Secure Shell (SSH) é um protocolo de rede criptográfico para operação de serviços de rede de forma segura sobre uma rede insegura. O melhor exemplo de aplicação conhecido é para login remoto de utilizadores a sistemas de computadores.

O SSH fornece um canal seguro sobre uma rede insegura em uma arquitetura cliente-servidor, conectando uma aplicação cliente SSH com um servidor SSH. Aplicações comuns incluem login em linha de comando remoto e execução remota de comandos, mas qualquer serviço de rede pode ser protegido com SSH.

O Putty-CAC é um software baseado no Putty, que é um terminal SSH. A versão utilizada neste guia é a 0.76.

Configuração do ambiente

1. Instalar o cliente do HSM. Pode ser obtida em Downloads.

2. Configurar CSP utilizando o DINAMOcon.

   1. Para utilizar o Putty-CAC é necessário habilitar a CNG. Para isso o DINAMOcon deve ser executado como administrador. Depois de aberto, clique em Configuração do ambiente e em seguida no menu MS CAPI. Marque Habilitar CNG e aplique a configuração.
   2. Primeiro abra a aba de certificados do DINAMOcon: na tela inicial escolha Certificados e depois clique no menu Certificados. Confira se o certificado a ser utilizado está habilitado no Windows, se não tiver, clique com o botão direito e habilite.
3. Configurar Putty-CAC.

   1. Depois de abrir o programa preencha o IP/porta
   2. Abra o menu Connection -> SSH -> Certificate e clique no botão Set CAPI Cert e escolha o certificado a ser utilizado.
   3. É necessário para autenticação que a chave publica esteja no servidor de destino, para isso existe um botão para copiar a chave no formato correto. Clique em Copy to Clipboard e copie para o arquivo authorized_keys no servidor.

   4. O servidor de destino precisa estar configurado corretamente também, o serviço de SSH normalmente vem com a autenticação por chave publica desabilitada e é necessário habilitar; para isso basta editar o arquivo sshd_config e adicionar a linha:

      Copy

      PubkeyAuthentication yes