Acesso

Envie sua chave pública ssh

Attention

NUNCA compartilhe sua chave privada.

Para acessar o ambiente do CAPDA, além de uma conta ativa, é preciso um par de chaves ssh que consiste de uma chave privada e uma pública. A chave privada fica de posse do usuário e deve ser mantida em sigilo, já a chave pública é a chave que deve ser inserida no host remoto que se deseja acessar. Sua chave pública deve ser enviada a helpdesk@linea.gov.br.

Caso não possua chaves ssh siga as instruções abaixo para criá-las:

Linux

ssh-keygen -t rsa
Saída do comando ssh-keygen durante a criação das chaves. É recomendável que você informe uma senha para as chaves.

Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:rGU+sa38/bZxnXRH4t+zFYCjmxLNDTztgYc8PHHImiw user@lineacln014
The key's randomart image is:
+---[RSA 2048]----+
|        ....     |
|        +o* .    |
|      . o@ * .. .|
|     E =o X o..o |
|      ..S+ o  .oo|
|       =.+o   ..B|
|      ..+o.   .o*|
|       ..o .  .o+|
|        o.. .ooo |
+----[SHA256]-----+

Ao final da geração das chaves você terá dois arquivos no diretório $HOME/.ssh/:

/home/usuario/.ssh/
├── id_rsa             <<<< chave privada >>>>
├── id_rsa.pub         <<<< chave pública >>>>

O arquivo referente a chave e que deve ser enviado a helpdesk@linea.gov.br é o id_rsa.pub.

Configure seu cliente ssh

Configure o cliente ssh conforme instruções abaixo.

Copie o conteúdo abaixo e, utilizando o editor de textos de sua preferência, crie o arquivo $HOME/.ssh/config na sua máquina. Caso o diretório $HOME/.ssh não exista você deve criá-lo antes.

Note

username é o login de usuário criado pelo time de TI e enviado a você no final do processo de cadastro.

Host proxy
    HostName devel2.linea.gov.br
    Port 53222
    User username
    IdentitiesOnly yes
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/id_rsa

Host icex
    HostName loginicx.linea.gov.br
    Port 22
    User username
    IdentitiesOnly yes
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/id_devel2
    ProxyCommand ssh username@proxy -W %h:%p

O conteúdo do seu diretório $HOME/.ssh será semelhante ao exemplo abaixo.

~/.ssh/
├── id_rsa             <<<< chave privada >>>>
├── id_rsa.pub         <<<< chave pública >>>>
├── config             <<<< arquivo de configuração do cliente ssh >>>>

Acesse o nó de submissão

Após ter configurado o cliente ssh basta abrir um terminal na sua máquina e acessar utilizando o comando abaixo.

$ ssh icex

Confirmação de segurança

Quando acessando o servidor acessado pela primeira vez o cliente de conexão segura irá perguntar se você reconhece a máquina como uma máquina confiável. Você deve verificar se a chave é igual da exibida abaixo e confirmar, digitando yes:

The authenticity of host 'loginicx.linea.gov.br (186.232.60.33)' can't be established.
ECDSA key fingerprint is SHA256:mbdBKpaJtjGLeOrZwcrC/FvnvIY/nJE5SCEVvRViVrA.
ECDSA key fingerprint is MD5:a4:29:e6:a6:bd:91:10:76:9d:c5:d2:bd:d2:31:e9:ff.
Are you sure you want to continue connecting (yes/no)?