Como posso ligar-me à minha conta de alojamento através do protocolo SFTP?


Novos conceitos de segurança tornaram necessário alterar o método de autenticação baseado em utilizador/palavra-passe para o método de autenticação baseado num par de chaves.

A autenticação baseada num par de chaves é feita através de duas chaves que combinadas entre si permitem a autenticação de um utilizador perante um servidor. Estas chaves são conhecidas como Chave Pública e Chave Privada.

Para usar este método de autenticação é necessário gerar uma Chave Pública e uma Chave Privada. Neste artigo iremos aprender como gerar e usar este par de chaves no acesso SFTP.


Chave Pública e Chave Privada.

 

Quando é gerado o par de chaves, devemos manter no servidor a Chave Pública e a Chave Privada deve ser mantida num lugar bem seguro no computador a partir do qual efetuamos o acesso SFTP.

É importante que não dê a chave privada a ninguém, e nem deve usar a chave privada em computadores públicos.


Vamos começar.

 

Caso ainda não tenha o serviço de SFTP ativo para a sua conta de alojamento, deverá entrar em contacto com o suporte para saber quais as providencias que deverá tomar.

Neste artigo iremos usar a aplicação FileZilla que poderá baixar gratuitamente através do site oficial. https://filezilla-project.org

Para gerar um par de chaves é necessário aceder ao cPanel. Consulte o nosso artigo Aqui! para saber como se deve ligar ao cPanel.


Geração de um par de chaves no cPanel, Passo a Passo:

 

  1. Aceder ao cPanel
  2. Clicar no icon "SSH/Shell Access"
  3. Clicar no botão "Manage SSH Keys"
  4. Clicar no icon "Generate a new Key", neste ponto deverá introduzir os seguintes dados:
    1. Key Name (defaults to id_dsa): id_dsa
    2. Key Password: Escolha uma palavra-passe forte, para aumentar a segurança do seu par de chaves.
    3. Password (Again): Escolha uma palavra-passe forte, para aumentar a segurança do seu par de chaves.
    4. Strength (why?): Serve para medir a força da sua palavra-passe
    5. Key Type: DSA
    6. Key Size: 1024
  5. Clicar no botão "Generate Key"
  6. Clicar no botão "Go Back"
  7. Clicar no endereço "Manage Authorization"
  8. Clicar no botão "Authorize"
  9. Clicar no botão "Go Back"
  10. No separador "Private Keys" clicar no endereço "View/Download"
    1. "Enter the passphrase to unlock id_dsa for conversion": Aqui deve colocar a palavra-passe escolhida anteriormente no ponto 4.2
    2. Clicar no botão "Convert"
    3. Clicar no botão "Download Key"
    4. Clicar no botão "Go Back"
  11. Clicar no botão "Go Back"
  12. No separador "Private Keys" clicar no endereço "Delete"
  13. Clicar no botão "Yes"

Neste ponto já conseguimos gerar um par de chaves. A Chave Pública que ficou guardada no servidor e a Chave Privada que foi baixada para o nosso computador e que está protegida com uma palavra-passe.


Ligação via SFTP utilizando o FileZilla baseado no par de chaves:

 

  1. Execute a aplicação FileZilla
  2. No menu do topo clique em "Edit"
  3. Clique em "Settings..."
  4. No separador "Connection -> SFTP"
  5. Clique em "Add keyfile..."
  6. Carregue o ficheiro "PPK" (Chave Privada)
  7. Neste ponto irá aparecer uma mensagem de erro dizendo que o FileZilla não suporta Chaves Privadas protegidas com palavra-passe. Perguntando se queremos gerar um novo ficheiro sem palavra-passe. Iremos responder que "Sim".
  8. Clique no botão "Sim"
  9. Introduza a palavra-passe que foi definida no ponto 4.2
  10. Clique no botão "OK"
  11. Dê um nome ao ficheiro e clique em "Guardar"
  12. Clique no botão "OK"
  13. No menu do topo clique em "File -> Site Manager"
  14. Clique em "New Site" e escolha um nome a seu gosto.
  15. No separador "General" use a seguinte informação:
    1. Host: Deve colocar o nome do seu domínio ou o IP do servidor.
    2. Port: A porta por defeito é a 22, caso não funcione entre em contacto com o suporte para mais informações.
    3. Protocol: SFTP - SSH File Transfer Protocol.
    4. Logon Type: Normal
    5. User: Tipicamente deve usar o utilizador de acesso ao cPanel.
    6. Password: Deve deixar em branco.
  16. Clique no botão "Connect"
  17. Caso apareça alguma janela com informações sobre o certificado digital, deveremos aceitar o certificado.

 

IMPORTANTE

Nunca use este método para aceder através de redes ou computadores públicos


Conclusão

 

Sempre que necessite de aceder ao seu alojamento via SFTP basta apenas executar a aplicação FileZilla e selecionar o seu site.

Avaliação média: 4 (1 Avaliação)
Chuck Norris has counted to infinity. Twice.