SSH Putty CAC
Guia para o uso da MS CAPI com Putty-CAC
Secure Shell (SSH) é um protocolo de rede criptográfico para operação de serviços de rede de forma segura sobre uma rede insegura. O melhor exemplo de aplicação conhecido é para login remoto de utilizadores a sistemas de computadores.
O SSH fornece um canal seguro sobre uma rede insegura em uma arquitetura cliente-servidor, conectando uma aplicação cliente SSH com um servidor SSH. Aplicações comuns incluem login em linha de comando remoto e execução remota de comandos, mas qualquer serviço de rede pode ser protegido com SSH.
O Putty-CAC é um software baseado no Putty, que é um terminal SSH. A versão utilizada neste guia é a 0.76.
Configuração do Ambiente
-
Instalar o cliente do HSM. Pode ser obtida em Downloads.
-
Configurar CSP utilizando o DINAMOcon.
-
Para utilizar o Putty-CAC é necessário habilitar a CNG. Para isso o DINAMOcon deve ser executado com elevação administrativa. Depois de aberto, clique em Configuração local e em seguida no menu MS CAPI. Marque CNG Habilitada e aplique a configuração.
Parâmetros MS CAPI -
Primeiro abra a aba de certificados do DINAMOcon: na tela inicial escolha Certificados e depois clique no menu Certificados. Confira se o certificado a ser utilizado está habilitado no Windows, se não tiver, clique com o botão direito e habilite.
Tabela de certificados -
Configurar Putty-CAC.
-
Depois de abrir o programa preencha o IP/porta
-
Abra o menu Connection -> SSH -> Certificate e clique no botão Set CAPI Cert e escolha o certificado a ser utilizado.
-
É necessário para autenticação que a chave publica esteja no servidor de destino, para isso existe um botão para copiar a chave no formato correto. Clique em Copy to Clipboard e copie para o arquivo authorized_keys no servidor.
-
O servidor de destino precisa estar configurado corretamente também, o serviço de SSH normalmente vem com a autenticação por chave publica desabilitada e é necessário habilitar; para isso basta editar o arquivo
sshd_confige adicionar a linha:PubkeyAuthentication yes