O SSH é protocolo que permite conectar e gerir remotamente um sistema / máquina.
Ao instalar o OpenSSH Client, podem a partir da linha de comandos do Windows 10 efetuar ligação/administração de um sistema/máquina remotamente, sem instalar aplicações de terceiros ou sem necessidade de converter o ficheiro da chave .pem para .ppk como ocorre no caso do putty .
A aplicação OpenSSH Client está disponível para instalação no Windows Server 2019 e Windows 10 a partir da build 1809.
Como instalar o OpenSSH Client no Windows 10
Para proceder à instalação da aplicação OpenSSH Client, siga os seguintes passos:
- aceder a Settings > Apps > Apps & features > Optional features
- Clique em Add a feature e efetuar scroll até identificar o OpenSSH Client (Cliente OpenSSH), e clique Install
- Após instalar deve reiniciar o computador para assegurar que fica ativo o SSH Client.
Utilizar o OpenSSH Client
O OpenSSH Client, poderá ser utilizado via Powershell ou através da linha de comandos do Windows 10.
Para isso necessita de digitar o comando ssh e respetivos parâmetros.
Estabelecer a ligação ao Servidor por username / password
Deve digitar o comando no seguinte formato:
ssh username@Endereço_servidor
Nota: no caso de não estar a utilizar a porta default 22, deve especificar o comando conforme indicado e respetiva porta:
ssh username@Endereço_servidor -p porta
Importante: no primeiro acesso será apresentada a mensagem abaixo, deve teclar “yes” e pressione Enter para prosseguir.
“The authenticity of host ‘[xx.xx.xx.xx] ([xx.xx.xx.xx])’ can’t be established. ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Are you sure you want to continue connecting (yes/no)? y”
Será apresentado uma mensagem de confirmação, a indicar que foi adicionado o ip a lista de hosts conhecidos:
Warning: Permanently added ‘[xx.xx.xx.xx]’ (ECDSA) to the list of known hosts.
Deve inserir a password, e poderá desta forma administrar a máquina remota.
Estabelecer a ligação ao Servidor com Chave Privada
No caso de utilizar uma chave .pem, deve na linha de comandos se posicionar na diretoria onde tem a chave privada e só depois digitar o comando.
Dica: no explorador do windows, estando na diretoria onde está a chave, basta na linha de endereço do explorador digitar cmd e pressionar tecla Enter, que abre a linha de comandos já na localização correta (no meu caso):
Digitar o comando no seguinte formato:
ssh -i nomeficheirodachave username@Endereço_servidor
Nota: no caso de não estar a utilizar a porta default 22, deve especificar o comando conforme indicado e respectiva porta:
ssh -i nomeficheirodachave username@Endereço_servidor -p porta
Importante: no primeiro acesso será apresentada a mensagem abaixo, deve teclar “yes” e pressione Enter para prosseguir.
“The authenticity of host ‘[xx.xx.xx.xx] ([xx.xx.xx.xx])’ can’t be established. ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Are you sure you want to continue connecting (yes/no)? y”
Importante: caso no primeiro acesso utilizando a chave, obtenha indicação que permission are to open, deve efetuar a alteração abaixo indicada no ficheiro da chave.
Mensagem de erro: “Permissions for ‘xxxxxx.pem’ are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. Load key “xxxxxx.pem”: bad permissions“
Clique com o botão direito do rato, sobre o ficheiro da chave e selecione Propriedades > tab Segurança > Avançadas.
Clique em Desabilitar Permissões Herdadas (Disable inheritance) e atribua Full control ao seu login e remova as permissões aos restantes utilizadores.