As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciamento do acesso por SSH
<a name="security-ssh-access"></a>

**Importante**  
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).

OpsWorks O Stacks oferece suporte a chaves SSH para pilhas Linux e Windows.
+ Em instâncias do Linux, você pode usar o SSH para fazer login em uma instância, por exemplo, para executar comandos da [CLI do agente](agent.md).

  Para obter mais informações, consulte [Login com SSH](workinginstances-ssh.md).
+ Em instâncias do Windows, você pode usar uma chave SSH para obter a senha do administrador da instância, a qual você pode usar para fazer login com o RDP.

  Para obter mais informações, consulte [Login com RDP](workinginstances-rdp.md).



A autenticação é baseada em um par de chaves SSH, que consiste em uma chave pública e uma chave privada:
+ Você instala a chave pública na instância.

  A localização depende do sistema operacional específico, mas o OpsWorks Stacks cuida dos detalhes para você.
+ Você armazena a chave privada localmente e a passa para um cliente SSH, como o `ssh.exe`, para acessar a instância.

  O cliente SSH usa a chave privada para conectar-se à instância.

Para fornecer acesso por SSH aos usuários de uma pilha, você precisa de uma maneira de criar os pares de chaves SSH, instalar as chaves públicas nas instâncias da pilha e gerenciar as chaves privadas com segurança.

 EC2 A Amazon fornece uma maneira simples de instalar uma chave SSH pública em uma instância. Você pode usar o EC2 console ou a API da Amazon para criar um ou mais pares de chaves para cada região da AWS que você planeja usar. A Amazon EC2 armazena as chaves públicas na AWS e você armazena as chaves privadas localmente. Ao iniciar uma instância, você especifica um dos pares de chaves da região e a Amazon o instala EC2 automaticamente na instância. Em seguida, você pode usar a chave privada correspondente para fazer login na instância. Para obter mais informações, consulte [Amazon EC2 Key Pairs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html).

Com o OpsWorks Stacks, você pode especificar um dos pares de EC2 chaves da Amazon da região ao criar uma pilha e, opcionalmente, substituí-lo por um par de chaves diferente ao criar cada instância. Quando o OpsWorks Stacks inicia a EC2 instância correspondente da Amazon, ele especifica o par de chaves e a Amazon EC2 instala a chave pública na instância. Em seguida, você pode usar a chave privada para fazer login ou recuperar uma senha de administrador, assim como faria com uma EC2 instância padrão da Amazon. Para obter mais informações, consulte [Instalando uma Amazon EC2 Key](security-settingec2key.md).

Usar um par de EC2 chaves da Amazon é conveniente, mas tem duas limitações significativas:
+ Um par de EC2 chaves da Amazon está vinculado a uma região específica da AWS.

  Se você trabalha em várias regiões, deve gerenciar vários pares de chaves.
+ Você pode instalar somente um par de EC2 chaves da Amazon em uma instância.

  Se você deseja permitir que vários usuários façam login, todos eles precisam ter uma cópia da chave privada, o que não é uma prática de segurança recomendada.

Para pilhas Linux, o OpsWorks Stacks fornece uma maneira mais simples e flexível de gerenciar pares de chaves SSH.
+ Cada usuário registra um par de chaves pessoal.

  Eles armazenam a chave privada localmente e registram a chave pública no OpsWorks Stacks, conforme descrito em[Registro de uma chave SSH pública de um usuário](security-settingsshkey.md). 
+ Quando você define permissões de usuário para uma stack, especifica quais usuários devem ter acesso por SSH às instâncias da pilha.

  OpsWorks O Stacks cria automaticamente um usuário do sistema nas instâncias da pilha para cada usuário autorizado e instala sua chave pública. O usuário pode, em seguida, usar a chave privada correspondente para fazer login, conforme descrito em [Login com SSH](workinginstances-ssh.md).

O uso de chaves SSH pessoais tem as seguintes vantagens.
+ Não há necessidade de configurar manualmente as chaves nas instâncias; o OpsWorks Stacks instala automaticamente as chaves públicas apropriadas em cada instância.
+ OpsWorks O Stacks instala somente as chaves públicas pessoais dos usuários autorizados.

  Os usuários não autorizados não podem usar suas chaves privadas pessoais para obter acesso a instâncias. Com os pares de EC2 chaves da Amazon, qualquer usuário com a chave privada correspondente pode fazer login, com ou sem acesso SSH autorizado. 
+ Se um usuário não precisar mais de acesso por SSH, você pode usar a página [**Permissions** para](opsworks-security-users-manage-edit.md) revogar as permissões de SSH/RDP do usuário. 

  OpsWorks O Stacks desinstala imediatamente a chave pública das instâncias da pilha.
+ Você pode usar a mesma chave para qualquer região da AWS.

  Os usuários gerenciam apenas uma chave privada.
+ Não há necessidade de compartilhar chaves privadas.

  Cada usuário tem sua própria chave privada.
+ É fácil fazer a rotação das chaves.

  Você ou o usuário atualiza a chave pública em **My Settings (Minhas configurações)** e o OpsWorks Stacks atualiza automaticamente as instâncias.

# Instalando uma Amazon EC2 Key
<a name="security-settingec2key"></a>

**Importante**  
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).

Ao criar uma pilha, você pode especificar uma chave EC2 SSH da Amazon que é instalada por padrão em cada instância na pilha.

![\[Lista de chaves SSH padrão na página Adicionar pilha\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/ec2_keys.png)


A lista de **chaves SSH padrão** mostra a Amazon EC2keys da sua conta da AWS. Você pode executar uma das seguintes ações: 
+ Selecione a chave apropriada a partir da lista.
+ Selecione **Do not use a default SSH key** para não especificar nenhuma chave.

Se você tiver selecionado **Do not use a default SSH key**, ou se deseja substituir a chave padrão da pilha, pode especificar uma chave quando criar uma instância.

![\[Especificação de uma chave SSH\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/instance_keys.png)


Quando você inicia a instância, o OpsWorks Stacks instala a chave pública no `authorized_keys` arquivo.

# Registro de uma chave SSH pública de um usuário
<a name="security-settingsshkey"></a>

**Importante**  
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).

Há duas maneiras de registrar a chave SSH pública de um usuário:
+ Um usuário administrativo pode atribuir uma chave SSH pública a um ou mais usuários e fornecer-lhes a chave privada correspondente.
+ Um usuário administrativo pode habilitar o autogerenciamento para um ou mais usuários.

  Esses usuários podem especificar suas próprias chaves SSH públicas.

Para obter mais informações sobre como os usuários administrativos podem habilitar o autogerenciamento ou atribuir chaves públicas a usuários, consulte [Edição das configurações de usuário](opsworks-security-users-manage-edit.md).

A conexão com instâncias baseadas em Linux usando o SSH em um terminal PuTTY requer etapas adicionais. Para obter mais informações, consulte [Conexão da sua instância Linux a partir do Windows usando PuTTY](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) e [Solução de problemas de conexão da sua instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html) na documentação da AWS.

A seção a seguir descreve como um usuário com o autogerenciamento habilitado pode especificar sua chave pública.

**Para especificar sua chave SSH pública**

1. Crie um par de chaves SSH.

   A abordagem mais simples é gerar o par de chaves localmente. Para obter mais informações, consulte [Como gerar sua própria chave e importá-la para a Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/generating-a-keypair.html#how-to-generate-your-own-key-and-import-it-to-aws). 
**nota**  
Se você usar Pu TTYgen para gerar seu par de chaves, copie a chave pública da caixa **Chave pública para colar no arquivo OpenSSH authorized\$1keys**. **Clicar em Salvar chave pública** salva a chave pública em um formato que não é suportado pelo MindTerm.

1. Faça login no console do OpsWorks Stacks como um usuário do IAM com o autogerenciamento ativado. 
**Importante**  
Se você fizer login como proprietário da conta ou como usuário do IAM sem autogerenciamento ativado, o OpsWorks Stacks não exibirá **Minhas** configurações. Se você é um usuário administrativo ou o proprietário da conta, pode especificar chaves SSH acessando a página **Users** e [editando as configurações do usuário](opsworks-security-users-manage-edit.md).

1. Selecione **Minhas configurações**, que exibe as configurações do usuário conectado.  
![\[Link Minhas configurações no OpsWorks painel.\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/permissions-mysettings-link.png)

1. Na página **My Settings**, clique em **Edit**.  
![\[Botão Edit na página My Settings.\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/mysettings-editbutton.png)

1.  Em **Public SSH Key box**, insira sua chave pública SSH e clique em **Save**.   
![\[Caixa Public SSH Key na página My Settings.\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/mysettings-setsshkey.png)

**Importante**  
Para usar o cliente MindTerm SSH integrado para se conectar às EC2 instâncias da Amazon, um usuário deve estar conectado como usuário do IAM e ter uma chave SSH pública registrada no Stacks. OpsWorks Para obter mais informações, consulte [Usando o cliente MindTerm SSH integrado](workinginstances-ssh-mindterm.md).