataforma como um 'account' do tipo 'private-key'.
- Vá para a tela de 'Settings > Accounts'.
- Clique no botão 'Create'.
- Selecione o 'Account Type' como 'private-key'.
- No campo 'PASSPHRASE', caso tenha em mãos, cole o valor da mesma.
- No campo 'KEY', cole todo o conteúdo da 'Private Key' no formato ".pem".
- Certifique-se de que tenha sido preenchido os valores de ambos os ambientes e clique em 'Confirm'.
- Pronto, no componente que for utilizar a 'Private Key', basta apenas selecionar o Account criado.
-> Passo 3: Criando os Arquivos ".ppk"
Para este passo, será necessário que tenha na sua máquina o Puttygen. Para obte-lo, bastar visitar este site 'https://www.puttygen.com/' e realizar o download e instalação.
- Uma vez com o PuttyGen instalado, abra o mesmo.
- Clique em 'Load', na janela que se abriu, mude a busca para "All Files" na caixa ao lado de 'File Name'.
- Selecione seu arquivo de formato ".pem" que contém a 'Private Key', e depois clique em 'Open'.
- Abrirá uma caixa solicitando o valor da 'Passphrase', cole a mesma e depois clique em 'OK'.
- Deverá aparecer uma mensagem de sucesso na importação da chave, cliquem novamente em 'OK'.
- Tendo a chave importada no PuttyGen, o próximo passo é exportar a mesma no formato ".ppk". Clicando em 'Save private key' e/ou 'Save public key', de nome ao arquivo (ex.: privateKey.ppk) e clique em 'Save'.
- Pronto, já tem as chaves criadas no Passo 1 agora em formato ppk para ser usado no FileZilla por exemplo, onde as chaves são consumidas via formato ".ppk".
-> Passo Bônus: Convertendo Arquivos ".ppk" no formato ".pem".
Para este passo, será necessário ter em mãos os arquivo no formato ppk, e o Puttygen instalado na máquina.
- Abra o Puttygen, e clique no menu acima 'Conversions'.
- Selecione 'Import Key', procure seu arquivo no formato ".ppk".
- Se solicitado, informe a 'Passphrase' na janela que se abriu e clique em 'OK'.
- Novamente clique no menu acima 'Conversions', e depois em 'Export OpenSSH Key'.
- Dê nome ao arquivo (ex.: privateKey.pem), e clique em 'Save'.
- Pronto, já tem sua privateKey em formato ".pem" pronto para ser cadastrado na plataforma.
Confira o Passo 2 para cadastro da 'privateKey' na plataforma Digibee.