Criando SSH Private Key & Public Key (Linux ↔️ Linux)

 #### Criando SSH Private Key & Public Key - Linux for Linux 🔑  ####

Muitas vezes por uma necessidade de automação precisamos realizar autenticação sem senha a servidores Linux. O Acesso sem senha facilita o login , não tendo a necessidade de lembrar de uma senha enormemente complexa , além de ser extremamente confiável e segura devido a sua criptografia.

E para realizar o acesso sem senha é necessário gerar duas chaves: a Private Key e a Public Key

A Private Key é a chave de uso exclusivo, ficando registrada somente no dispositivo que terá o acesso; 

A Public Key é a chave que será disponibilizada, a mesma ficará registrada no dispositivo que concede o acesso remoto; 

"OpenSSH é a principal ferramenta de conectividade para login remoto com o protocolo SSH. Ele criptografa todo o tráfego para eliminar escutas, sequestro de conexão e outros ataques. Além disso, o OpenSSH oferece um grande conjunto de recursos de tunelamento seguro, vários métodos de autenticação e opções de configuração sofisticadas." ( OpenSSH, https://www.openssh.com/, 2020 )

"RSA é um dos primeiros sistemas de criptografia de chave pública e é amplamente utilizado para transmissão segura de dados. Neste sistema de criptografia, a chave de encriptação é pública e é diferente da chave de decriptação que é secreta". ( Wikipédia )

Neste post será utilizado um cenário cliente-servidor, onde estaremos criando a chaves no cliente e configurando a public key no servidor. Serão dois dispositivos com Sistema operacional Linux CentOs 7. 

Ciente que os dispositivos envolvidos foram previamente configurado e atualizado.  Vamos lá !!!

########################## ETAPA 1 - CRIAÇÃO DAS CHAVES ########################

1 - Primeiramente iremos verificar se a existência do diretório .ssh e consequentemente a existência de chaves

ls ~/.ssh

OBS.: Não existindo, daremos inicio a criação, caso exista cuidado na geração de novas chave de mesmo nome e sobrescrevê-la.

2 - "Chamaremos" o comando para criação das chaves RSA: 

ssh-keygen

OBS1.: Iremos criar as Keys com 2048 bit, criação padrão, mas caso queira aumentar a segurança da criptografia basta acrescentar ao comando -b 4096 ao lado ssh-keygen;

OBS2.: Por padrão as chaves serão criadas na path /home/SeuHome/.ssh/id_rsa, bastando click "Enter", mas caso contrario podemos alterar o diretório e nome da chave, em nosso post faremos a alteração somente do nome da chave. 

Ex.: 

/home/acesso8/.ssh/acesso8 

3 - A  passphrase (empty for no passphrase) seria uma frase ou palavra secreta, aumentando a segurança da chave, não será nosso caso, tecle "Enter".

4 - E finalmente criamos o par de chaves que utilizaremos, como podem ver na imagem abaixo: 

5 - Verificando as chaves criadas:

ls ~/.ssh 

############ ETAPA 2 - ENVIAR A CHAVE PUBLICA AO SERVIDOR REMOTO ###########

Iremos enviar a chave através de uma ferramenta nativa de vários sistemas operacionais Linux, de modo simples. Ciente que para esse etapa é necessário que o servidor remoto esteja habilitado a autenticação via senha, posteriormente poderá desabilita-lo, e que seu usuário possua perfil no servidor remoto. 

1 - Copiando a chave publica( Necessário usuário de acesso ao servidor remoto e o Ip do servidor): 

ssh-copy-id -i ~/.ssh/<Chave> <Usuario>@<IpServidorRemoto>

Ex.:

ssh-copy-id -i ~/.ssh/acesso8 acesso8@192.168.1.202

Em seguida digite "yes"

2 - Em seguida ira solicitar a sua senha no servidor remoto, digite-a e tecle "Enter";

OBS.: Se não houver nenhuma entrada de chave public no servidor remoto será criado um arquivo chamado "authorized_keys" contendo a chave public enviada. Caso já possua entradas de chave, consequentemente o arquivo "authorized_keys"  já existira, ao realizar o processo acima a sua chave publica será adicionada abaixo das demais. 

OBS.: O "authorized_keys" é file onde adicionamos as chaves publica. A chave privada verifica neste arquivo se possui a sua chave publica. A Chave publica sempre inicia com ssh-rsa.

############ ETAPA 3 - ACESSANDO AO SERVIDOR REMOTO POR CHAVE ###########

1 - Acessando ao servidor remoto por chave

ssh -p <porta> -i ~/.ssh/<ChavePrivada> <Usuario>@<IpServidorRemoto>

Ex.: 

ssh -p 22 -i ~/.ssh/acesso8 acesso8@192.168.1.202

# ETAPA 4 - OPCIONAL - DESABILITANDO ACESSO POR SENHA AO SERVIDOR REMOTO #

1 - Acesse o arquivo de configuração do SSH

vim /etc/ssh/sshd_config

2 - Altere o PasswordAuthentication de "yes" para "no"

3 - Reinicie o serviço do SSH 

systemctl restart sshd

############### Veja Também ################

Convertendo Chave SSH para .PPK

###########################################

Esse foi o procedimento de criação de chaves RSA e acesso entre dispositivos Linux. Deixe seu comentário, duvida, opinião e sugestões aqui em baixo 👇. Assim você ajuda o blog e ajuda outros profissionais a compartilhar conhecimento. 💻

Convertendo Chave SSH para .PPK

 ### Convertendo Chave SSH para .PPK ###

O PuTTY é a principal ferramenta Windows de acesso remoto via Shell a servidores Linux através do protocolo SSH. 

No Linux é possível realiza a autenticação sem senha, as famosa Privete Key e a Public Key, sendo que essas chaves são geradas no formato Secure Shell (SSH), sendo assim precisamos converte-la para formato de leitura do Putty (.ppk ). 

Neste post não iremos aborda a criação das chaves, mas sim a conversão da Key  para extensão PuTTY (.ppk) 

Para essa conversão é necessário a KEY disponibilizada para acessar Servidor e o software PuTTYgen, o mesmo vem embarcado na instalação do PuTTY.

############################ Download do PuTTY : 👇 ##############################  

  

                                                                 

#################################################################################

# Primeiramente, vamos abrir o PuTTYgen ;

Acesse o Menu iniciar >> Todos os programas >> PuTTY >> PuTTYgen

Ao abrir a PuTTYgen,  click em Load para acessar a key;

Na janela que abrira é necessário altera na caixa de extensões para All Files ("*"), depois localize a Key e click em abrir; 

Click Ok; 

Com a Key carregada no PuTTYgen click em Save private key para salva na extensão PuTTY 

Neste tutorial não há a necessidade da criação Key passphrase, portanto click em Sim.

Em seguida abrirá uma janela para salvar a Key na extensão .ppk, dê um nome a ela e click em Salvar

Pronto, realizada a conversão da chave para extensão .ppk 

Instalando e Integrando Grafana v7.2.1 ao Zabbix ( CentOs ) - Parte 3 Final

                                                                    ### Grafana ###

Finalmente a ultima parte da integração do Zabbix ao Grafana,  para assim você poder iniciar a criação dos Dashboard. 

Nesta parte iremos realizar toda configuração na interface web do Grafana. Aqui mostrarei como habilitar o plug-in do Zabbix e adicionar o data source. 

Para esta configuração é necessário ter em mão um usuário de perfil administrador no Zabbix ou utilizar o próprio usuário padrão do grupo Zabbix Super Admin  ( Admin ) 

Go...go..go..go..!!!!

############### Parte 3 Final - Configurando Plugin do Zabbix no Grafana ##############

# Acesse a interface web do Grafana:

http://IpDoServidorGrafana:3000

# Habilindo o Plugin do Zabbix;

1- Selecione  Configuration >> Plugins  

2- Role ate a final da tela de Plug-ins e localize o plug-in do Zabbix, em seguida click no mesmo: 

3- Click em Enable;

# Adicionado o Data Source

1- Selecione  Configuration >> Data Sources

2- Click em Add data source;

3- Role ate a final da tela de Add data source, em seguida click em select da opção Zabbix

4- Agora vamos configurar alguns parâmetros de acesso do Grafana ao Zabbix

Name: < Dê um nome ao Data Source > 

URL:  < http://IpDoServidorZabbix/zabbix/api_jsonrpc.php > 

Access: < Browser > 

Username: < Usuario de acesso Administrador do Zabbix > #Ex.:Admin 

Password: < Senha do Administrador do Zabbix > 

Trends: < Verifique se esta habilitado, caso nao estja, habiliteo >

5- Depois Click em Save & Test 

Pronto, agora é só criar os Dashboards nesta magnifica ferramenta !!!!

Ex.: 

###############################

Parte 1 - Instalaçao do Grafana

Parte 2 - Instalando Plugin do Zabbix para Grafana

Instalando e Integrando Grafana v7.2.1 ao Zabbix ( CentOs ) - Parte 2

       ### Grafana + Zabbix ### 

Bom galera, no post anterior vimos como instalar o Grafana. A partir daquele post já possível realizar integrações com outras soluções além da que veremos neste post, o Zabbix. 

Neste, veremos como instalar o plug-in do Zabbix no servidor do Grafana.  

         #############  Parte 2 - Instalando Plugin do Zabbix para Grafana ##############

# Para a integração do Zabbix no Grafana, precisaremos instalar o plug-in 

grafana-cli plugins install alexanderzobnin-zabbix-app

 

# Conforme orientação da instalação do plug-in, precisaremos reiniciar o serviço do Grafana 

systemctl restart grafana-server  # ou "service grafana-server restart"

# De acordo com GitHub Oficial do Plug-in do Zabbix para Grafana: 

" Os plugins não assinados não estão sendo carregados por padrão, então permita-o no arquivo Grafana config" 

(https://github.com/alexanderzobnin/grafana-zabbix/releases)

# Para isso precisamos acessar conf do Grafana: 

vim /etc/grafana/grafana.ini 

# Apos abrir o aquivo de configuração precisamos descometa ( retirar ";" ) a linha "allow_loading_unsigned_plugins" e acrescenta após o "=" o argumento "alexanderzobnin-zabbix-datasource" ficando assim: 

allow_loading_unsigned_plugins = alexanderzobnin-zabbix-datasource

# Reinicie o serviço do Grafana: 

systemctl restart grafana-server

Ate o próximo post......

###############################

Parte 1 - Instalaçao do Grafana

Parte 3 Final - Configurando Plugin do Zabbix no Grafana

Deixe seu comentário, duvida, opinião e sugestões aqui em baixo 👇. Assim você ajuda o blog e ajuda outros profissionais a compartilhar conhecimento. 💻

Instalando e Integrando Grafana v7.2.1 ao Zabbix ( CentOs ) - Parte 1

  ### Grafana ###

O que é o Grafana? O Grafana é uma das melhores ferramentas Open Source para criação de Dashboards. Com ele conseguimos dar um visual agradável e atual para as soluções integradas (Plugins). 

E por falar em integração, o Grafana possui diversas integrações, entre elas CloudWatch, Elasticsearch, Google Cloud Monitoring, Azure Monitor, MySQL, M.SQL Server, PostgreSQl, Prmetheus e o nosso Zabbix que veremos neste tutorial.  

Com ele conseguimos demostrar de formas muito clara e objetiva, os gráficos, tabelas de dados, alarmes, entre outros... 

Temos a ciência que o Zabbix é uma excelente ferramenta de monitoria, mas muito “pobre” no quesito gráficos e painéis, e é aí que Grafana dá o “Up” da monitoria, melhorando a visibilidade e organização dos dados, agradando principalmente a gerencia e diretoria da empresa. 

E como essa integração acontece, bom.... Através de uma API do Zabbix, a mesma coleta os dados para que sejam transformados nos funcionais paneis. 

É possível implementar o Grafana em diversos sistema operacionais, em nosso tutorial será através do CentOs 7. A instalação foi feita no mesmo servidor do Zabbix, mas aconselho que seja feito em servidor dedicado, principalmente se Zabbix processar um grande volume dados. 

Sendo o ideal um servidor para cada finalidade. 

Este Tutotrial sera divido em 3 partes ( Instalaçao do Grafana, Instalando Plugin do Zabbix para Grafana e Configurando Plugin do Zabbix no Grafana ), Então vamos lá....

Antes de iniciar segue alguns pontos: 

- CentOs atualizado e com pacotes básicos já estalados

- Neste tutorial estaremos utilizando o editor "VIM", mas podem utilizar o editor de sua preferencia ( vi, nano, vim, etc... ), deixarei o comando para instalar Editor VIM no CentOs;

yum install vim-enhanced -y 

     #################### Parte 1 - Instalação do Grafana  #######################

# Primeiramente, precisamos prepara um repositório para Grafana;

vim /etc/yum.repos.d/grafana.repo

# Como não existe será aberto um arquivo em branco, basta colocar o texto abaixo é salva(:wq!):

[grafana]

name=grafana

baseurl=https://packages.grafana.com/oss/rpm

repo_gpgcheck=1

enabled=1

gpgcheck=1

gpgkey=https://packages.grafana.com/gpg.key

sslverify=1

sslcacert=/etc/pki/tls/certs/ca-bundle.crt

# Instalando o Grafana;

yum install grafana -y

# Iniciar o serviço do Grafana 

systemctl daemon-reload

systemctl start grafana-server  # O Grafana demora um pouco para ser iniciado, aguarde!!!

# Habilitar servidor Grafana para iniciar na inicialização:

systemctl enable grafana-server

# Verificar se o serviço do Grafana foi iniciado:

systemctl status grafana-server

# Acessando o Grafana

http://IpDoServidorGrafana:3000

# Usuário e senha padrão do Grafana

username: admin

senha: admin

# Todos os procedimentos acima foram baseados na documentação oficial do Grafana: 

https://grafana.com/docs/grafana/latest/installation/rpm/

###############################

Parte 2 - Instalando Plugin do Zabbix para Grafana

Parte 3 Final - Configurando Plugin do Zabbix no Grafana

Deixe seu comentário, duvida, opinião e sugestões aqui em baixo 👇. Assim você ajuda o blog e ajuda outros profissionais a compartilhar conhecimento. 💻