SSH

UFF - Universidade Federal Fluminense

Escola de Engenharia

Curso de Engenharia de Telecomunicações

Programa de Educação Tutorial

Grupo PET-Tele

Manual de Acesso

a

Servidores SSH

Autor :

Orientador:

Vinicius Puga de Almeida Santos

Alexandre Santos de la Vega (Tutor do grupo PET-Tele)

Setembro/2009

Capítulo 1

Introdução

O SSH é extremamente prático para se usar aplicativos que estão instalados em seu computador,

e fazer o gerenciamento remoto de um servidor e dos serviços que este presta.

No entanto, para utiliza-lo na obtenção ou envio de arquivos, a linha de comando torna-se

muitas vezes pouco prática, especialmente quando se deseja receber ou enviar muitos arquivos.

Para isso escrevi este tutorial ensinando a utilizar o SSH para enviar ou receber arquivos de

uma forma extremamente facil, tentando eliminar as dificuldades que muitos possuem ao se

utilizar deste recurso.

Esperamos que seja útil!

Vinicius Puga e Grupo PET-Tele

Capítulo 2

Acesso ao servidor SSH por diferentes

plataformas

2.1

Primeiro Passo: Configurando o servidor

A instalação de um servidor SSH em um sistema “Debian” (ou semelhante a este, como o

Ubuntu) é simples. Basta executar o comando:

Comando

sudo apt-get install ssh

Função

Faz a instalação de um servidor SSH e o habilita com as configurações padrão

A configuração de um servidor SSH envolve a edição de seu arquivo de configuração que é

localizado em :

Localização

/etc/ssh/sshd_config

Função

Arquivo de configuração global de um servidor SSH

Neste trabalho abordaremos apenas os aspectos de configuração do cliente, por ser destinado

aos usuários do serviço.

2.2

Gerando uma chave criptográfica

Alguns servidores SSH utilizam para a autenticação do usuário um arquivo contendo uma

chave criptográfica que, espera-se, que apenas o usuário real irá possuir. Neste momento, sem-

pre surge a pergunta: “Porque não utilizar apenas uma senha?”. A resposta para esta pergunta

está no fato de senhas serem mais vulneraveis do que chaves criptográficas. Senhas podem

ser submetidas a “ataques de dicionário”, ou capturadas por determinados programas se outros

computadores forem usados no acesso ao servidor.

Tomando-se os devidos cuidados, como por exemplo mantendo-se o arquivo em uma mídia

separada (disquete, CD ou DVD, pendrive) e longe da internet, o nível de segurança alcançado

com a chave criptográfica é muito superior ao de uma senha.

O comando abaixo pode ser usado para criar uma chave criptográfica com o algoritmo RSA

de tamanho igual a 1024 bits e deve ser executado no servidor que será acessado - embora seja

possível executar o comando no computador local e enviar a chave ao servidor colocando-a em

seu “path” (caminho) padrão . É recomendável manter as opções padrão, apenas pressionando

ENTER para todas as opções.

Comando

ssh-keygen -t rsa -b 1024

Função

Gera uma chave criptográfica

As chaves criadas serão gravadas nos arquivos /home/usuario/.ssh/id_rsa e /home/usuario/.ssh/id_rsa.pub

(sendo respectivamente suas chaves privada e públicas). É muito importante que o acesso a

sua chave tenha acesso restrito, isto pode ser feito alterando as permissões de acesso para 750,

com o comando abaixo:

Comando

chmod 750 /.ssh

Função

Restringe as permissões de acesso da pasta de SSH

Em seguida, devemos copiar a chave pública para ∼/.ssh/authorized_keys . Este procedimento

habilita sua chave recém-criada como uma chave autorizada.

Comando

cp ∼/.ssh/id_rsa.pub ∼/.ssh/authorized_keys

Função

Copia a chave para o caminho padrão

Isto conclui a parte respectiva a criação da sua chave. Mantenha ela em um local seguro e jamais

transmita-a pela internet. A seguir, é descrito como o acesso deve ser feito (utilizando-se dela,

ou não).

2.3

2.3.1

Acessando pelo Sistema Operacional Linux

Método 1 − Usando o ambiente GNOME

1.

...