Baixe o app para aproveitar ainda mais
Prévia do material em texto
Serviço de Redes - Servidor SSH Prof. Maico João Trombelli Secure Shell - SSH - Protocolo que permite a você acessar virtualmente e remotamente um host - Fornece uma interface remote na forma de terminal - Porta padrão: TCP 22 - Versões: - 1: considerada insegura e já obsoleta - 2: versão estável, e recomendada para uso Pacote OpenSSH - Conjunto de aplicativos que provém a criptografia em sessões de comunicações em uma rede de computadores usando o protocolo SSH. - É de código aberto alternativo à suíte de softwares proprietárias da Secure Shell, oferecido pela SSH Communications Security. - Desenvolvido como parte do projeto OpenBSDOpenSSH Site: https://www.openssh.com/ Instalação e serviço do OpenSSH Debian-like: # apt-get install openssh-server # /etc/init.d/ssh [start | stop | restart | reload | status ] RedHat-like: # yum install openssh-server # service sshd [start | stop | restart | status ] Configuração do OpenSSH Arquivos de configuração: - Cliente SSH: /etc/ssh/ssh_config - Servidor SSH: /etc/ssh/sshd_config A configuração do cliente tem algumas particularidades, como compressão, recebimento de área de trabalho, tempo de inatividade etc. OBS: Não confundir os dois. Usando o Cliente OpenSSH $ ssh usuario@192.168.0.2 ou $ ssh -l usuario 192.168.0.2 Opções: -p [porta]: definir uma porta quando a padrão foi alterada -v: Mensagens de debug -V: mostra a versão Configurando o Serviço do OpenSSH Principais opções: - Port 22 - permite alterar a porta padrão) - Protocol 2 - permite especificar a versão do protocolo - ListenAddress - permite especificar de qual IP local o serviço estará atendendo requisições. - PermitRootLogin yes|no - permitir conexão remota do usuário Root. - AllowUsers e DenyUsers - permitir ou negar usuários - PermitEmptyPasswords no - permitir senhas vazias - Banner - definição de um banner/mensagem inicial Usando Chaves ao invés de Senhas Utilizando chaves criptográficas não existe a necessidade de usar senhas para acesso ao SSH. Segue os procedimentos: no cliente: $ ssh-keygen -t rsa Será feito algumas perguntas, como o nome do arquivos, o passphrase, etc. Por padrão, são gerados os arquivos id_rsa (chave privada) e id_rsa.pub (chave pública) dentro do diretório /home/usuario/.ssh. Agora é necessário copiar a chave pública para o servidor: $ ssh-copy-id -i ~/.ssh/id_rsa.pub login@servidor Transferindo arquivos via SSH Existem dois mecanismos para transferir arquivos via SSH: - sftp: SSH FTP fornece interface similar aos terminais de FTP antigo, utilizando os comandos como GET, PUT, LS, PWD etc. Sintaxe: $sftp user@host - scp: Secure Copy utilitário específico para transferências de arquivo. Sintaxe: $ scp /var/lib/arquivos/* user@host:/diretorio/dir # copia arquivos PARA um host remoto. $ scp user@host:/diretorio/dir/* /home/user/arq # copia arquivos DE um host remoto. Fontes: http://www.hardware.com.br/tutoriais/dominando-ssh/
Compartilhar