As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gere chaves SSH para usuários gerenciados por serviços
É possível configurar seu servidor para autenticar os usuários usando o método de autenticação gerenciada por serviço, no qual os nomes de usuário e chaves SSH são armazenados dentro do serviço. A chave SSH pública do usuário é carregada no servidor como propriedade do usuário. Essa chave é usada pelo servidor como parte de um processo padrão de autenticação baseado em chaves. Cada usuário pode ter várias chaves públicas SSH registradas com um servidor individual. Para ver os limites do número de chaves que podem ser armazenadas por usuário, consulte [endpoints e cotas do AWS Transfer Family](https://docs.aws.amazon.com//general/latest/gr/transfer-service.html) no *Referência geral da Amazon Web Services*.
Como alternativa ao método de autenticação gerenciada pelo serviço, você pode autenticar usuários usando um provedor de identidade personalizado ou AWS Directory Service for Microsoft Active Directory. Para acessar mais informações, consulte [Trabalhar com provedores de identidade personalizados](custom-idp-intro.md) ou [Usando o AWS Directory Service para o Microsoft Active Directory](directory-services-users.md).
Um servidor só pode autenticar usuários usando um método (serviço gerenciado, serviço de diretório ou provedor de identidade personalizado), e esse método não pode ser alterado após a criação do servidor.
**Topics**
+ [Criação de chaves SSH no macOS, Linux ou Unix](macOS-linux-unix-ssh.md)
+ [Criar chaves SSH no Microsoft Windows](windows-ssh.md)
+ [Convertendo uma SSH2 chave em formato de chave pública SSH](convert-ssh2-public-key.md)
# Criação de chaves SSH no macOS, Linux ou Unix
Nos sistemas operacionais macOS, Linux ou Unix, você usa o comando `ssh-keygen` para criar uma chave pública SSH e uma chave privada SSH, também conhecida como par de chaves.
**nota**
Nos exemplos a seguir, não especificamos uma frase secreta: nesse caso, a ferramenta solicita que você insira sua senha e a repita para verificar. A criação de uma frase secreta oferece melhor proteção para sua chave privada e também pode melhorar a segurança geral do sistema. Você não pode recuperar sua senha: se você a esquecer, deverá criar uma nova chave.
No entanto, se você estiver gerando uma chave de host do servidor, você *deverá* especificar uma senha vazia, especificando a opção `-N ""` no comando (ou pressionando **Enter** duas vezes quando solicitado), pois os servidores Transfer Family não podem solicitar uma senha na inicialização.
**Para criar chaves SSH em um sistema operacional macOS, Linux ou Unix**
1. Nos sistemas operacionais macOS, Linux ou Unix, abra um terminal de comando.
1. AWS Transfer Family aceita chaves formatadas em RSA, ECDSA e ED25519 -. Escolha o comando apropriado com base no tipo de par de chaves que você está gerando.
**Dica**: `key_name` substitua pelo nome real do seu arquivo de key pair SSH.
+ Gerar um par de chaves RSA de 4096 bits:
```
ssh-keygen -t rsa -b 4096 -f key_name
```
+ Gerar um par de chaves ECDSA de 521 bits (o ECDSA tem tamanhos de bits de 256, 384 e 521):
```
ssh-keygen -t ecdsa -b 521 -f key_name
```
+ Para gerar um par de ED25519 chaves:
```
ssh-keygen -t ed25519 -f key_name
```
Confira a seguir um exemplo de saída `ssh-keygen`.
```
ssh-keygen -t rsa -b 4096 -f key_name
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in key_name.
Your public key has been saved in key_name.pub.
The key fingerprint is:
SHA256:8tDDwPmanTFcEzjTwPGETVWOGW1nVz+gtCCE8hL7PrQ bob.amazon.com
The key's randomart image is:
+---[RSA 4096]----+
| . ....E |
| . = ... |
|. . . = ..o |
| . o + oo = |
| + = .S.= * |
| . o o ..B + o |
| .o.+.* . |
| =o*+*. |
| ..*o*+. |
+----[SHA256]-----+
```
**Dica**: Quando você executa o `ssh-keygen` comando conforme mostrado anteriormente, ele cria as chaves pública e privada como arquivos no diretório atual.
Seu par de chaves SSH agora está pronto para uso. Siga as etapas 3 e 4 para armazenar a chave pública SSH para seus usuários gerenciados pelo serviço. Esses usuários usam as chaves quando transferem arquivos nos endpoints do servidor Transfer Family.
1. Navegue até o arquivo `key_name.pub` e abra-o.
1. Copie o texto e cole-o na **chave pública SSH** para o usuário gerenciado pelo serviço.
1. Abra o AWS Transfer Family console em [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/)e selecione **Servidores** no painel de navegação.
1. Na página **Servidores**, selecione a **ID do servidor** que contém o usuário que você deseja atualizar.
1. Selecione o usuário para o qual você está adicionando uma chave pública.
1. No painel **Chaves públicas SSH**, escolha **Adicionar chave pública SSH**.
![\[O AWS Transfer Family console, mostrando os detalhes do usuário para um usuário selecionado.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-user-add-key-01.png)
1. Cole o texto da chave pública que você gerou na caixa de texto da chave pública SSH e escolha **Adicionar chave**.
![\[O AWS Transfer Family console, mostrando a página Adicionar chave para adicionar uma chave pública.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-user-add-key-02.png)
A nova chave está listada no painel de chave pública SSH.
![\[O AWS Transfer Family console, mostrando a chave pública recém-adicionada na seção de chaves públicas SSH.\]](http://docs.aws.amazon.com/pt_br/transfer/latest/userguide/images/edit-user-add-key-03.png)
# Criar chaves SSH no Microsoft Windows
O Windows inclui o OpenSSH como um recurso incorporado, que você pode usar para gerar chaves SSH no mesmo formato do Linux ou macOS. Como alternativa, você pode usar ferramentas de terceiros, como o gerador de chaves (PuTTYgen) do PuTTY.
## Usando o OpenSSH integrado ao Windows
As versões recentes do Windows incluem o OpenSSH por padrão. Você pode usar os mesmos `ssh-keygen` comandos descritos na seção macOS/Linux:
1. Abra o Windows PowerShell ou o prompt de comando.
1. Execute um dos comandos a seguir com base no tipo de chave que você deseja gerar:
+ Gerar um par de chaves RSA de 4096 bits:
```
ssh-keygen -t rsa -b 4096 -f key_name
```
+ Para gerar um par de chaves ECDSA de 521 bits:
```
ssh-keygen -t ecdsa -b 521 -f key_name
```
+ Para gerar um par de ED25519 chaves:
```
ssh-keygen -t ed25519 -f key_name
```
1. Siga as mesmas etapas da macOS/Linux seção para enviar sua chave pública para AWS Transfer Family.
## Usando o Pu TTYgen (ferramenta de terceiros)
Alguns clientes SSH de terceiros para Windows, como o PuTTY, usam formatos de chave diferentes. O PuTTY usa o `PPK` formato para chaves privadas. Se você estiver usando o PuTTY ou ferramentas relacionadas, como o WinSCP, poderá usar o Pu TTYgen para criar chaves nesse formato.
**nota**
Se você apresentar o WinSCP com um arquivo de chave privada que não esteja no formato `.ppk`, esse cliente oferecerá a você a conversão da chave no formato `.ppk`.
Para ver um tutorial sobre como criar chaves SSH usando o PuTTYgen, consulte o site [SSH.com](https://www.ssh.com/ssh/putty/windows/puttygen).
# Convertendo uma SSH2 chave em formato de chave pública SSH
AWS Transfer Family só aceita chaves públicas formatadas em SSH. Se você tiver uma chave SSH2 pública, precisará convertê-la. Uma chave SSH2 pública tem o seguinte formato:
```
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20160402"
AAAAB3NzaC1yc2EAAAABJQAAAgEAiL0jjDdFqK/kYThqKt7THrjABTPWvXmB3URI
:
:
---- END SSH2 PUBLIC KEY ----
```
Uma chave pública SSH tem o seguinte formato:
```
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAA...
```
Execute o comando a seguir para converter uma chave pública SSH2 formatada em -em uma chave pública formatada em SSH. *ssh2-key*Substitua pelo nome da sua SSH2 chave e *ssh-key* pelo nome da sua chave SSH.
```
ssh-keygen -i -f ssh2-key.pub > ssh-key.pub
```