3 SSH

Prévia do material em texto

Serviço de Redes - Servidor SSH
Prof. Maico João Trombelli
Secure Shell - SSH
- Protocolo que permite a você acessar virtualmente e 
remotamente um host
- Fornece uma interface remote na forma de terminal
- Porta padrão: TCP 22
- Versões:
- 1: considerada insegura e já obsoleta
- 2: versão estável, e recomendada para uso
Pacote OpenSSH
- Conjunto de aplicativos que provém a criptografia em 
sessões de comunicações em uma rede de 
computadores usando o protocolo SSH.
- É de código aberto alternativo à suíte de softwares 
proprietárias da Secure Shell, oferecido pela SSH 
Communications Security. 
- Desenvolvido como parte do projeto OpenBSDOpenSSH
Site: https://www.openssh.com/
Instalação e serviço do OpenSSH
Debian-like:
# apt-get install openssh-server
# /etc/init.d/ssh [start | stop | restart | reload | status ]
RedHat-like:
# yum install openssh-server
# service sshd [start | stop | restart | status ]
Configuração do OpenSSH
Arquivos de configuração:
- Cliente SSH: /etc/ssh/ssh_config
- Servidor SSH: /etc/ssh/sshd_config
A configuração do cliente tem algumas particularidades, 
como compressão, recebimento de área de trabalho, tempo 
de inatividade etc. 
OBS: Não confundir os dois.
Usando o Cliente OpenSSH
$ ssh usuario@192.168.0.2 ou 
$ ssh -l usuario 192.168.0.2 
Opções: 
-p [porta]: definir uma porta quando a padrão foi alterada
-v: Mensagens de debug
-V: mostra a versão
Configurando o Serviço do OpenSSH
Principais opções:
- Port 22 - permite alterar a porta padrão)
- Protocol 2 - permite especificar a versão do protocolo
- ListenAddress - permite especificar de qual IP local o serviço 
estará atendendo requisições.
- PermitRootLogin yes|no - permitir conexão remota do 
usuário Root.
- AllowUsers e DenyUsers - permitir ou negar usuários
- PermitEmptyPasswords no - permitir senhas vazias
- Banner - definição de um banner/mensagem inicial
Usando Chaves ao invés de Senhas
Utilizando chaves criptográficas não existe a necessidade de usar 
senhas para acesso ao SSH. Segue os procedimentos:
no cliente: $ ssh-keygen -t rsa
Será feito algumas perguntas, como o nome do arquivos, o 
passphrase, etc.
Por padrão, são gerados os arquivos id_rsa (chave privada) e 
id_rsa.pub (chave pública) dentro do diretório /home/usuario/.ssh.
Agora é necessário copiar a chave pública para o servidor:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub login@servidor
Transferindo arquivos via SSH
Existem dois mecanismos para transferir arquivos via SSH:
- sftp: SSH FTP
fornece interface similar aos terminais de FTP antigo, utilizando os 
comandos como GET, PUT, LS, PWD etc. Sintaxe: 
$sftp user@host
- scp: Secure Copy
utilitário específico para transferências de arquivo. Sintaxe:
$ scp /var/lib/arquivos/* user@host:/diretorio/dir # copia arquivos PARA 
um host remoto.
$ scp user@host:/diretorio/dir/* /home/user/arq # copia arquivos DE um 
host remoto.
Fontes:
http://www.hardware.com.br/tutoriais/dominando-ssh/